DokumentationAEM as a Cloud ServiceBenutzerhandbuch

CDN in AEM as a Cloud Service cdn

Last update: Tue Mar 19 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

AEM as Cloud Service wird mit einem integrierten CDN ausgeliefert. Der Hauptzweck besteht darin, die Latenz zu verringern, indem zwischengespeicherte Inhalte von den CDN-Knoten in der Nähe des Browsers bereitgestellt werden. Es ist vollständig verwaltet und für eine optimale Leistung von AEM-Programmen konfiguriert.

Das von AEM verwaltete CDN erfüllt die meisten Leistungs- und Sicherheitsanforderungen des Kunden oder der Kundin. Für die Veröffentlichungsebene können Kundinnen und Kunden optional von ihrem eigenen CDN aus darauf verweisen, welches sie verwalten müssen. Dieses Szenario wird von Fall zu Fall bei Erfüllung bestimmter Voraussetzungen gestattet, insbesondere dass die Kundin bzw. der Kunde eine Altintegration mit einem CDN-Anbieter hat, die schwer aufzugeben ist.

AEM-verwaltetes CDN aem-managed-cdn

Befolgen Sie die nachstehenden Abschnitte, um mithilfe der Self-Service-Benutzeroberfläche von Cloud Manager die Bereitstellung von Inhalten mit dem vorkonfigurierten CDN von AEM vorzubereiten:

  1. Verwalten von SSL-Zertifikaten
  2. Verwalten von benutzerdefinierten Domain-Namen

Beschränken des Traffic

Standardmäßig kann bei einem von AEM verwalteten CDN-Setup der gesamte öffentliche Traffic zum Veröffentlichungs-Service geleitet werden, sowohl für Produktions- als auch für Nicht-Produktions-Umgebungen (Entwicklung und Staging). Über die Benutzeroberfläche von Cloud Manager können Sie den Traffic für eine bestimmte Umgebung auf den Veröffentlichungs-Service beschränken (z. B. die Beschränkung der Staging-Umgebung auf einen Bereich von IP-Adressen).

Weitere Informationen finden Sie unter Verwalten von IP-Zulassungslisten.

CAUTION
Nur Anfragen von den zulässigen IPs werden vom in AEM verwalteten CDN bearbeitet. Wenn Sie Ihr eigenes CDN auf das von AEM verwaltete CDN verweisen, stellen Sie sicher, dass die IPs Ihres CDN in der Zulassungsliste enthalten sind.

Konfigurieren von Traffic im CDN cdn-configuring-cloud

Regeln zum Konfigurieren von CDN-Traffic und -Filtern können in einer Konfigurationsdatei deklariert und mithilfe der Cloud Manager-Konfigurations-Pipeline. Weitere Informationen finden Sie unter Konfigurieren von Traffic im CDN und Traffic-Filter-Regeln, einschließlich WAF-Regeln.

Konfigurieren von CDN-Fehlerseiten cdn-error-pages

Eine CDN-Fehlerseite kann so konfiguriert werden, dass sie die standardmäßige, unmarkierte Seite außer Kraft setzt, die dem Browser in dem seltenen Ereignis bereitgestellt wird, das nicht erreicht AEM. Weitere Informationen finden Sie unter Konfigurieren von CDN-Fehlerseiten.

Kunden-CDN verweist auf AEM-verwaltetes CDN point-to-point-CDN

Wenn ein Kunde oder eine Kundin sein/ihr bestehendes CDN verwenden muss, kann es verwaltet werden und auf das von AEM verwaltete CDN verweisen, sofern folgende Voraussetzungen erfüllt sind:

  • Der Kunde muss über ein vorhandenes CDN verfügen, dessen Ersetzung aufwendig wäre.
  • Der Kunde muss es verwalten.
  • Der Kunde muss in der Lage sein, das CDN für die Verwendung mit AEM as a Cloud Service zu konfigurieren. Weitere Informationen finden Sie in den Konfigurationsanweisungen unten.
  • Der Kunde oder die Kundin muss über technische CDN-Experten oder -Expertinnen verfügen, die auf Abruf bereitstehen, falls Probleme auftreten.
  • Der Kunde muss einen Belastungstest durchführen und erfolgreich bestehen, bevor er zur Produktion übergeht.

Konfigurationsanweisungen:

  1. Verweisen Sie in Ihrem CDN auf den Eingang des Adobe-CDN als Ursprungs-Domain. Beispiel: publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com.

  2. Setzen Sie die SNI auf den Eingang des Adobe CDN.

  3. Legen Sie die Host-Kopfzeile auf die Ursprungs-Domain fest. Beispiel: Host:publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com.

  4. Legen Sie die Kopfzeile X-Forwarded-Host mit dem Domain-Namen fest, damit AEM die Host-Kopfzeile ermitteln kann. Beispiel: X-Forwarded-Host:example.com.

  5. Satz X-AEM-Edge-Key. Der Wert muss von Adobe stammen.

    • Erforderlich, damit das Adobe-CDN die Quelle der Anfragen validieren und die X-Forwarded-*-Header an die AEM-Applikation weitergeben kann. Beispielsweise wird X-Forwarded-For verwendet, um die Client-IP zu bestimmen. Somit liegt es in der Verantwortung des vertrauenswürdigen Aufrufers (d. h. des von Kunden oder Kundinnen verwalteten CDN), die Korrektheit der X-Forwarded-*-Header sicherzustellen (siehe Hinweis unten).
    • Optional kann der Zugriff auf den Eingang zum Adobe CDN blockiert werden, wenn kein X-AEM-Edge-Key vorhanden ist. Bitte informieren Sie Adobe, wenn Sie direkten Zugriff auf den Eingang zum Adobe-CDN benötigen (der blockiert werden soll).

Konfigurationsbeispiele von führenden CDN-Anbietern finden Sie im Abschnitt Beispielkonfigurationen von CDN-Anbietern.

Bevor Sie Live-Traffic akzeptieren, sollten Sie beim Adobe-Support überprüfen, ob das Traffic-Routing End-to-End ordnungsgemäß funktioniert.

Nach dem Abrufen des X-AEM-Edge-Key können Sie wie folgt testen, ob die Anfrage korrekt weitergeleitet wird.

Unter Linux®:

curl https://publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com -H "X-Forwarded-Host: example.com" -H "X-AEM-Edge-Key: <PROVIDED_EDGE_KEY>"

Unter Windows:

curl https://publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com --header "X-Forwarded-Host: example.com" --header "X-AEM-Edge-Key: <PROVIDED_EDGE_KEY>"
NOTE
Wenn Sie Ihr eigenes CDN verwenden, müssen Sie keine Domänen und Zertifikate in Cloud Manager installieren. Das Routing im Adobe-CDN erfolgt unter Verwendung der Standarddomäne publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com, die im Header der Anfrage Host gesendet werden sollte. Das Überschreiben des Anfragen-Headers Host mit einem benutzerdefinierten Domänennamen kann dazu führen, dass die Anfrage vom Adobe CDN falsch weitergeleitet wird.
NOTE
Kunden, die ein eigenes CDN verwalten, müssen die Integrität der Kopfzeilen sicherstellen, die an das CDN von AEM gesendet werden. Beispielsweise empfehlen wir, dass Kunden alle X-Forwarded-*-Kopfzeilen löschen und für sie bekannte und kontrollierte Werte festlegen. Beispiel: X-Forwarded-For muss die IP-Adresse des Kunden enthalten, während X-Forwarded-Host den Host der Website enthalten muss.
NOTE
Sandbox-Programmumgebungen unterstützen kein vom Kunden bereitgestelltes CDN.

Der zusätzliche Sprung zwischen dem Kunden-CDN und dem AEM-CDN ist nur im Fall eines Cache-Fehlers erforderlich. Durch die Verwendung der in diesem Artikel beschriebenen Cache-Optimierungsstrategien sollte das Hinzufügen eines Kunden-CDN nur eine vernachlässigbare Latenzzeit verursachen.

Diese kundenspezifische CDN-Konfiguration wird für die Veröffentlichungsebene unterstützt, aber nicht vor der Autorenebene.

Beispielkonfigurationen von CDN-Anbietern sample-configurations

Im Folgenden werden einige Konfigurationsbeispiele von mehreren führenden CDN-Anbietern vorgestellt.

Akamai

Akamai1 Akamai2

Amazon CloudFront

CloudFront1 CloudFront2

Cloudflare

Cloudflare1 Cloudflare2

Geolocation-Kopfzeilen geo-headers

Das AEM-verwaltete CDN fügt jeder Anfrage Header hinzu. Diese enthalten:

  • Länder-Code: x-aem-client-country
  • Kontinental-Code: x-aem-client-continent
NOTE
Wenn es ein vom Kunden verwaltetes CDN gibt, spiegeln diese Header den Standort des CDN-Proxy-Servers des Kunden und nicht den des eigentlichen Clients wider. Daher sollten bei einem vom Kunden verwalteten CDN die Geolocation-Header vom CDN des Kunden verwaltet werden.

Die Werte für die Länder-Codes sind die hier beschriebenen Alpha-2-Codes.

Die Werte für die Kontinental-Codes lauten:

  • AF Afrika
  • AN Antarktika
  • AS Asien
  • EU Europa
  • NA Nordamerika
  • OC Ozeanien
  • SA Südamerika

Diese Informationen können für Anwendungsfälle nützlich sein, wie z. B. die Weiterleitung zu einer anderen URL basierend auf dem Ursprung (Land) der Anfrage. Verwenden Sie den Abweichungs-Header für die Zwischenspeicherung von Antworten, die von geografischen Daten abhängen. Umleitungen zu einer bestimmten Landingpage müssen beispielsweise immer Vary: x-aem-client-country enthalten. Bei Bedarf können Sie Cache-Control: private verwenden, um das Caching zu verhindern. Weitere Informationen finden Sie unter Caching.

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab