CDN no AEM as a Cloud Service cdn

O AEM as Cloud Service é enviado com uma CDN pré-criada. Seu principal objetivo é reduzir a latência, fornecendo conteúdo que pode ser armazenado em cache a partir dos nós CDN na borda, perto do navegador. Ele é totalmente gerenciado e configurado para obter o desempenho ideal dos aplicativos AEM.

A CDN gerenciada por AEM atende à maioria dos requisitos de desempenho e segurança do cliente. Para o nível de publicação, os clientes têm a opção de apontar para ela a partir de sua própria CDN, a qual precisarão gerenciar. Isso será permitido caso a caso, com base no cumprimento de certos pré-requisitos, incluindo, entre outros, uma integração herdada do cliente com seu fornecedor de CDN que seja difícil de abandonar.

CDN gerenciada por AEM aem-managed-cdn

Siga as seções abaixo para usar a interface de autoatendimento do Cloud Manager para se preparar para a entrega de conteúdo usando o CDN pronto para uso com AEM:

Restrição de tráfego

Por padrão, para uma configuração de CDN gerenciada pelo AEM, todo o tráfego público pode chegar ao serviço de publicação para ambientes de produção e não produção (desenvolvimento e preparo). É possível limitar o tráfego para o serviço de publicação de um determinado ambiente (por exemplo, limitando o preparo por um intervalo de endereços IP) por meio da interface do Cloud Manager.

Consulte Gerenciamento de listas de permissões de IP para saber mais.

CAUTION
Somente as solicitações dos IPs permitidos são atendidas pelo CDN gerenciado pelo AEM. Se você apontar seu próprio CDN para o CDN gerenciado por AEM, verifique se os IPs do seu CDN estão incluídos no incluo na lista de permissões.

Configuração do tráfego no CDN cdn-configuring-cloud

As regras para configurar o tráfego e os filtros CDN podem ser declaradas em um arquivo de configuração e implantadas na CDN usando o Pipeline de configuração do Cloud Manager. Para obter mais detalhes, consulte Configuração do tráfego no CDN e Regras de Filtro de tráfego, incluindo regras WAF.

Configuração de páginas de erro do CDN cdn-error-pages

Uma página de erro CDN pode ser configurada para substituir a página padrão, sem marca, fornecida ao navegador no raro evento de não conseguir acessar o AEM. Para obter mais detalhes, consulte Configuração de páginas de erro do CDN.

CDN do cliente apontando para a CDN gerenciada pelo AEM point-to-point-CDN

Se um cliente precisar usar sua CDN existente, ele poderá gerenciá-la e apontá-la para a CDN gerenciada pelo AEM, desde que:

  • O cliente deve ter uma CDN existente que seria onerosa para substituir.
  • O cliente deve gerenciá-lo.
  • O cliente deve ser capaz de configurar o CDN para funcionar com o AEM as a Cloud Service - consulte as instruções de configuração apresentadas abaixo.
  • O cliente deve ter especialistas em CDN de engenharia que estejam à disposição para o caso de surgirem problemas relacionados.
  • O cliente deve executar e passar com êxito em um teste de carga antes de ir para a produção.

Instruções de configuração:

  1. Aponte seu CDN para o ingresso do CDN do Adobe como seu domínio de origem. Por exemplo, publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com.

  2. Defina SNI para o ingresso do CDN do Adobe.

  3. Defina o cabeçalho Host para o domínio de origem. Por exemplo: Host:publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com.

  4. Defina o X-Forwarded-Host com o nome de domínio, para que o AEM possa determinar o cabeçalho do host. Por exemplo: X-Forwarded-Host:example.com.

  5. Definir X-AEM-Edge-Key. O valor deve vir do Adobe.

    • Necessário para que o CDN do Adobe possa validar a origem das solicitações e transmitir a X-Forwarded-* cabeçalhos para o aplicativo AEM. Por exemplo,X-Forwarded-For é usado para determinar o IP do cliente. Portanto, torna-se a responsabilidade do chamador confiável (ou seja, a CDN gerenciada pelo cliente) garantir a correção do X-Forwarded-* (consulte a nota abaixo).
    • Opcionalmente, o acesso ao ingresso do CDN do Adobe pode ser bloqueado quando um X-AEM-Edge-Key não está presente. Informe o Adobe se precisar de acesso direto ao ingresso do CDN do Adobe (para ser bloqueado).

Consulte a Configurações de exemplo de fornecedor de CDN para obter exemplos de configuração dos principais fornecedores de CDN.

Antes de aceitar o tráfego ativo, você deve validar com o suporte ao cliente do Adobe se o roteamento de tráfego de ponta a ponta está funcionando corretamente.

Após obter o X-AEM-Edge-Key, você poderá testar se a solicitação é roteada corretamente da seguinte maneira.

No Linux®:

curl https://publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com -H "X-Forwarded-Host: example.com" -H "X-AEM-Edge-Key: <PROVIDED_EDGE_KEY>"

No Windows:

curl https://publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com --header "X-Forwarded-Host: example.com" --header "X-AEM-Edge-Key: <PROVIDED_EDGE_KEY>"
NOTE
Ao usar sua própria CDN, não é necessário instalar domínios e certificados no Cloud Manager. O roteamento no CDN do Adobe é feito usando o domínio padrão publish-p<PROGRAM_ID>-e<ENV-ID>.adobeaemcloud.com que deve ser enviado na solicitação Host cabeçalho. Substituição da solicitação Host com um nome de domínio personalizado pode fazer com que a solicitação seja roteada incorretamente pelo CDN do Adobe.
NOTE
Os clientes que gerenciam seu próprio CDN devem garantir a integridade dos cabeçalhos enviados para o CDN AEM. Por exemplo, é recomendável que os clientes limpe todas as X-Forwarded-* cabeçalhos e defina-os como valores conhecidos e controlados. Por exemplo, X-Forwarded-For deve conter o endereço IP do cliente, enquanto X-Forwarded-Host deve conter o host do site.
NOTE
Os ambientes dos programas de sandbox não são compatíveis com um CDN fornecido pelo cliente.

O salto extra entre o CDN do cliente e o CDN AEM só será necessário se houver uma falha de cache. Ao usar as estratégias de otimização de cache descritas neste artigo, a adição de uma CDN do cliente deve apresentar apenas uma latência insignificante.

Essa configuração de CDN do cliente tem suporte para o nível de publicação, mas não na frente do nível de criação.

Configurações de exemplo de fornecedor de CDN sample-configurations

Veja abaixo vários exemplos de configuração de vários dos principais fornecedores de CDN.

Akamai

Akamai1 Akamai2

Amazon CloudFront

CloudFront1 CloudFront2

Cloudflare

Cloudflare1 Cloudflare2

Cabeçalhos de geolocalização geo-headers

O CDN gerenciado pelo AEM adiciona cabeçalhos a cada solicitação com:

  • código do país: x-aem-client-country
  • código do continente: x-aem-client-continent
NOTE
Se houver uma CDN gerenciada pelo cliente, esses cabeçalhos refletirão a localização do servidor proxy CDN do cliente em vez do cliente real. Portanto, para CDN gerenciada pelo cliente, os cabeçalhos de geolocalização devem ser gerenciados pela CDN do cliente.

Os valores para os códigos de países são os códigos Alpha-2 descritos aqui.

Os valores para os códigos de continente são:

  • AF África
  • AN Antártida
  • AS Ásia
  • UE Europa
  • NA América do Norte
  • Oceânia OC
  • SA América do Sul

Essas informações podem ser úteis para casos de uso, como o redirecionamento para um url diferente com base na origem (país) da solicitação. Use o cabeçalho Vary para armazenar em cache respostas que dependem das informações geográficas. Por exemplo, os redirecionamentos para uma página de aterrissagem de país específico devem sempre conter Vary: x-aem-client-country. Se necessário, você pode usar Cache-Control: private para impedir o armazenamento em cache. Consulte também Armazenamento em cache.

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab