Zusammenfassung
Edgecast, heute Edgio, bietet Edge-Lösungen für Medienunternehmen und globale Unternehmen. Die hochwertigen Bereitstellungs-, Rechen-, Sicherheits- und Streaming-Lösungen von Edgio basieren auf unserem führenden globalen Edge-Netzwerk und schützen einige der weltweit größten Websites, Apps und OTT-Dienste. Wir wissen, wie wichtig Konfigurierbarkeit und Flexibilität für unsere Kunden sind, weshalb wir eine Vielzahl von Technologien anbieten, die ihnen die Kontrolle in die Hand geben. Rules Engine ist nur ein Beispiel dafür.
Edgio Rules Engine ermöglicht die Anpassung der Bearbeitung von Anfragen durch unser Edge-Netzwerk. Standardmäßig berücksichtigt Edgio alle Header, die vom Kunden gesendet wurden. Je nach Inhalt und Anwendungsfall des Kunden sind jedoch möglicherweise benutzerdefinierte Regeln erforderlich, um das Standardverhalten des Ursprungs außer Kraft zu setzen. Die Rules Engine und die zugehörigen APIs bieten große Flexibilität und Konfigurierbarkeit. Sie ermöglichen es Kunden, ihre Anforderungen an die Bereitstellung und Sicherheit von Inhalten mit unvergleichlicher Präzision zu steuern. In diesem artikel werden einige häufige Anwendungsfälle beschrieben und die Vorteile der Verwendung verschiedener Regeln in Rules Engine ermittelt.
Rules Engine-Funktionen
Rules Engine enthält viele nützliche Funktionen, die jeweils die Art der Aktion definieren, die auf die Anforderung angewendet werden soll, die durch eine Reihe von Übereinstimmungsbedingungen identifiziert wird. Eine Übereinstimmungsbedingung identifiziert bestimmte Typen von Anforderungen, für die eine Reihe von Features ausgeführt wird. Betrachten wir zunächst die Typen von Features, die Kunden zur Verfügung stehen. Diese passen an, wie unser Edge-Netzwerk Anforderungen für ihren Inhalt verwaltet.
Zugriff: Diese Funktionen steuern den Zugriff auf Inhalte. Beispielsweise bestimmt die Funktion Token-Authentifizierung, ob die Token-basierte Authentifizierung auf eine Anforderung angewendet wird. Dadurch können Sie den Zugriff auf Daten, Dateien oder Seiten nur auf diejenigen beschränken und sperren, die über die entsprechende Berechtigung verfügen. Dadurch wird verhindert, dass Inhalte oder Informationen an nicht autorisierte Benutzer weitergegeben werden. Andere Zugriffskontrollen umfassen Länder/geografische Standorte.
<rule>
<description>Enable Token Auth</description>
<match.request.edge-cname.literal hostnames="origin.example-edgecast.com">
<feature.access.token-auth enabled="true"/>
</match.request.edge-cname.literal>
</rule>
Caching: Diese Funktionen passen an, wann und wie Inhalte zwischengespeichert werden. Rules Engine bietet Dutzende von Caching-Funktionen, mit denen Sie die Verarbeitung Ihrer Inhalte durch den Edge optimieren können. So wird z. B. durch partielle Cache-Freigabe (PCS) festgelegt, ob eine teilweise gecachte Datei bei nachfolgenden Anforderungen als Cachetreffer bereitgestellt werden kann oder ob die Datei vollständig gecacht werden muss, bevor sie vom Edge aus bereitgestellt wird. Wenn diese Option aktiviert ist, tragen PCS dazu bei, die Ursprungslast zu reduzieren und die Leistung zu verbessern. Dies bedeutet, dass weniger Ursprungsanforderungen an Quellinhalte gestellt werden, was zu einer geringeren Bandbreitenabrechnung am Host/Ursprung führen kann. Parallel dazu kann die Optimierung des Cache die Performance verbessern, indem Inhalte von der CDN-Edge bereitgestellt werden, wann immer dies möglich ist.
<rule>
<description>Enable Partial Cache Sharing</description>
<match.request.edge-cname.literal hostnames="origin.example-edgecast.com">
<feature.caching.partial-cache-sharing enabled="true"/>
</match.request.edge-cname.literal>
</rule>
Kopfzeilen: Diese Funktionen bearbeiten die Anforderungs- und/oder Antwortheader im laufenden Betrieb. Beispiel: Mit dem Header für Clientanforderungen ändern können Benutzer einen Header überschreiben, anhängen oder aus einer Anforderung löschen. Benutzer können das Verhalten ihrer Websites und Anwendungen steuern, indem sie die vom Client gesendeten oder vom Server empfangenen Daten anpassen.
<rule>
<description>Add CORS Header</description>
<match.request.edge-cname.literal hostnames="origin.example-edgecast.com">
<feature.headers.modify-client-response-header action="set" name="access-control-allow-origin" value="*"/>
</match.request.edge-cname.literal>
</rule>
Protokolle: In der Suite der UI-basierten Analysen können Raw-, Echtzeit- und benutzerdefinierte Protokolle generiert werden, um eine detaillierte (oder 360-Grad-) Ansicht des CDN- und Sicherheitsdatenverkehrs zu ermöglichen. Diese Funktionen passen die in Rohprotokolldateien gespeicherten Daten an. Beispiel: Client-Subnetz maskieren bestimmt, ob die IP-Adresse eines Clients für Protokollierungs- und Berichtszwecke maskiert wird. Dies hilft bei der Einhaltung der Datenschutz-Grundverordnung (DSGVO). Wir nutzten die Echtzeit-Protokollbereitstellung, um Plus500, ein globales Fintech-Unternehmen, zu unterstützen, das es ihm ermöglichte, schnellere und sicherere Softwareversionen zu erstellen.
Ursprung: Diese Funktionen steuern, wie das CDN mit einem Ursprungsserver kommuniziert. Beispiel: Maximale Keep-Alive-Anforderungen definiert die maximale Anzahl von Anforderungen für eine Keep-Alive-Verbindung, bevor sie geschlossen wird. Dies trägt zur Edge-Performance bei, da die Anzahl der für Anforderungen erforderlichen TCP-Authentifizierungsschritte minimiert wird.
Spezialität: Diese Funktionen bieten erweiterte Funktionen für das Verhalten des CDN mit dem Ursprung oder Client. Durch Umschalten der QUIC-Regel können Sie beispielsweise festlegen, ob der Kunde darüber informiert wird, dass unser CDN-Service QUIC unterstützt. Auf diese Weise kann Edgio Webseiten bereitstellen, die für optimale Leistung optimiert sind.
<rule>
<description>Enable QUIC</description>
<match.request.edge-cname.literal hostnames="origin.example-edgecast.com">
<feature.specialty.quic enabled="true"/>
</match.request.edge-cname.literal>
</rule>
Benutzervariable: Weist einer benutzerdefinierten Variable einen Wert zu, die an Ihre maßgeschneiderte Datenverkehrsverarbeitungslösung übergeben wird. Dies wird häufig mit unserer benutzerdefinierten Back-End-Skriptsprache (LUA) verwendet. Ein Vorteil besteht darin, dass der Benutzer benutzerdefinierte Variablen in eine statische Konfiguration einfügen kann, um das Backend für den Server-Lastausgleich zu steuern.
Zusammenfassung der Funktionen/Vorteile der Rules Engine.
Anwendungsfälle
Umleiten von HTTP zu HTTPS: Wenn Sie Ihren Website- oder Anwendungsverkehr nicht über TLS erzwingen, sehen Besucher die gefürchtete Sicherheitswarnung in ihrem Browser. Website-Besucher wissen, dass unsichere Websites anfällig für Angriffe sind, die ihre Informationen stehlen können. Eine sichere Website schafft Vertrauen. Besucher wissen, dass Sie Ihren Teil zum Schutz ihrer persönlichen Daten beitragen. HTTPS ist der Schlüssel zur Gewährleistung von Sicherheit und Zugänglichkeit, und die Umleitung von HTTP zu HTTPS erfolgt problemlos mit Rules Engine. Edgio bietet darüber hinaus eine vollständig verwaltete SSL (Secure Socket Layer) und ein BYOC-SSL (Bring Your Own Certificate) über Key Vault-Integration für SSL.
Geo- und Gerätetyp von Besuchern: Unternehmen können eine Fülle von Informationen erhalten, indem sie verstehen, woher ihre Besucher von Webobjekten kommen und welche Art von Gerät verwendet wird. Mit Rules Engine können benutzerdefinierte Protokollfelder hinzugefügt werden, um Einblicke in die Geolokalisierung der Anforderung und den verwendeten Gerätetyp zu erhalten. HTTP-Variablen erleichtern dies und ermöglichen das Hinzufügen dieser Metriken zu den RAW-Logs. Dies ermöglicht eine gründlichere Protokollierung, interne Berichte, Überwachung, Einblicke und Fehlerbehebung.
Darüber hinaus ermöglicht die URL-Umleitung Unternehmen, Anforderungen basierend auf der geografischen Region des Endbenutzers an verschiedene URLs umzuleiten. Dies ist besonders für multinationale Unternehmen hilfreich, die unterschiedliche regionalspezifische Versionen ihrer Websites (z. B. verschiedene Sprachen und Themen) pflegen.
<rule>
<description>Language Redirect</description>
<select.first-match>
<match.location.country.literal result="match" codes="US">
<feature.url.url-redirect source="/80666BA/Origin1/(.*)" destination="%{scheme}://www.example-edgecat.com/us/$1" code="301"/>
</match.location.country.literal>
<match.location.country.literal result="match" codes="DE">
<feature.url.url-redirect source="/80666BA/Origin1/(.*)" destination="%{scheme}://www.example-edgecat.com/de/$1" code="301"/>
</match.location.country.literal>
</select.first-match>
</rule>
Ein weiterer geo-Anwendungsfall bezieht sich auf Firmware-Downloads. Häufig hat ein global verteilter Kunde eine einzige URL für den Firmware-Download. Diese müssen jedoch die Anforderungen vom nächstgelegenen regionalen Server abrufen, um eine bessere Benutzererfahrung zu gewährleisten und sicherzustellen, dass die Server nicht mit zu vielen Anfragen überlastet werden. Mit der Rules Engine kann eine URL-Neuschreibung angewendet werden, damit die Anforderungen basierend auf der Geolokation, die die Anforderung initiiert, an einen regionalen Server weitergeleitet werden.
<rule>
<description>Rewrite for Regional Origin Servers</description>
<select.first-match>
<match.location.country.literal result="match" codes="US">
<feature.url.url-rewrite source="/80666BA/Origin1/(.*)" destination="/80666BA/Origin-US/$1"/>
</match.location.country.literal>
<match.location.country.literal result="match" codes="DE">
<feature.url.url-rewrite source="/80666BA/Origin1/(.*)" destination="/80666BA/Origin-DE/(.*)"/>
</match.location.country.literal>
</select.first-match>
</rule>
Verweigerung des Zugangs zu Inhalten: Es gibt viele Gründe, warum Online-Unternehmen den Zugriff auf ihre Inhalte verweigern oder blockieren müssen. Geoblocking beschränkt den Zugriff auf Inhalte basierend auf dem Standort des Endbenutzers. Dies kann für ein Unternehmen erforderlich sein, um wirtschaftliche Sanktionen und Datenschutzgesetze einzuhalten oder Sicherheitsbedrohungen zu verhindern. Geoblocking-Regeln können in Rules Engine eingerichtet werden, um den Zugriff auf Inhalte unter Verwendung einer Vielzahl von Bedingungen für Standortübereinstimmungen zu verweigern oder zu erlauben, einschließlich Regionen- und Ländercodes.
<rule>
<description>Deny RU Access</description>
<match.location.country.literal result="match" codes="RU">
<feature.access.deny-access enabled="true"/>
</match.location.country.literal>
</rule>
Kunden können auch den Zugriff auf Inhalte mit der Token-basierten Authentifizierung verweigern. Dazu gehört, den Zugriff auf Inhalte basierend auf zahlreichen Merkmalen der eingehenden Anforderung zu verweigern oder zu erlauben, z. B. genaue geografische Zuordnung, URL-Pfad, Werte verschiedener Header und/oder Cookies, Dateinamen, IP-Adressen und mehr. Geoblocking wird in Streaming-Diensten wie Netflix und Hulu verwendet, um Lizenzgesetze für Inhalte zu erfüllen, die sie über das Internet bereitstellen.
Cache-Control: Mit der Rules Engine können Kunden die Art und Weise, wie ihre Inhalte auf unseren Edge-Servern zwischengespeichert werden, genau abstimmen. Es gibt Dutzende von Caching-Regeln, die je nach Inhalt und Bereitstellungsanforderungen angewendet werden können. Hier sind einige Beispiele für Anwendungsfälle:
- Das CDN folgt standardmäßig den vom Ursprung festgelegten Caching-Anweisungen. Wenn der Ursprung jedoch anfordert, den Cache zu umgehen, kann der Kunde diese Anweisung einfach ignorieren, damit das Asset für die Zustellung gecacht wird. Dies ermöglicht eine vereinfachte Cache-Steuerung mit Rules Engine und verhindert, dass der Kunde Änderungen am Ursprung vornehmen muss.
- Die Regel „Extern Max-Age“ ermöglicht die Kontrolle der erneuten Validierung des Browsers für den Edge-Server-Cache. Mit anderen Worten: Kunden können die Zeit angeben, die verstreichen soll, bevor ein Browser von einem Edge-Server nach einer neuen Version eines Assets sucht.
- Die Regel „Veraltet bei erneuter Validierung“ verbessert die Leistung, da unsere Edge-Server veraltete Inhalte an den Anforderer weiterleiten können, während eine erneute Validierung stattfindet. Der Kunde hat die vollständige Kontrolle über die Zeitspanne nach Ablauf der Time-to-Live (TTL), in der das CDN veraltete Inhalte bereitstellen kann. Eine Version davon ist die Regel „Zustellung veralteter Inhalte bei Fehler“. Diese Funktion kann verwendet werden, um abgelaufenen gecachten Content bereitzustellen, wenn ein Fehler auftritt, entweder während der erneuten Cache-Validierung oder beim Abrufen des angeforderten Inhalts vom Ursprungsserver. In einigen Fällen bevorzugen Kunden dies der Weiterleitung eines Fehlers an den Endbenutzer.
- Ein negatives Caching kann auch über die Rules Engine eingerichtet werden, um bestimmte Fehler kurz im Cache zu speichern, um den Ursprung vor einer Flut solcher Anforderungen zu schützen, die Fehler verursachen. Wir haben gesehen, dass diese Konfiguration den Druck vom Ursprung verringert, wenn Anfragen nicht erfüllt werden können. Dies ist eine großartige Funktion, die Benutzer so konfigurieren können, dass sie bei 4xx- oder 5xx-Anforderungen die Ursprungsspitzen reduzieren.
- Die Streaming Optimization-Funktion in Rules Engine eignet sich perfekt zur Optimierung Ihrer Caching-Konfiguration, um die Performance von Live-Streams zu optimieren und die Belastung der Ursprungsserver zu reduzieren.
Konfigurationen, die so einzigartig sind wie Ihre Anforderungen
Wir wissen, dass keine zwei Kunden gleich sind, und selbst zwei Unternehmen in derselben Branche werden unterschiedliche Anforderungen an Inhalte haben. Rules Engine gibt Ihnen die vollständige Kontrolle darüber, wie das Netzwerk für die Verarbeitung Ihrer Inhalte konfiguriert ist. Wir arbeiten mit kleinen und großen Unternehmen zusammen und können sicherstellen, dass unser Netzwerk auf die fachkundige Bereitstellung Ihrer Inhalte abgestimmt ist.
Kontaktieren Sie uns, um mehr darüber zu erfahren, wie Rules Engine Ihre Inhalte und Bereitstellungsanforderungen unterstützen kann.
