Resumen
Edgecast, ahora Edgio, ofrece soluciones EDGE para empresas de medios y empresas globales. Construidas sobre nuestra red global líder, las soluciones de entrega, computación, seguridad y transmisión de alta calidad de Edgio potencian y protegen algunos de los sitios web, aplicaciones y servicios OTT más grandes del mundo. Entendemos la importancia de la configurabilidad y la flexibilidad para nuestros clientes, por lo que ofrecemos una serie de tecnologías que ponen el control en sus manos. Reglas Engine es solo un ejemplo de esto.
El Motor de Reglas de Edgio permite personalizar cómo se gestionan las solicitudes por nuestra red perimetral. Por defecto, Edgio honra todos los encabezados enviados desde los orígenes del cliente. Sin embargo, dependiendo del contenido y el caso de uso del cliente, es posible que se requieran reglas personalizadas para anular el comportamiento predeterminado del origen. Rules Engine y sus API asociadas proporcionan gran flexibilidad y configurabilidad. Permiten a los clientes controlar sus necesidades de entrega de contenido y seguridad con una precisión sin precedentes. En este artículo, nos sumergimos en algunos casos de uso comunes e identificamos los beneficios obtenidos al utilizar varias reglas definidas en Rules Engine.
Características del motor de reglas
El motor de reglas incluye muchas características valiosas, cada una de las cuales define el tipo de acción que se aplicará a la solicitud identificada por un conjunto de condiciones de coincidencia. Una condición de coincidencia identifica tipos específicos de solicitudes para las que se realizará un conjunto de características. Veamos primero los tipos de características disponibles para los clientes. Estas personalizan cómo nuestra red perimetral administra las solicitudes de su contenido.
Acceso: Estas características controlan el acceso al contenido. Por ejemplo, la característica Auth de Token determina si la autenticación basada en Token se aplicará a una solicitud. Esto ayuda a limitar y bloquear el acceso a los datos, archivos o páginas solo a aquellos con el permiso adecuado. Esto evita que el contenido o la información se compartan con usuarios no autorizados. Otros controles de acceso incluyen ubicaciones geográficas/de país.
<rule>
<description>Enable Token Auth</description>
<match.request.edge-cname.literal hostnames="origin.example-edgecast.com">
<feature.access.token-auth enabled="true"/>
</match.request.edge-cname.literal>
</rule>
Almacenamiento en caché: Estas características personalizan cuándo y cómo se almacena el contenido en caché. Rules Engine ofrece docenas de funciones de almacenamiento en caché para ayudarte a ajustar con precisión la forma en que el borde maneja tu contenido. Por ejemplo, el uso compartido parcial de caché (PCS) dicta si un archivo parcialmente almacenado en caché puede comenzar a ser servido como un hit de caché en solicitudes posteriores, o si el archivo necesita ser completamente almacenado en caché antes de servirlo desde el borde. Cuando está habilitado, PCS ayuda a reducir la carga de origen y mejora el rendimiento. Esto significa que se realizan menos solicitudes de origen al contenido de origen, lo que puede resultar en una factura de ancho de banda más pequeña en el host/origen. Paralelamente, la optimización de la caché puede ayudar a mejorar el rendimiento al servir contenido desde el borde de la CDN siempre que sea posible.
<rule>
<description>Enable Partial Cache Sharing</description>
<match.request.edge-cname.literal hostnames="origin.example-edgecast.com">
<feature.caching.partial-cache-sharing enabled="true"/>
</match.request.edge-cname.literal>
</rule>
Cabeceras: Estas características manipulan las cabeceras de solicitud y/o respuesta sobre la marcha. Por ejemplo, Modificar encabezado de solicitud de cliente permite a los usuarios sobrescribir, anexar o eliminar un encabezado de una solicitud. Los usuarios pueden controlar el comportamiento de sus sitios web y aplicaciones personalizando los datos enviados desde el cliente o recibidos desde el servidor.
<rule>
<description>Add CORS Header</description>
<match.request.edge-cname.literal hostnames="origin.example-edgecast.com">
<feature.headers.modify-client-response-header action="set" name="access-control-allow-origin" value="*"/>
</match.request.edge-cname.literal>
</rule>
Registros: Entre el conjunto de analíticas basadas en UI, se pueden generar registros RAW, en tiempo real y personalizados para obtener una vista en profundidad (o 360 grados) de la CDN y la huella del tráfico de seguridad. Estas características personalizan los datos almacenados en archivos de registro RAW. Por ejemplo, Mask Client Subnet determina si la dirección IP de un cliente se enmascarará con fines de registro e informes. Esto ayuda con el cumplimiento del Reglamento General de Protección de Datos (GDPR). Utilizamos la entrega de registros en tiempo real para dar soporte a Plus500, una firma global de tecnología financiera, lo que les permite hacer lanzamientos de software más rápidos y seguros.
Origen: Estas características controlan cómo se comunica la CDN con un servidor de origen. Por ejemplo, Maximum Keep-Alive Requests define el número máximo de solicitudes para una conexión Keep-Alive antes de que se cierre. Esto ayuda al rendimiento del perímetro al minimizar el número de pasos de autenticación TCP necesarios para las solicitudes.
Especialidad: Estas características proporcionan una funcionalidad avanzada de cómo se comporta la CDN con el origen o el cliente. Por ejemplo, al cambiar la regla QUIC, puede dictar si el cliente está informado de que nuestro servicio CDN admite QUIC. Al hacerlo, Edgio puede servir páginas web optimizadas para funcionar al máximo.
<rule>
<description>Enable QUIC</description>
<match.request.edge-cname.literal hostnames="origin.example-edgecast.com">
<feature.specialty.quic enabled="true"/>
</match.request.edge-cname.literal>
</rule>
Variable de usuario: Asigna un valor a una variable definida por el usuario que se pasa a su solución de procesamiento de tráfico a medida. Esto se utiliza a menudo con nuestro lenguaje de scripting back-end personalizado (LUA). Un beneficio es que permite al usuario inyectar variables definidas por el usuario en una configuración estática para controlar el back-end para el equilibrio de carga del servidor.
Reglas Motor Características/Beneficios Resumen.
Casos de uso
Redireccionar HTTP a HTTPS: Si no estás forzando el tráfico de tu sitio web o aplicación a través de TLS, los visitantes verán la temida advertencia de seguridad emergente en sus navegadores. Los visitantes del sitio web saben que los sitios inseguros son vulnerables a ataques que pueden robar su información. Un sitio seguro infunde confianza. Permite a los visitantes saber que estás haciendo tu parte para proteger sus datos personales. HTTPS es clave para garantizar la seguridad y la accesibilidad, y la redirección de HTTP a HTTPS se logra fácilmente con Rules Engine. Edgio también ofrece un Secure Socket Layer (SSL) totalmente administrado y un SSL de Bring Your Own Certificate (BYOC) a través de la integración de la bóveda de claves para SSL.
Entender la geografía del visitante y el tipo de dispositivo: Las empresas pueden obtener una gran cantidad de inteligencia al comprender de dónde provienen sus visitantes de propiedades web y qué tipo de dispositivo se utiliza. Con Rules Engine, se pueden agregar campos de registro personalizados para proporcionar información sobre la geolocalización de la solicitud y el tipo de dispositivo utilizado. Las variables HTTP hacen esto fácil y permiten que estas métricas se añadan a los registros sin procesar. Esto crea un registro más completo, informes internos, monitoreo, información y resolución de problemas.
Además, la función de redireccionamiento de URL permite a las empresas redirigir solicitudes a diferentes URL según la región geográfica del usuario final. Esto es particularmente útil para las empresas multinacionales que mantienen diferentes versiones regionales específicas de sus sitios web (por ejemplo, diferentes idiomas y temas).
<rule>
<description>Language Redirect</description>
<select.first-match>
<match.location.country.literal result="match" codes="US">
<feature.url.url-redirect source="/80666BA/Origin1/(.*)" destination="%{scheme}://www.example-edgecat.com/us/$1" code="301"/>
</match.location.country.literal>
<match.location.country.literal result="match" codes="DE">
<feature.url.url-redirect source="/80666BA/Origin1/(.*)" destination="%{scheme}://www.example-edgecat.com/de/$1" code="301"/>
</match.location.country.literal>
</select.first-match>
</rule>
Otro caso de uso geográfico se relaciona con las descargas de firmware. A menudo, un cliente distribuido globalmente tiene una única URL para una descarga de firmware. Pero estos necesitan tener las solicitudes extraídas del servidor regional más cercano para una mejor experiencia del usuario final y para garantizar que los servidores no se sobrecarguen con demasiadas solicitudes. Con Rules Engine, se puede aplicar una reescritura de URL para redirigir las solicitudes a un servidor regional en función de la geolocalización que inicia la solicitud.
<rule>
<description>Rewrite for Regional Origin Servers</description>
<select.first-match>
<match.location.country.literal result="match" codes="US">
<feature.url.url-rewrite source="/80666BA/Origin1/(.*)" destination="/80666BA/Origin-US/$1"/>
</match.location.country.literal>
<match.location.country.literal result="match" codes="DE">
<feature.url.url-rewrite source="/80666BA/Origin1/(.*)" destination="/80666BA/Origin-DE/(.*)"/>
</match.location.country.literal>
</select.first-match>
</rule>
Negar el acceso al contenido: Hay muchas razones por las que las empresas en línea necesitan negar o bloquear el acceso a su contenido. El geobloqueo restringe el acceso al contenido en función de la ubicación del usuario final. Esto puede ser necesario para que una empresa cumpla con las sanciones económicas y las leyes de privacidad o para detener las amenazas a la seguridad. Las reglas de geobloqueo se pueden configurar en Rules Engine para denegar o permitir el acceso al contenido utilizando una variedad de condiciones de coincidencia de ubicación, incluidos los códigos de región y país.
<rule>
<description>Deny RU Access</description>
<match.location.country.literal result="match" codes="RU">
<feature.access.deny-access enabled="true"/>
</match.location.country.literal>
</rule>
Los clientes también pueden denegar el acceso al contenido mediante la autenticación basada en tokens. Esto implica denegar o permitir el acceso al contenido en función de numerosas características de la solicitud entrante, como la geolocalización precisa, la ruta de URL, los valores de varios encabezados y / o cookies, nombres de archivos, direcciones IP y más. El geobloqueo se utiliza en servicios de streaming como Netflix y Hulu para cumplir con las leyes de licencia del contenido que entregan a través de Internet.
Cache-control: Rules Engine permite a los clientes ajustar con precisión cómo se almacena su contenido en caché en nuestros servidores perimetrales. Hay docenas de reglas de almacenamiento en caché que se pueden aplicar dependiendo de su contenido y requisitos de entrega. Aquí hay algunos ejemplos de casos de uso:
- La CDN, por defecto, seguirá las directivas de almacenamiento en caché establecidas por el origen. Sin embargo, si el origen solicita eludir la caché, el cliente puede ignorar fácilmente esta directiva para tener el activo almacenado en caché para su entrega. Esto permite un control de caché simplificado utilizando Rules Engine y evita que el cliente tenga que hacer cambios de origen.
- La regla External Max-Age habilita el control de la revalidación de la caché del navegador para el servidor perimetral. En otras palabras, los clientes pueden especificar la cantidad de tiempo que debe pasar antes de que un navegador compruebe una nueva versión de un activo desde un servidor perimetral.
- La regla de revalidación anticuada mejora el rendimiento al permitir que nuestros servidores perimetrales sirvan contenido anticuado al solicitante mientras se produce la revalidación. El cliente tiene un control total sobre el período de tiempo pasado el vencimiento del tiempo de vida (TTL) durante el cual la CDN puede entregar contenido obsoleto. Una versión de esto es la regla de entrega de contenido obsoleta en error. Esto se puede utilizar para servir contenido caché caché caducado cuando se produce un error, durante la revalidación de la caché o al recuperar el contenido solicitado desde el servidor de origen. Los clientes pueden preferir esto en lugar de reenviar un error al usuario final en algunos casos.
- El almacenamiento en caché negativo también se puede configurar a través de Rules Engine para almacenar brevemente fallos específicos con el fin de proteger el origen de una oleada de tales solicitudes que generan errores. Hemos visto que esta configuración alivia la presión del origen cuando las solicitudes no se pueden cumplir. Esta es una gran característica que los usuarios pueden configurar para reducir los picos de origen en las solicitudes 4xx o 5xx.
- La función de optimización de streaming en Rules Engine es perfecta para ajustar su configuración de almacenamiento en caché para optimizar el rendimiento de las transmisiones en vivo y reducir la carga en el servidor de origen.
Configuraciones tan únicas como sus necesidades
Sabemos que no hay dos clientes iguales, e incluso dos empresas de la misma industria tendrán diferentes requisitos de contenido. Rules Engine le da un control completo sobre cómo se configura la red para manejar su contenido. Trabajamos con empresas pequeñas y grandes y podemos asegurarnos de que nuestra red esté ajustada para satisfacer la entrega experta de su contenido.
Póngase en contacto con nosotros para obtener más información sobre cómo Rules Engine puede respaldar sus necesidades de contenido y entrega.
