Edge Connector
O Edge Connector centraliza as configurações de conexão, permitindo seu reuso em várias aplicações e fornecendo controle granular sobre desempenho, segurança e roteamento por meio de uma interface unificada para conectar Edge Applications a uma origem, incorporando nativamente recursos como balanceamento de carga, autenticação HMAC e Origin Shield.
Implementação
| Escopo | Recurso |
|---|---|
| Primeiros passos com Edge Application | Primeiros passos |
| Módulo Load Balancer | Load Balancer |
Tipo de Connector
Existem três opções para conectar sua origem:
- HTTP: Conecte-se a origens externas via protocolo HTTP seguro para entrega de dados.
- Edge Storage: Vincule seu bucket do Edge Storage.
- Live Ingest: Projetado para ingestão de vídeo ao vivo, permite selecionar a região de ingestão para otimizar a latência.
HTTP
Permite conectar-se a servidores HTTP genéricos, oferecendo várias opções de configuração, incluindo:
- Opções de conexão: Proporciona controle sobre resolução de DNS, política de transporte (HTTP/HTTPS), versão HTTP, host, prefixo de caminho, comportamento de redirecionamento (following redirect) e cabeçalhos para IP real e porta.
- Módulos avançados: Habilita recursos como balanceamento de carga entre multiplas origens (usando métodos como round-robin, menor número de conexões, IP hash e suporte a tentativas e timeouts), Origin Shield (com IP ACL) e HMAC para segurança adicional na comunicação com o backend.
Host Header
O cabeçalho Host é utilizado pela sua origem para identificar o virtualhost e localizar seu conteúdo ou aplicação. Ao configurar uma origem no Azion Console, é possível personalizar o valor enviado pela Azion no cabeçalho Host.
Se o campo Host Header for deixado em branco, a Azion utilizará o mesmo endereço especificado no campo Address como padrão. Se sua origem estiver configurada para responder a um virtualhost usando o mesmo endereço configurado no DNS, o campo Host Header pode ser deixado vazio.
Porém, se sua origem responder a um virtualhost em um endereço diferente do configurado no DNS, é necessário preencher um valor personalizado para o cabeçalho Host no formato FQDN, por exemplo, www.seudominio.com.
Alternativamente, é possível usar a variável ${host} no campo Host Header para instruir os edge nodes a repassar o cabeçalho Host recebido dos visitantes para a origem. Essa configuração é útil se você possui múltiplos virtualhosts servidos pela mesma origem.
Path
Path permite especificar um caminho personalizado de onde os edge nodes solicitarão o conteúdo da sua origem. A Azion adiciona o Path à URI ao encaminhar a solicitação para sua origem, mas não adiciona a URI para as solicitações dos usuários. Por exemplo, se você determinar que o caminho da sua origem é /secure e configurar sua aplicação para ser entregue por seudominio.com, o caminho /secure não fará parte da solicitação do usuário final.
Address
Para definir uma origem para seu conteúdo, é necessário especificar o endereço do seu servidor como um nome de domínio no formato FQDN ou um endereço IPv4/IPv6. Se você definiu a Origin Protocol Policy como Enforce HTTP ou Enforce HTTPS, é possível personalizar a porta de origem usando os campos HTTP port e HTTPS port.
Protocol Policy
A arquitetura de entrega da Azion oferece flexibilidade para personalizar o tipo de conexão entre os edge nodes e sua origem conforme suas necessidades:
- Preserve HTTP/HTTPS protocol: Mantém o mesmo protocolo de conexão (HTTP ou HTTPS) e portas usados pelos usuários ao acessar seu conteúdo na Azion. Garante continuidade entre a Azion e o servidor de origem.
- Enforce HTTP: Com essa configuração, a conexão entre os edge nodes da Azion e sua origem será exclusivamente via HTTP, independentemente do protocolo e portas usados pelos usuários para acessar o conteúdo da Azion. É possível personalizar uma porta específica para sua origem no campo Address, diferente da porta padrão (80 para HTTP) se desejado.
- Enforce HTTPS: Exige que a conexão entre os edge nodes da Azion e sua origem seja exclusivamente via HTTPS, independentemente do protocolo e portas usados pelos usuários para acessar o conteúdo da Azion. É possível personalizar uma porta específica para sua origem no campo Address, diferente da porta padrão (443 para HTTPS) se necessário.
Autenticaçãp HMAC
HMAC (Hash-Based Message Authentication Codes) é o suporte nativo para autenticação AWS S3 ou compatíveis.
Você deve incluir nas credenciais de acesso HMAC fornecidas pelo seu provedor de armazenamento: Region, Access Key e Secret Key.
Timeouts
O parâmetro connection_timeout especifica o tempo limite, em segundos, para estabelecer uma conexão com a origem. O parâmetro read_write_timeout define o tempo limite, em segundos, para operações de leitura e escrita. Esse valor representa o intervalo máximo permitido entre o último byte enviado ou recebido na conexão ativa com a origem.
Modules
Load Balancer
Quando HTTP é selecionado como tipo de connector, é possível configurar o Balancing Method para determinar como grandes volumes de requisições são distribuídos entre os endereços, adicionar múltiplos Addresses ao seu Edge Connector e alterar o Server Role e Weight de cada endereço.
Saiba mais sobre Load BalancerOrigin Shield
Origin Shield é um recurso de segurança que fornece uma Network List dinâmica, Azion Origin Shield, contendo todos os endereços IP/CIDR utilizados pela infraestrutura de rede da Azion.
Essa lista serve como fonte de dados para aplicação de uma Lista de Controle de Acesso por IP (ACL) restrita nos seus servidores de origem. Ao configurar o firewall da sua origem para permitir tráfego de entrada exclusivamente dos endereços especificados nessa lista, você estabelece um perímetro de segurança na Camada 3/4, garantindo que apenas os servidores de edge da Azion possam se conectar à sua origem e bloqueando todo o acesso direto de fontes externas.
Os clientes são responsáveis por automatizar as atualizações das suas políticas de segurança para mantê-las alinhadas com os endereços atuais do Origin Shield. Para ativar, habilite o Origin IP ACL para pelo menos um Edge Connector na sua conta.
Atributos
Abaixo estão os atributos da Edge Connector API ao utilizar o tipo de connector HTTP.
| Atributo | Descrição | Exemplo/Valores |
|---|---|---|
addresses | Lista de endereços de backend com detalhes de configuração. | – |
active | Indica se o endereço está ativo. | true, false |
address | Endereço de backend (hostname ou IP). | "string" |
http_port | Porta HTTP para o endereço de backend. | 80 |
https_port | Porta HTTPS para o endereço de backend. | 443 |
modules | Módulos aplicados no nível do endereço. | – |
load_balancer | Configuração de load balancer para este endereço. | – |
server_role | Função do servidor para balanceamento de carga. | "primary" |
weight | Peso do servidor usado no balanceamento de carga. | 1 |
connection_options | Especifica opções de conexão para conexões de backend. | – |
dns_resolution | Política de resolução de DNS para a conexão de backend. | "preserve" |
transport_policy | Preferência de protocolo de transporte (HTTP/HTTPS). | "preserve" |
http_version_policy | Versão HTTP a ser usada na conexão. | "http1_1" |
host | Cabeçalho Host enviado ao backend. | "${host}" |
path_prefix | Prefixo adicional a ser adicionado ao caminho. | "" |
following_redirect | Indica se redirecionamentos do backend são seguidos. | false |
real_ip_header | Cabeçalho usado para transmitir o IP real do cliente. | "X-Real-IP" |
real_port_header | Cabeçalho usado para transmitir a porta de origem do cliente. | "X-Real-PORT" |
modules | Módulos avançados para manipulação de conexão de backend. | – |
load_balancer | Configurações de load balancer. | – |
enabled | Indica se o balanceamento de carga está habilitado. | false |
config | Opções de configuração do load balancer. | – |
method | Método de balanceamento de carga. | "round_robin" |
max_retries | Número máximo de tentativas para conexões de backend. | 0 |
connection_timeout | Timeout em segundos para estabelecer conexão. | 60 |
read_write_timeout | Timeout em segundos para operações de leitura/escrita. | 120 |
origin_shield | Configurações do Origin Shield. | – |
enabled | Indica se o Origin Shield está habilitado. | false |
config | Opções de configuração do Origin Shield. | – |
origin_ip_acl | Configuração de IP ACL para Origin Shield. | – |
enabled | Habilita IP ACL para Origin Shield. | false |
hmac | Configuração HMAC para Origin Shield. | – |
enabled | Indica se a segurança HMAC está habilitada. | false |
config | Opções de configuração HMAC. | – |
type | Tipo de HMAC. | "aws4_hmac_sha256" |
attributes | Conjunto de credenciais HMAC. | – |
region | Região AWS para HMAC. | "string" |
service | Serviço AWS para HMAC. | "s3" |
access_key | Chave de acesso AWS para HMAC. | "string" |
secret_key | Chave secreta AWS para HMAC. | "string" |
Edge Storage
Quando o Edge Storage é selecionado como tipo de origem, ele se conecta diretamente a um bucket do Azion Edge Storage, onde você deve adicionar o bucket name e o prefix.
O nome do bucket é definido ao criar ou modificar um bucket Edge Storage.
O prefixo é o caminho para a pasta dentro do bucket que armazena os objetos. Este campo pode ser deixado em branco caso deseje que a origem da aplicação seja a raiz do bucket.
Atributos
Abaixo estão os atributos da Edge Connector API ao utilizar o tipo de connector Edge Storage.
| Atributo | Tipo | Descrição |
|---|---|---|
| bucket | String | O nome do bucket. |
| prefix | String | O caminho de prefixo do bucket. |
Live Ingest
Este tipo de connector pode ser utilizado em cenários onde provedores de conteúdo exigem alta fidelidade e baixa latência, como eventos ao vivo, e-sports e conteúdos educacionais. Suporta ingestão de streams de vídeo ao vivo e permite a seleção da região de ingestão para otimizar a latência. A plataforma utiliza uma rede de edge locations para melhorar a eficiência e escalabilidade da entrega, além de fornecer recursos de segurança para proteção do stream. Para utilizar este tipo de connector, selecione a região de ingestão preferida para minimizar a latência, inicie o streaming do seu vídeo ao vivo usando o endpoint apropriado e monitore o desempenho para garantir a entrega ideal.
Ir para a solução Live Ingest