default.settings.phpのドキュメントによると、他の場所でも同様の説明を見てきましたが、 "Without "Vary:Cookie", authenticated users would also be served the anonymous page from the cache."
ただし$conf['omit_vary_cookie'] = TRUE;
、Drupal 7のVarnishでは推奨されており、ユーザーがanonから認証されたセッションに切り替えることができないようには見えません。これはVarnishが実際には気にしないヘッダーですか?