Heute freuen wir uns, Ihnen ein neues Modell für die Domain-Verwaltung vorzustellen: Domains sind jetzt unabhängige Ressourcen und nicht mehr an die Service-Konfiguration gebunden. Wir lösen uns davon, Domains als Teil unserer Servicekonfigurationen zu verwenden, um das Deployment-Risiko zu reduzieren, Kunden-Workflows zu beschleunigen, neue Flexibilität für Multi-Service-Architekturen, gestaffelte Migrationen, Domain-Level-Sicherheit und TLS-Automatisierung zu ermöglichen. Kunden können jetzt Domains, Zertifikate und Routing-Beziehungen unabhängig verwalten, was den Betrieb in großem Maßstab schneller und sicherer macht.
Die Probleme, die wir lösen möchten, sind: Deploy-Zyklen, Versionskomplexität, Blast-Radius und Konfigurationsausbreitung. Traditionell bedeutete die Verwaltung von Domains auf der Edge, dass sie direkt in die Service-Konfiguration eingebettet wurden. Das führte zu Reibungen, da für das Hinzufügen oder Entfernen einer Domain ein vollständiges Service-Deployment erforderlich war.
Domains sind jetzt versionslos und nicht mehr an bestimmte Serviceversionen gebunden. Diese neue Art der Domainverwaltung bietet erhebliche Vorteile. Das Ändern des Services, zu dem eine Domain weitergeleitet wird, ist jetzt nur noch ein paar Klicks oder ein API Call entfernt. Sie müssen nicht mehr Service-Konfigurationen klonen und bearbeiten und dann die neue Version des Service aktivieren, um Domains hinzuzufügen oder zu entfernen. Unser neues Domain-Managementsystem ermöglicht es Ihnen, den Service, auf den die Domain verweist, in Echtzeit zu wechseln, ohne Ausfallzeiten. Darüber hinaus besteht kein Risiko, eine Domain in einer Servicekonfiguration zu verlieren, wenn Sie zu einer vorherigen Serviceversion zurückkehren müssen; die Domain wird jetzt immer auf die aktive Serviceversion verweisen.
Die Domainverwaltung ermöglicht es Ihnen, eine Domain hinzuzufügen und sie mit einem TLS-Zertifikat abzusichern. Auch wenn Sie noch nicht bereit sind, sie einem Service zuzuweisen, um Traffic zu akzeptieren, können Sie Ihre Domain jetzt im Voraus vorbereiten und mit der Verarbeitung von Traffic beginnen, wenn Sie bereit sind.
Unsere neue Art der Domainverwaltung hebt auch das Limit für Domainservices auf. Sie können jetzt so viele Domains haben, wie Sie benötigen, die auf einen Service verweisen. Große Teams und mandantenfähige Plattformen können Domains getrennt von der Anwendungslogik und dem Service-Eigentum verwalten. Service-Pinning ist für Kunden mit einer großen Anzahl von Domains nicht mehr erforderlich. Sie können jetzt mehrere Services mit Ihren dedizierten Internetprotokoll(IP)-Adressen verknüpfen.
Das nächste Mal, wenn Sie sich im Fastly Control Panel anmelden, sehen Sie ein neues Domains -Icon in der obersten Navigationsebene. Unter diesem finden Sie unsere Domain -Verwaltungsseite. Sie werden auch bemerken, dass wir den TLS-Management -Abschnitt von Sicherheit zu Domains verschoben haben. Auf der Domain -Verwaltungsseite werden wir die Domainliste mit allen Domains füllen, die auf einem beliebigen TLS-Zertifikat in Ihrem Account, sowohl in der Vergangenheit als auch in der Gegenwart, aufgeführt sind. In der Spalte „Service“ sehen Sie ein „-“, was bedeutet, dass die Domain derzeit noch unser herkömmliches System verwendet oder überhaupt nicht genutzt wird. Das neue System wird erst verwendet, wenn Sie der Domain einen Service zuweisen. Das Zuweisen oder Entfernen eines Services zur Domain gibt Ihnen die Flexibilität, zwischen unserer herkömmlichen und neuen Plattform zu wechseln, während Sie daran arbeiten, Ihre Domains auf die neue Plattform zu migrieren.
Sie können auch auf den Domain-Link klicken, um eine Domain-Details -Seite zu sehen. Diese Seite bietet Ihnen einen Überblick darüber, wo die Client-Anforderung bei Fastly eingeht, welches TLS-Zertifikat verwendet wird und dessen Ablaufdatum, den Service, zu dem der Traffic geleitet wird, und das zugehörige Backend. Alles in einer klaren Ansicht:
Erste Schritte mit Fastlys neuem Domain-Management
Wenn Sie die Benutzeroberfläche verwenden, klicken Sie auf die Seite Domain und weisen Sie jedem Ihrer Domains einen Service zu, um das neue System zu nutzen. Wenn eine Anforderung bei Fastlys Edge eingeht, wird die Domain zuerst im neuen System überprüft; wenn sie im neuen System nicht gefunden wird, greifen wir auf das herkömmliche System zurück. Sobald Sie das neue System getestet haben, können Sie die Domains aus dem Classic Domains -Abschnitt Ihrer Servicekonfigurationen entfernen, und Ihre Migration ist abgeschlossen. Weitere Informationen finden Sie in unserem Migrationsleitfaden.
Wenn Sie die Fastly CLI oder den Fastly Terraform-Anbieter verwenden, um Ihre Services und Domains zu verwalten, sollten Sie auf die neuen Versionen upgraden, die Unterstützung für domains ohne Version bieten. Fastly CLI Version 14.0.0 oder höher und Fastly Terraform-Anbieter Version 8.7.0 oder höher unterstützen vollständig die Verwaltung von Domains mit diesem neuen Modell. Für weitere Informationen lesen Sie die Release Notes für Fastly CLI 14.0.0 und Fastly Terraform Provider 8.7.0.
Bitte beachten Sie, dass Fastly CLI 14.0.0 nicht rückwärtskompatible Änderungen enthält, um diese neue Domain-Management-Erfahrung zu unterstützen: Insbesondere wurden die Befehle „fastly domain“ in „fastly service domain“ umbenannt, und die Befehle „fastly domain-v1“ wurden in „fastly domain“ umbenannt.
Warnende Geschichten
Auch wenn unsere neue Plattform viele Vorteile bietet und langfristig nützlich sein wird, erkennen wir, dass es bei einigen Anwendungsfällen potenzielle Schmerzpunkte geben kann.
Mehrstufige Platzhalter: In der Service-Konfiguration unterstützen wir Wildcard-Zertifikate wie *.example.com. Unsere Service-Konfiguration behandelt das Wildcard jedoch so, dass es alles links von der Root-Domain bedeutet. Es würde das * für mehrere Ebenen verwenden, wie foo.bar.example.com. Unser neues System wird den Standards des Domain Name System (DNS) und Transport Layer Security (TLS) folgen und nur eine Ebene auf der Wildcard-Subdomain unterstützen. Im obigen Beispiel können Sie foo.example.com verwenden, bar.example.com, aber foo.bar.example.com benötigt ein weiteres Wildcard- oder spezifisches Zertifikat für diese Ebene.
Purge: Es ist jetzt möglich, dieselbe Domain in mehreren Accounts zu haben. Wir verwenden das DNS, um sicherzustellen, dass der richtige Account den Traffic erhält, aber dies wird die Funktionsweise des Purging ändern. Unsere Bereinigungs-API erfordert jetzt eine Service-ID:
curl -i -X POST -H "https://api.fastly.com/de/service/<$service_id>/purge_url/example.com" Fastly-Key:FASTLY_API_TOKEN
Servicewechsel mit Origin Shield: Wenn Sie derzeit Header verwenden, um Services in Ihrem Shield-POP zu wechseln, wenden Sie sich bitte an Ihren Account Manager, damit wir diesen Anwendungsfall verstehen können.
Platform TLS Kunden: Kontaktieren Sie Ihren Account-Manager. Wir würden gerne mit Ihnen darüber sprechen, wie wir jetzt besser auf Ihre Bedürfnisse eingehen können.
Die Zukunft des Domain-Managements: Migrationsstatus und Fahrplan
Wir erkennen an, dass Migrationen schwierig sind, schwer zu priorisieren und lange dauern können. Wir haben noch keinen Zeitplan für das Ende der Lebensdauer unseres herkömmlichen Systems festgelegt. Wir haben jedoch Funktionen auf unserer Roadmap, die nur mit unserem neuen System funktionieren werden. Auf unserer Roadmap sind Funktionen geplant, die auf unserer neuen Plattform aufgebaut werden.
Wir freuen uns, den Release unseres neuen Domain-Managementsystems zu veröffentlichen, und sind überzeugt, dass Sie die Flexibilität, Einfachheit und Sicherheit, die es bietet, wirklich lieben werden. Fangen Sie noch heute damit an!