Aujourd'hui, nous sommes ravis de présenter un nouveau modèle de gestion des domaines : les domaines sont désormais des ressources indépendantes, non plus liées à la configuration des services. Nous nous éloignons de l'intégration des domaines dans nos configurations de service pour réduire les risques de déploiement, accélérer les flux de travail des clients, offrir une nouvelle flexibilité pour les architectures multi-services, les migrations par étapes, la sécurité au niveau des domaines et l'automatisation de la sécurité de la couche de transport (TLS). Les clients peuvent désormais gérer les domaines, les certificats et les relations de routage de manière indépendante, ce qui permet d'opérer à grande échelle plus rapidement et en toute sécurité.
Les problèmes que nous voulons résoudre sont : les cycles de déploiement, la complexité de la gestion des versions, le rayon d'action et la prolifération des configurations. Traditionnellement, gérer les domaines en périphérie signifiait les intégrer directement dans la configuration du service. Cela a créé des frictions en nécessitant un déploiement de service complet juste pour ajouter ou supprimer un domaine.
Les domaines deviennent désormais sans version, ou ne sont plus liés à des versions spécifiques de service. Cette nouvelle façon de gérer les domaines offre des avantages considérables. Changer le service auquel un domaine est routé se fait désormais en quelques clics ou par un appel d’API. Vous n'avez plus besoin de cloner et de modifier les configurations de service, puis d'activer la nouvelle version du service pour ajouter ou supprimer des domaines. Notre nouveau système de gestion de domaine vous permet de changer à la volée les services vers lesquels le domaine pointe, sans temps d'arrêt. De plus, il n'y a aucun risque de perdre un domaine dans une configuration de service si vous devez revenir à une version précédente du service ; le domaine pointera désormais toujours vers la version active du service.
La gestion des domaines vous permet d'ajouter un domaine et de le sécuriser avec un certificat de sécurité de la couche de transport (TLS). Même si vous n'êtes pas prêt à l'assigner à un service pour accepter le trafic, vous pouvez désormais préparer votre domaine à l'avance et commencer à gérer le trafic lorsque vous serez prêt.
Notre nouvelle méthode de gestion des domaines supprime également la limite de service de domaine. Vous pouvez désormais avoir autant de domaines que nécessaire pointant vers un service. Les grandes équipes et les plateformes multi-client peuvent gérer les domaines séparément de la logique applicative et de la propriété du service. Le Service pinning n'est plus une exigence pour les clients qui ont un grand nombre de domaines. Vous pouvez désormais associer plusieurs services à vos adresses IP (Internet Protocol) dédiées.
La prochaine fois que vous vous connecterez au panneau de contrôle de Fastly, vous verrez une nouvelle icône de navigation de niveau supérieur Domaines. Sous cette rubrique, vous trouverez notre page de gestion des domaines . Vous remarquerez également que nous avons déplacé la section Gestion de la sécurité de la couche de transport (TLS) de Sécurité à Domaines. Sur la page de gestion des domaines , nous remplirons la liste des domaines avec tout domaine répertorié sur un certificat de sécurité de la couche de transport (TLS) dans votre compte, passé et présent. Dans la colonne Service, vous verrez un « - », ce qui signifie que le domaine utilise encore notre système legacy, ou n'est pas utilisé du tout, et que le nouveau système ne sera pas utilisé tant que vous n'aurez pas attribué un service au domaine. Attribuer ou désattribuer un service au domaine vous offre la flexibilité de passer entre nos plateformes legacy et nouvelles, tout en travaillant à la migration de vos domaines vers la nouvelle plateforme.
Vous pouvez également cliquer sur le lien du domaine pour voir une page de détails du domaine. Cette page vous donne un aperçu de l'origine de la requête client lorsqu'elle arrive chez Fastly, du certificat TLS utilisé et de sa date d'expiration, du service vers lequel le trafic est acheminé, ainsi que du back-end associé. Tout-en-un :
Comment démarrer avec la nouvelle gestion de domaine de Fastly
Si vous utilisez l'interface utilisateur, cliquez sur la page Domaines et assignez un service à chacun de vos domaines pour commencer à utiliser le nouveau système. Lorsqu'une requête arrive à la périphérie de Fastly, le domaine sera d'abord recherché dans le nouveau système ; s'il n'est pas trouvé dans le nouveau système, nous basculons sur le système legacy. Une fois que vous avez testé le nouveau système, vous pouvez supprimer les domaines de la section Classic Domains de vos configurations de service, et votre migration sera terminée. Pour plus d'informations, consultez notre guide de migration.
Si vous utilisez le Fastly CLI ou le fournisseur Terraform de Fastly pour gérer vos services et domaines, vous devriez mettre à jour vers les nouvelles versions, qui prennent en charge les domaines sans version. La version 14.0.0 ou supérieure de Fastly CLI et la version 8.7.0 ou supérieure du fournisseur Terraform de Fastly prennent en charge "full" la gestion des domaines avec ce nouveau modèle. Pour plus d'informations, consultez les notes de version de Fastly CLI 14.0.0 et de Fastly Terraform fourni 8.7.0.
Veuillez noter que la Fastly CLI 14.0.0 inclut des modifications non rétrocompatibles afin de prendre en charge cette nouvelle expérience de gestion de domaine : en particulier, les commandes « fastly domain » ont été renommées en « fastly service domain », et les commandes « fastly domain-v1 » ont été renommées en « fastly domain ».
Histoires édifiantes
Bien que notre nouvelle plateforme présente de nombreux avantages et sera bénéfique à long terme, nous reconnaissons qu'il existe certains points sensibles potentiels pour certains cas d'utilisation.
Caractères génériques multi-niveaux: Dans la configuration du service, nous prenons en charge les certificats wildcard tels que *.example.com. Cependant, notre configuration de service traiterait le caractère générique comme signifiant tout ce qui se trouve à gauche du domaine racine. Il utiliserait l'astérisque pour plusieurs niveaux, comme foo.bar.example.com. Notre nouveau système suivra les standards du système de noms de domaine (DNS) et de la sécurité de la couche de transport (TLS) et ne prendra en charge qu'un seul niveau sur le sous-domaine générique. Dans l'exemple ci-dessus, vous pouvez utiliser foo.example.com, bar.example.com, mais foo.bar.example.com nécessitera un autre certificat wildcard ou spécifique pour ce niveau.
Purge : Il est maintenant possible d'avoir le même domaine dans plusieurs comptes. Nous utilisons le DNS pour garantir que le bon compte reçoit le trafic, mais cela modifiera le fonctionnement de la purge. Notre API de purge nécessite désormais un ID du service :
curl -i -X POST -H "https://api.fastly.com/fr/service/<$service_id>/purge_url/example.com" Fastly-Key:FASTLY_API_TOKEN
Changement de service par protection: Si vous utilisez actuellement des en-têtes pour changer de service dans votre points de présence (POP) de protection, veuillez contacter votre responsable de compte afin que nous puissions comprendre ce cas d’utilisation.
Platform TLS clients: Contactez votre gestionnaire de compte. Nous aimerions avoir une discussion avec vous sur la manière dont nous pourrions désormais mieux répondre à vos besoins.
L'avenir de la gestion de domaine : état de la migration et feuille de route
Nous reconnaissons que les migrations sont difficiles, qu'il est compliqué de les prioriser et qu'elles peuvent prendre beaucoup de temps. Nous n'avons pas fixé de calendrier de fin de vie pour notre système legacy. Cependant, nous avons des fonctionnalités sur notre feuille de route qui fonctionneront uniquement avec notre nouveau système. Des fonctionnalités sont prévues dans notre feuille de route et seront créées sur notre nouvelle plateforme.
Nous sommes ravis de lancer notre nouveau système de gestion de domaine et nous pensons que vous allez vraiment apprécier la flexibilité, la simplicité et la sécurité qu'il offre. Commencez à l'utiliser dès aujourd'hui!