Oggi siamo entusiasti di introdurre un nuovo modello per la gestione dei domini: i domini sono ora risorse indipendenti, non più legate alla configurazione del servizio. Stiamo eliminando i domini dalle nostre configurazioni di servizio per ridurre il rischio di distribuzione, accelerare i flussi di lavoro dei clienti, sbloccare nuova flessibilità per architetture multi-servizio, migrazioni graduali, sicurezza a livello di dominio e automazione TLS. I clienti possono ora gestire domini, certificati e relazioni di routing in modo indipendente, rendendo più veloce e sicuro operare su larga scala.
I problemi che vogliamo risolvere sono: cicli di distribuzione, complessità di versionamento, raggio di esplosione e proliferazione delle configurazioni. Tradizionalmente, gestire i domini ai bordi della rete significava integrarli direttamente nella configurazione del servizio. Ciò ha creato attriti richiedendo una distribuzione completa del servizio solo per aggiungere o rimuovere un dominio.
I domini ora diventano senza versione, o non più legati a versioni specifiche del servizio. Questo nuovo modo di gestire i domini offre significativi benefici. Cambiare il servizio a cui un dominio indirizza è ora questione di pochi clic o di una chiamata API. Non è più necessario clonare e modificare le configurazioni del servizio, quindi attivare la nuova versione del servizio per aggiungere o rimuovere domini. Il nostro nuovo sistema di gestione dei domini ti permette di cambiare i servizi a cui il dominio punta on the fly, senza tempo di inattività. Inoltre, non c'è rischio di perdere un dominio in una configurazione di servizio se hai bisogno di tornare a una versione precedente del servizio; il dominio punterà sempre alla versione attiva del servizio.
La gestione dei domini ti consente di aggiungere un dominio e di proteggerlo con un certificato Transport Layer Security. Anche se non sei pronto ad assegnarlo a un servizio per accettare traffico, puoi ora preparare il tuo dominio in anticipo e iniziare a gestire il traffico quando sei pronto.
Il nostro nuovo modo di gestire i domini elimina anche il limite del servizio di dominio. Ora puoi avere tutti i domini di cui hai bisogno che puntano a un servizio. I grandi team e le piattaforme multi-tenant possono gestire i domini separatamente dalla logica dell'applicazione e dalla proprietà del servizio. Il service pinning non è più un requisito per i clienti che hanno un gran numero di domini. Ora puoi avere più servizi associati ai tuoi indirizzi IP (Internet Protocol) dedicati.
La prossima volta che accedi al Pannello di controllo Fastly, vedrai una nuova icona di navigazione di primo livello Domini. Sotto questo, troverai la nostra pagina di gestione Domini . Noterai anche che abbiamo spostato la sezione Gestione Transport Layer Security (TLS) da sicurezza a domini. Nella pagina di gestione dominio , popoleremo l'elenco dei domini con qualsiasi dominio elencato su qualsiasi certificato Transport Layer Security (TLS) nel tuo account, passato e presente. Nella colonna Service vedrai un “-”, il che significa che il dominio sta ancora utilizzando il nostro sistema legacy, o non è in uso affatto, e il nuovo sistema non verrà utilizzato finché non assegni un servizio al dominio. Assegnare o rimuovere l'assegnazione di un servizio al dominio ti offre la flessibilità di passare tra le nostre piattaforme legacy e nuove mentre lavori alla migrazione dei tuoi domini verso la nuova piattaforma.
Puoi anche fare clic sul link del dominio per vedere una pagina di dettagli del dominio. Questa pagina ti offre una panoramica su dove la richiesta del client arriva a Fastly, sul certificato TLS utilizzato e sulla sua data di scadenza, sul servizio a cui il traffico è instradato e sul back end associato. Tutto in un'unica chiara vista:
Come iniziare con la nuova gestione dei domini di Fastly
Se utilizzi l'interfaccia utente, fare clic sulla pagina Domini e assegnare un servizio a ciascuno dei tuoi domini è il modo per iniziare a utilizzare il nuovo sistema. Quando una richiesta arriva all'edge di Fastly, il dominio verrà cercato prima nel nuovo sistema; se non viene trovato nel nuovo sistema, facciamo fallback al sistema legacy. Una volta testato il nuovo sistema, puoi rimuovere i domini dalla sezione Domini Classici delle configurazioni del tuo servizio e la migrazione sarà completa. Per ulteriori informazioni, consulta la nostra guida alla migrazione.
Se utilizzi il Fastly CLI o il provider Fastly Terraform per gestire i tuoi servizi e domini, dovresti aggiornare alle nuove versioni, che supportano i domini senza versione. Fastly CLI versione 14.0.0 o superiore e il provider Terraform di Fastly versione 8.7.0 o superiore hanno pieno supporto per la gestione dei domini utilizzando questo nuovo modello. Per ulteriori informazioni, consulta le note di rilascio per Fastly CLI 14.0.0 e Fastly Terraform provider 8.7.0.
Si prega di notare che Fastly CLI 14.0.0 include modifiche non retrocompatibili per supportare questa nuova esperienza di gestione dei domini: in particolare, i comandi 'fastly domain' sono stati rinominati in 'fastly service domain', e i comandi 'fastly domain-v1' sono stati rinominati in 'fastly domain'.
Racconti ammonitori
Sebbene la nostra nuova piattaforma abbia molti vantaggi e sarà utile a lungo termine, riconosciamo che ci sono alcuni potenziali punti critici per alcuni casi d'uso.
Wildcard multilivello: Nella configurazione del servizio, supportiamo certificati wildcard come *.example.com. Tuttavia, la nostra configurazione del servizio tratterebbe il carattere jolly come qualsiasi cosa a sinistra del dominio radice. Userebbe l'asterisco per più livelli, come foo.bar.example.com. Il nostro nuovo sistema seguirà gli standard del Domain Name System (DNS) e del Transport Layer Security (TLS) e supporterà solo un livello nel sottodominio wildcard. Nell'esempio sopra, puoi usare foo.example.com, bar.example.com, ma foo.bar.example.com avrà bisogno di un altro certificato wildcard o specifico per quel livello.
Purge: Ora è possibile avere lo stesso dominio in più account. Utilizziamo il DNS per garantire che l'account corretto riceva il traffico, ma questo cambierà il modo in cui funziona il purge. La nostra API di purge ora richiede un service ID:
curl -i -X POST -H "https://api.fastly.com/service/<$service_id>/purge_url/example.com" Fastly-Key:FASTLY_API_TOKEN
Cambio di servizio utilizzando la schermatura: Se attualmente utilizzi le intestazioni per cambiare i servizi nel tuo point of presence (POP) di schermatura, ti invitiamo a contattare il tuo account manager per comprendere meglio questo caso d'uso.
Clienti Platform TLS: Contatta il tuo account manager. Ci piacerebbe discutere con te su come ora possiamo essere meglio attrezzati per soddisfare le tue esigenze.
Il futuro della gestione dei domini: stato della migrazione e roadmap
Riconosciamo che le migrazioni sono difficili, complicate da prioritizzare e possono richiedere molto tempo. Non abbiamo stabilito una tempistica di fine vita per il nostro sistema legacy. Abbiamo però delle funzionalità nella nostra roadmap che funzioneranno solo con il nostro nuovo sistema. Le funzionalità sono pianificate nella nostra roadmap e saranno costruite sulla nostra nuova piattaforma.
Siamo entusiasti di rilasciare il nostro nuovo sistema di gestione dei domini e pensiamo che amerai davvero la flessibilità, la semplicità e la sicurezza che offre. Inizia a usarlo oggi stesso!