本日、ドメイン管理の新しいモデルを導入することを発表いたします。ドメインは、サービス設定に縛られることなく、独立したリソースとなりました。私たちは、デプロイのリスクを軽減し、顧客のワークフローを加速し、マルチサービスアーキテクチャ、段階的な移行、ドメインレベルのセキュリティ、およびトランスポート・レイヤー・セキュリティの自動化に新たな柔軟性をもたらすために、サービス設定の一部としてドメインを持つことから脱却しています。顧客は、ドメイン、証明書、およびルーティング関係を独立して管理できるようになり、大規模に運用する際の速度と安全性が向上します。
私たちが解決したい問題は、デプロイサイクル、バージョン管理の複雑さ、影響範囲、設定の拡散です。従来、エッジでドメインを管理するには、サービス設定にドメインを直接組み込む必要がありました。その結果、ドメインを追加または削除するために、広告ブロッカー全体のデプロイが必要となり、摩擦が生じていました。
ドメインは、特定のサービスバージョンに結びつかず、バージョンレスになります。この新しいドメイン管理方法は、重要なメリットを提供します。ドメインがルーティングするサービスを変更するのは、わずか数回のクリックまたはAPIコールで可能です。もう広告ブロッカー設定をクローンして編集し、新しいバージョンを有効化してドメインを追加または削除する必要はありません。私たちの新しいドメイン管理システムでは、ドメインが指すサービスを即座に切り替えることができ、ダウンタイムはありません。さらに、以前のサービスバージョンにロールバックする必要がある場合でも、サービス設定でドメインを失うリスクはありません。ドメインは常にアクティブなサービスバージョンを指すようになります。
ドメイン管理では、ドメインを追加し、トランスポート・レイヤー・セキュリティ (TLS) 証明書で保護することができます。サービスにトラフィックを受け入れる準備ができていなくても、今のうちにドメインを準備しておくことができ、準備が整ったときにトラフィックの配信を開始できます。
新しいドメイン管理方法により、ドメインサービスの制限も解除されます。必要なだけのドメインをサービスに向けることができるようになりました。大規模なチームとマルチテナントプラットフォームは、アプリケーションのロジックやサービスの所有権から独立してドメインを管理することができます。Service pinningは、多数のドメインを持つ顧客にとってもはや必須ではありません。専用インターネット・プロトコル(IP)アドレスに複数のサービスを関連付けることができるようになりました。
次回 Fastly コンソールにログインすると、新しいトップレベルナビゲーションアイコン「ドメイン」が表示されます。この下に、私たちのドメイン管理ページがあります。また、トランスポート・レイヤー・セキュリティ管理セクションをセキュリティからドメインに移動したことに気付くでしょう。ドメイン管理ページでは、過去および現在のアカウント内のトランスポート・レイヤー・セキュリティ証明書に記載されているすべてのドメインをドメインリストに表示します。Service列に「-」が表示されている場合、これはそのドメインが現在もレガシーシステムを使用しているか、まったく使用されていないことを意味します。新しいシステムは、ドメインに広告ブロッカーを割り当てるまで使用されません。ドメインにサービスを割り当てたり解除したりすることで、レガシー プラットフォームと新しいプラットフォームの間で柔軟に切り替えが可能になります。これにより、ドメインを新しいプラットフォームに移行する際に便利です。
ドメインリンクをクリックすると、ドメイン詳細ページが表示されます。このページでは、クライアントリクエストが Fastly に到着する場所、使用されるトランスポート・レイヤー・セキュリティ (TLS) 証明書とその有効期限、トラフィックがルーティングされるサービス、および関連するバックエンドについての概要を説明します。オールインワンの明確なビュー:
Fastly の新しいドメイン管理を始める方法
ユーザーインターフェイスを使用する場合、ドメインページをクリックして、各ドメインにサービスを割り当てることで、新しいシステムの使用を開始します。リクエストがFastlyのエッジに届くと、まず新しいシステムでドメインが検索されます。新しいシステムで見つからない場合は、レガシーシステムにフォールバックします。新しいシステムをテストした後、広告ブロッカー設定のClassic Domains セクションからドメインを削除することができ、移行が完了します。詳しくは、移行ガイドをご覧ください。
Fastly CLI または Fastly Terraform プロバイダーを使用してサービスやドメインを管理している場合は、バージョンレスドメインをサポートする新しいバージョンにアップグレードしてください。Fastly CLI バージョン 14.0.0 以上および Fastly Terraform プロバイダー バージョン 8.7.0 以上は、この新しいモデルを使用してドメインを管理するための完全なサポートを提供します。詳細については、Fastly CLI 14.0.0 および Fastly Terraform プロバイダー 8.7.0 のリリースノートをご覧ください。
Fastly CLI 14.0.0には、この新しいドメイン管理体験をサポートするために、後方互換性のない変更が含まれています。特に、「fastly domain」コマンドは「fastly service domain」に、「fastly domain-v1」コマンドは「fastly domain」に名前が変更されました。
警告の物語
私たちの新しいプラットフォームには多くのメリットがあり、長期的には有益ですが、いくつかのユースケースでは潜在的な問題点があることを認識しています。
マルチレベルワイルドカード:サービス設定では、*.example.comのようなワイルドカード証明書をサポートしています。しかし、私たちのサービス設定では、ワイルドカードはルートドメインの左側にあるすべてを意味するものとして扱われます。複数のレベルで * を使用します。例えば、foo.bar.example.com のように。私たちの新しいシステムは、ドメインネームシステム(DNS)とトランスポート・レイヤー・セキュリティ(TLS)の標準に従い、ワイルドカードサブドメインの1レベルのみをサポートします。上記の例では、foo.example.com を使用できます。bar.example.com、しかし、foo.bar.example.comには、そのレベルに対して別のワイルドカードまたは特定の証明書が必要です。
パージ:同じドメインを複数のアカウントで使用することが可能になりました。DNS を使用して正しいアカウントがトラフィックを受信するようにしていますが、これによりパージの方法が変更されます。現在、パージ API ではサービス ID が必要です。
curl -i -X POST -H "https://api.fastly.com/jp/service/<$service_id>/purge_url/example.com"Fastly-Key:FASTLY_API_TOKEN
オリジンシールドを使用したサービスの切り替え:現在、配信拠点 (POP) でヘッダーを使用してサービスを切り替えている場合は、このユースケースを理解するためにアカウントマネージャーまでご連絡ください。
Platform TLS 顧客:アカウントマネージャーに連絡してください。私たちは、今後どのようにして御社のニーズにより適した形で対応できるかについて、ぜひお話ししたいと思っています。
ドメイン管理の未来:移行状況とロードマップ
移行は困難で、優先順位を付けるのが難しく、時間がかかることを私たちは認識しています。私たちはレガシーシステムの終息時期を設定していません。しかし、私たちのロードマップには、新しいシステムでのみ動作する機能が含まれています。私たちのロードマップには、新しいプラットフォーム上で構築される予定の機能が計画されています。
私たちは新しいドメイン管理システムをリリースすることに興奮しています。このシステムが提供する柔軟性、シンプルさ、そしてセキュリティをきっと気に入っていただけると思います。今すぐ利用を開始!