Suscríbete para recibir notificaciones de nuevas publicaciones:

El futuro de Reglas de página

2022-09-27

6 min de lectura
Esta publicación también está disponible en English, 日本語 y 简体中文.

Reglas de página es uno de nuestros productos mejor utilizados. Adoptado por millones de usuarios, se utiliza para configurar todo, desde la caché a los niveles de seguridad. Es el "si esto, entonces aquello" de Cloudflare. Donde el "si…" es una URL, y el "entonces aquello" cambia cómo gestionamos el tráfico a partes específicas de una "zona". Sin embargo, presenta algunas limitaciones.

The future of Page Rules

Las reglas de página solo pueden activarse para una URL o un patrón de URL. Hay un máximo de 125 reglas de página por zona. La depuración de las reglas de página también es complicada. Incluso la idea de una “página” ahora parece bastante obsoleta.

Vamos a sustituir Reglas de página por cuatro nuevos productos dedicados, que ofrecen una mayor cuota de reglas, más funcionalidad y mejor granularidad. Estos productos están ya disponibles para pruebas. Reglas de página aún no va a desaparecer, pero prevemos que pronto podremos empezar formalmente el proceso de fin de vida útil.

¿Por qué cambiar?

En los 10 años desde su lanzamiento, Reglas de página ha pasado a ser un producto consolidado y ampliamente adoptado. Solo en los últimos 3 meses se han implementado un millón de reglas de página.

Las reglas de página se utilizan para ajustar cuánto tiempo deben permanecer los archivos en la caché, para anular configuraciones con ámbito de zona para determinadas URL, y para añadir o eliminar selectivamente encabezados HTTP. Reglas de página es un producto multiusos.

Foto de Andrey Matveev en Unsplash

Al igual que otros productos multiusos y generalistas, Reglas de página hace un buen trabajo en muchas cosas, pero no es lo mejor en nada. Ese es el inconveniente de la generalidad. Conforme hemos crecido como empresa, nuestros clientes nos han pedido más. Ya no es suficiente filtrar solo por URL. Los usuarios piden más, y hoy se lo entregamos.

Durante los últimos dos años, hemos estado trabajando en el futuro de Reglas de página y sintetizando cientos de comentarios sobre temas comunes, como por ejemplo:

  1. Necesito más de 125 reglas de página

  2. Necesito poder activar reglas de página para algo más que solo el URL

  3. Necesito poder utilizar expresiones regulares en mis reglas de página

  4. Me resulta difícil comprender cómo las distintas reglas de página interaccionan entre ellas

  5. La depuración de las reglas de página es difícil

  6. Quiero más acciones en las reglas de página

Analizando estos temas, llegamos a la conclusión de que lo mejor para Reglas de página era descompilarlo y crear nuevos productos individuales, cada uno de los cuales podría ser el mejor en su área específica. Esta disolución también proporcionaría mayor claridad en cuanto a la interoperabilidad (caché vs. configuración vs…) y simplificaría la depuración.

Hoy anunciamos estos nuevos productos:

Reglas de caché: un producto dedicado para establecer y ajustar todo aquello relacionado con la caché.

Reglas de configuración: un producto dedicado para establecer y habilitar, deshabilitar y anular de forma selectiva configuraciones con ámbito de zona.

Redirecciones dinámicas: igual que ‘Reenvío de URL’ pero llevado a su nivel máximo. Redirección basada en el país de los visitantes, su idioma preferido, su tipo de dispositivo, el uso de expresiones regulares (en función del nivel del plan) y más.

Reglas de origen: un producto dedicado para "adónde se dirige este tráfico cuando sale de Cloudflare". No solo hemos añadido a este nuevo producto (solo ENT) encabezado de host y resoluciones de anulación, sino que también hemos incorporado otro caso de uso común de Workers, permitiendo que los clientes anulen selectivamente el puerto de destino. También hemos añadido la capacidad de anular la indicación del nombre del servidor (SNI).

Estos cuatro productos ya están disponibles para su uso mediante el panel de control, la API y Terraform, y junto a Reglas de transformación proporcionan el conjunto de productos de sustitución que con el tiempo permitirán el anuncio del fin de vida útil de Reglas de página.

Tenemos blogs dedicados a cada uno de estos lanzamientos de producto con información adicional sobre lo que ofrecen y los problemas que resuelven.

Orden de ejecución

Una de las principales ventajas de este nuevo paquete de productos es la claridad.

La función Reglas de página es una caja negra, donde entra tráfico, "suceden cosas" y sale tráfico. Es difícil depurar la interacción entre caché, configuración, modificación de encabezado, etc., y esta puede variar entre zonas, ya que la define por completo el usuario.

Tener áreas individuales separadas por "función" facilita mucho la visualización del flujo de una solicitud HTTP:

En lugar de tener Reglas de página como remedio único, ahora podemos ver que Reglas de origen se ejecutará primero, luego Reglas de caché, luego Reglas de configuración y finalmente Redirecciones dinámicas. Esto significa que modificaremos los encabezados de host antes de ajustar la configuración de caché. Y ajustaremos los parámetros de caché antes de modificar qué configuraciones se habilitan para el tráfico específico.

También hemos integrado estos nuevos productos en el elemento Secuencia del tráfico del panel de control.

(Para las zonas que utilicen Reglas de página y este nuevo paquete de productos: Los nuevos productos tendrán prioridad sobre Reglas de página. Es decir, en caso de un conflicto, Reglas de página se anulará).

Necesito más de 125 reglas de página

Una de las limitaciones de Reglas de página es cómo cada regla de página se almacena y ejecuta en nuestra arquitectura back-end. No podemos ofrecer más de 125 reglas de página por zona sin que el rendimiento se vea afectado (la latencia en las solicitudes HTTP empieza a aumentar mientras estas se evalúan vs. las reglas de página cada vez requieren más tiempo). Para combatir esta limitación, los usuarios trasladaban cargas de trabajo sencillas a Workers, o dividían la zona en varios subdominios, cada uno de los cuales tenía una cuota de 125 reglas de página. Ninguna de estas soluciones era óptima para el cliente.

Para combatir esta limitación, hemos creado todos los productos de sustitución sobre nuestro motor de reglas ultrarápido, que también ejecuta productos como Reglas de transformación, Reglas personalizadas (WAF), Redirecciones masivas y API Shield.

Esto nos permite ofrecer mucha más cuota a los clientes, ya que este motor se ha creado para superar ampliamente las 125 reglas por producto. La siguiente tabla resume el impacto antes y después de estos nuevos productos, y muestra la cuota de reglas predeterminada por plan:

Plan

Plan Page Rules Origin Rules Cache Rules Config Rules Dynamic Redirects
Enterprise 125 125+ 125+ 125+ 125+
Business 50 50 50 50 50
Pro 20 25 25 25 25
Free 3 10 10 10 10

Reglas de página

Reglas de origen

Reglas de caché

Reglas de configuración

Redirecciones dinámicas

Enterprise

125

125+

125+

125+

125+

Business

50

50

50

50

50

Pro

20

25

25

25

25

Free

3

10

10

10

10

No es posible comprar reglas adicionales para estos nuevos productos.

Esto significa que las zonas en el plan Enterprise ahora tienen un mínimo de 500 reglas para utilizar donde antes tenían 125 con Reglas de página. Para Enterprise, la cuota de los nuevos productos es negociable. Las zonas del plan Pro van de 20 a 100 reglas de página. Junto con el control detallado que ofrece el motor de reglas, estos cambios permiten a los clientes personalizar el tráfico de su zona hasta el más mínimo detalle.

La otra ventaja de crear todos estos productos sobre el motor de reglas es la extensibilidad. Actualmente, hay más de 30 productos que se han creado y se ejecutan sobre el motor de reglas. Cada uno de estos productos es básicamente un bucket lógico denominado "fase" que contiene un único conjunto de reglas cuyo ámbito es ese producto. Cada fase está restringida a acciones y campos específicos, por ejemplo, el campo cf.bot_management.score no está disponible en http_request_transform ya que no hemos calculado la puntuación del bot en el momento de realizar las reescrituras de URL. Además, solo se permite la acción "rewrite". En cambio, en Reglas de origen (http_request_origin) solo permitimos la acción "route".

Cuando creamos nuevas funciones para un producto creado sobre el motor de reglas, es extremadamente sencillo para nosotros ampliar posteriormente la nueva función a otros productos.

Por ejemplo, este año hemos añadido un nuevo "campo", http.request.accepted_languages, a Reglas de transformación. Hasta hace poco, solo estaba disponible en Reglas de transformación. No obstante, puesto que ambos productos se basan en el motor de reglas, es muy sencillo habilitar esta función para Redirecciones dinámicas. Esto permite a los clientes realizar redirecciones de URL en función de la preferencia de idioma del visitante, y el coste para nosotros, desde la perspectiva de la ingeniería, sería insignificante, ya que el campo ya está implementado.

Esto significa que, en el futuro, si creáramos un nuevo campo para Reglas de caché debido a la solicitud de un cliente, por ejemplo, http.request.super_cool_field, en solo unos clics podríamos habilitar este campo para cualquiera de los otros 30 productos, en lugar de tener que duplicar los esfuerzos en distintas plataformas.

En pocas palabras, cuantos más productos creamos sobre el motor de reglas, más rápido podemos avanzar y más funcionalidad podemos poner en manos de los usuarios.

Una experiencia de usuario individual

La ventaja más importante es la coherencia. Cada uno de estos productos tiene una API coherente y predecible, una configuración de Terraform coherente y predecible y una experiencia de usuario coherente y predecible en el panel de control. El motor de reglas nos permite mantener todo igual, excepto la "acción". El filtrado no cambia, la API no cambia, la interfaz de usuario (básicamente) no cambia. El único cambio es el "‘...entonces", la sección de la regla correspondiente a la acción.

Esto garantiza que, como usuario, cuando haces clic en el panel de control al configurar una nueva zona, no necesitas aprender cómo funciona la página de cada producto individual ni cómo desplazarte por ella. Lo único que necesitas aprender es lo que hace único a ese producto, sus acciones:

Finalmente, cuando añadimos un nuevo producto, ampliar el proveedor de Terraform para que le dé soporte es muy sencillo. Esta experiencia coherente ha guiado nuestro camino durante este proyecto, y lo seguirá haciendo en el futuro.

Pruébalos ahora

Vamos a sustituir Reglas de página por un nuevo paquete de productos, cada uno de los cuales se ha creado para ser el mejor y poner más poder en manos de nuestros usuarios.

Obtén más información sobre los nuevos productos en cada uno de sus blogs dedicados. Y luego pruébalos tú mismo.

Protegemos redes corporativas completas, ayudamos a los clientes a desarrollar aplicaciones web de forma eficiente, aceleramos cualquier sitio o aplicación web, prevenimos contra los ataques DDoS, mantenemos a raya a los hackers, y podemos ayudarte en tu recorrido hacia la seguridad Zero Trust.

Visita 1.1.1.1 desde cualquier dispositivo para empezar a usar nuestra aplicación gratuita y beneficiarte de una navegación más rápida y segura.

Para saber más sobre nuestra misión para ayudar a mejorar Internet, empieza aquí. Si estás buscando un nuevo rumbo profesional, consulta nuestras ofertas de empleo.
Birthday Week (ES)Page Rules (ES)Origin RulesCache RulesConfig RulesNoticias de productos

Síguenos en X

Cloudflare|@cloudflare

Publicaciones relacionadas

24 de octubre de 2024, 13:00

Durable Objects aren't just durable, they're fast: a 10x speedup for Cloudflare Queues

Learn how we built Cloudflare Queues using our own Developer Platform and how it evolved to a geographically-distributed, horizontally-scalable architecture built on Durable Objects. Our new architecture supports over 10x more throughput and over 3x lower latency compared to the previous version....

08 de octubre de 2024, 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...

27 de septiembre de 2024, 13:00

AI Everywhere with the WAF Rule Builder Assistant, Cloudflare Radar AI Insights, and updated AI bot protection

This year for Cloudflare’s birthday, we’ve extended our AI Assistant capabilities to help you build new WAF rules, added new AI bot & crawler traffic insights to Radar, and given customers new AI bot blocking capabilities...