Hari ini, kami mengumumkan beta tertutup Aplikasi HTTP: cara baru untuk menguji dan memberlakukan perubahan pada lalu lintas HTTP Anda dengan aman. Aplikasi HTTP memperkenalkan penetapan versi konfigurasi dan kemampuan kontrol saat perubahan diluncurkan pada lalu lintas HTTP di jaringan edge global Cloudflare. Pelanggan perusahaan yang menginginkan kontrol lebih besar harus menghubungi Manajer Customer Success mereka untuk mendapatkan akses.
Masalah yang Dijumpai saat Mengelola Konfigurasi
Sejak awal Cloudflare didirikan, manajemen situs web dan aplikasi web telah dilakukan lewat hal yang kami sebut sebagai Zona, yang berasal dari konsep Zona DNS. Meski telah berfungsi baik selama bertahun-tahun bagi pelanggan, model ini menghadirkan kesulitan dalam mengelola konfigurasi edge, yaitu:
- Pelanggan perlu mengerahkan upaya manual untuk melakukan setup lingkungan staging.
- Risiko penyimpangan dalam konfigurasi antara produksi dan staging.
Dalam pengembangan perangkat lunak, Anda perlu menguji perubahan dalam lingkungan yang aman untuk memvalidasinya sebelum diproduksi atau memengaruhi lalu lintas langsung. Dalam banyak siklus pengembangan perangkat lunak umum, ini berarti memberlakukan perubahan pada lingkungan staging atau praproduksi untuk pengujian dan validasi. Cara paling umum yang dilakukan pelanggan dalam Cloudflare saat ini adalah menggunakan dua Zona yang ditandai dengan nama host zona tersebut, misalnya: satu untuk staging bernama staging.example.com dan satu untuk produksi bernama example.com. Ini menyelesaikan masalah inti, sebab mereka memberikan insulasi perubahan. Kesalahan dalam zona staging tidak akan memengaruhi lalu lintas produksi.
Namun, agar dapat diterapkan dalam produksi, perubahan yang berhasil diverifikasi dalam staging harus disalin secara manual oleh pelanggan — atau membuat automasi melalui Penyedia Terraform Cloudflare. Bagi banyak orang, ini mengikuti proses 'perubahan permintaan' manual saat tiket dicatat dengan perubahan yang akan dibuat. Kemudian, seseorang (kerap kali orang yang berbeda) mengambil tiket dan harus secara akurat menggandakan perubahan yang sama berdasarkan instruksi manual. Rentan terjadi kesalahan dalam proses ini; dan kesalahan dalam proses ini dapat mengakibatkan penghentian, tergantung pada perubahannya. Selain itu, penyimpangan konfigurasi antara konfigurasi staging dan produksi dapat menghasilkan kerumitan lebih lanjut.
Kami ingin memberikan keamanan dan keandalan bagi pelanggan dalam mengelola layanan mereka pada Cloudflare. Untuk mengatasi masalah yang dijelaskan sebelumnya, kami mengumumkan Aplikasi HTTP beserta Aturan Perutean.
Aplikasi HTTP
Aplikasi HTTP adalah cara untuk mengelola konfigurasi edge dengan kasus penggunaan, bukan dengan nama host. Setiap Aplikasi HTTP memiliki tujuan, baik menangani konfigurasi situs web pemasaran Anda maupun aplikasi internal. Setiap Aplikasi HTTP terdiri dari beberapa versi konfigurasi, di mana setiap versi mewakili cuplikan pengaturan untuk mengelola lalu lintas — page rule, aturan firewall, pengaturan cache, dll. Setiap versi konfigurasi dalam Aplikasi HTTP terpisah dari satu sama lain, tetapi apabila versi baru dibuat, versi ini dimulai sebagai salinan versi sebelumnya.
Aturan Perutean
Tidak seperti zona, setiap versi Aplikasi HTTP tidak tergantung pada nama host tertentu. Oleh karena itu, jika versi tidak terkait dengan nama host, seperti zona, bagaimana Anda dapat menentukan versi Aplikasi HTTP yang akan memengaruhi rangkaian lalu lintas tertentu? Jawabannya adalah Aturan Perutean. Dengan Aturan Perutean, Anda dapat menentukan versi Aplikasi HTTP yang diterapkan pada lalu lintas tertentu, atau nama host. Aturan Perutean didukung oleh Kumpulan Aturan Teknis Cloudflare dan mengandalkan penggunaan aturan "jika demikian" kondisional untuk memetakan nama host yang dikontrol dalam akun Cloudflare Anda ke versi konfigurasi tertentu. Sebagai contoh, jika nama host permintaan cocok dengan 'www.example.com', terapkan versi 2 Aplikasi HTTP Pemasaran saya. Saat aturan dilaksanakan dalam edge kami, alih-alih menerapkan konfigurasi zona reguler www.example.com, edge akan menggunakan konfigurasi yang ditetapkan dalam versi 2 Aplikasi HTTP.
Aturan Perutean mendukung dua jenis aturan — aturan staging dan aturan produksi. Keduanya menggunakan daftar nama host, sebagaimana dijelaskan, tetapi saat membuat aturan staging, kami menambahkan filter agar aturan hanya akan dijalankan saat lalu lintas dikirimkan ke IP khusus pada edge kami. Ini artinya Anda dapat menguji perubahan secara aman dengan mengirimkan lalu lintas ke www.example.com pada IP staging tanpa berdampak pada pelanggan. Lebih baik lagi, setelah Anda memvalidasi perubahan dengan pembuatan aturan perutean produksi, konfigurasi yang sama persis akan diterapkan dalam produksi untuk semua pelanggan Anda.
Cukup sudah penjelasannya — mari melihatnya langsung!
Menggunakan Aplikasi HTTP untuk menguji dan memberlakukan perubahan dengan aman
Untuk panduan ini, saya akan berperan sebagai pelanggan lama. Saya memiliki zona yang melayani pelanggan dan ingin membuat beberapa perubahan untuk mengganti aturan agar dapat menulis ulang lokasi aset saya. Tetapi, saya tidak terlalu menguasai regex dan situs semua pelanggan saya akan rusak jika terjadi kesalahan! Daripada membuat perubahan langsung dalam zona, kami akan menggunakan Aplikasi HTTP dan Aturan Perutean untuk membuat, menguji, dan meluncurkan perubahan.
Pertama-tama, saya login ke Dasbor Cloudflare. Setelah memilih akun, saya melihat Aplikasi HTTP yang tersedia pada bilah samping. Selepas memilihnya, saya dapat memilih untuk membuat Aplikasi HTTP pertama saya.
Untuk membuat Aplikasi HTTP pertama saya, saya perlu menamai dan memilih zona yang ada sebelumnya, dalam hal ini example.com. Cloudflare akan menggunakan zona itu untuk mengawali konfigurasi versi pertama Aplikasi HTTP. Dengan menyalinnya pada pengaturan yang ada dari zona, saya memiliki salinan aman untuk dikerjakan dan tidak perlu menyusun ulang konfigurasi secara manual.
Setelah memilih "Create” (Buat), Aplikasi HTTP pertama saya sudah jadi! Sekarang, versi pertama sedang dibuat. Di balik layar, Cloudflare akan mengambil konfigurasi example.com yang ada dan menyalinnya ke Versi 1 Aplikasi HTTP ini. Setelah berhasil disalin, saya dapat mulai mengedit konfigurasi ini.
Saya dapat mengedit versi ini seperti yang saya lakukan dalam zona apa saja. Namun, terdapat dua perbedaan penting. Pertama: perubahan yang saya lakukan sekarang tidak akan memengaruhi lalu lintas langsung pada edge Cloudflare, sebab kami belum membuat aturan perutean untuk mengirimkan lalu lintas ke konfigurasi versi ini. Kedua: kami tidak mengizinkan segala hal yang terhubung dengan zona untuk dikontrol melalui Aplikasi HTTP, yaitu: catatan DNS, Sertifikat SSL, Spectrum, atau Load Balancing.
Dalam bagian Aturan pada Aturan Transformasi, saya membuat aturan baru untuk menulis ulang jalur aset ke lokasi yang benar. Untuk semua permintaan ke example.com/assets/*, kami akan menulis ulang jalur menjadi example.com/internal/files/assets/*.
. Aturan ini menggantikan jalur permintaan yang dimulai dengan “/assets/*” dengan “internal/files/assets/*”.
Pada saat ini, saya telah membuat perubahan, dan sekarang ingin mengujinya. Untuk melakukannya, saya dapat keluar dari bagian pengeditan versi dan menuju Aturan Perutean untuk Aplikasi HTTP ini. Di sini, saya dapat membuat aturan yang akan mengizinkan lalu lintas yang ada untuk dirutekan melalui konfigurasi versi ini.
Saya akan membuat aturan staging, sebab saya ingin menjadi satu-satunya yang menguji perubahan ini tanpa berdampak pada pelanggan. Perhatikan, saat membuat aturan staging, IP yang dapat digunakan untuk menguji versi ini akan ditampilkan pada layar pembuatan aturan.
Setelah membuat aturan, saya dapat mengonfigurasikan komputer untuk mengirimkan permintaan ke IP tersebut untuk example.com. Rackspace memiliki panduan lengkap mengenai cara mengubah file host mesin lokal Anda untuk melakukannya. Sekarang, saat saya mengunjungi example.com, aturan transformasi baru dijalankan, tetapi tidak ada yang berubah bagi orang lain yang mengunjungi situs tersebut.
Setelah saya yakin perubahan berfungsi, saya dapat membuat Aturan Perutean produksi yang akan menerapkan perubahan ini bagi semua lalu lintas pada example.com — dan semuanya selesai!
Setelah diperbarui, jalur aset untuk situs saya akan ditulis ulang untuk semua permintaan ke example.com.
Apa yang terjadi selanjutnya? Apabila saya siap membuat rangkaian perubahan lainnya, saya dapat membuka Aplikasi HTTP dan menggandakan Versi 1 untuk membuat Versi 2. Awalnya, Versi 2 akan sama persis dengan konfigurasi Versi 1, tetapi karena tidak ada Aturan Perutean yang cocok, ini tidak akan diterapkan ke lalu lintas.
Sekarang saya dapat mengedit Versi 2 dengan aman seperti yang saya lakukan sebelumnya dengan Versi 1. Kali ini, saya ingin mengubah aturan firewall agar saya dapat mencegah lalu lintas yang mungkin berbahaya agar tidak mengakses situs saya. Mengubah Versi 2 tidak akan mengubah lalu lintas di edge hingga saya memperbarui Aturan Perutean staging saya untuk menggunakan Versi 2. Ini memungkinkan saya membuat perubahan dengan penuh keyakinan, kemudian mengujinya dengan aman.
Setelah memvalidasi rangkaian perubahan ini, saya dapat mendorong Versi 2 ke semua lalu lintas dengan memperbarui Aturan Perutean produksi untuk menggunakan Versi 2. Proses yang sama dapat dilakukan untuk setiap rangkaian perubahan berikutnya yang ingin saya buat.
Aplikasi HTTP Kini Tersedia dalam Beta Tertutup
Dengan kekuatan Aplikasi HTTP dan Aturan Perutean, pelanggan kini dapat lebih mengontrol cara dan waktu perubahan konfigurasi dibuat. Ini mengurangi kekhawatiran membuat perubahan buruk yang mungkin merusak situs Anda. Kapabilitas ini tersedia dalam beta tertutup untuk pelanggan perusahaan, tetapi jika Anda tertarik, hubungi tim akun Cloudflare Anda untuk mempelajari cara mendapatkan akses!