新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

Page Rulesの今後

2022-09-27

6分で読了
この投稿はEnglishEspañol简体中文でも表示されます。

ページルールは、最もよく使われている製品の一つです。数百万人のユーザーに採用され、キャッシュからセキュリティレベルまであらゆる設定に使用されています。これはCloudflareの「If This Then That」(IFTTT)です。「If...」はURLで、「Then That」は「ゾーン」の特定の部分へのトラフィックを処理する方法を変更するものです。しかし、限界がないわけではありません。

The future of Page Rules

ページルールは、URLまたはURLパターンにのみトリガーすることができます。1つのゾーンにつき、最大125のページルールを設定することができます。また、ページルールはデバッグが面倒です。「ページ」という言葉も、今ではかなり古くさく聞こえます。

私たちはページルールを4つの新しい専用の製品に置き換えることで、ルール枠の拡大、機能性の向上、粒度の向上を実現しました。これらの製品は、すぐにでも試験的に使用することが可能です。ページルールはまだ廃止されていませんが、近々正式に廃止手続きの開始を見込んでいます。

なぜ変えるのか?

ページルールは発売から10年の間にすっかり定着し、広く採用されている製品になりました。ページルールは、過去3ヶ月間だけでも_100万_もの数が導入されました。

ページルールは、ファイルのキャッシュ期間を調整するために使用されます。ページルールは、特定のURLのゾーン全体の設定を上書きするために使用されます。ページルールは、単純なURLリダイレクトを作成するために使用されます。ページルールは、HTTPヘッダーを選択的に追加/削除するために使用されます。ページルールは、製品の_十徳ナイフ_です。

Photo by Andrey Matveev on Unsplash

十徳ナイフやその他の万能製品のように、ページルールは多くのことに「適した」機能性を発揮しますが、何に対してもベスト・オブ・ブリードというわけではありません。これには、一般論で言うトレードオフがあります。私たちは企業として成長するにつれ、お客様からは当然のように、より多くを要求されるようになりました。URLだけのフィルタリングではもはや不十分であり、ユーザーからはより多くの要求があります。そして現在私たちはそれを実現しています。

この2年間、私たちはページルールの将来について考え、何百ものフィードバックから、次のような共通のテーマを抽出してきました。

  1. 125以上のページルールが欲しい

  2. URL以外からもページルールをトリガーできるようにして欲しい

  3. ページルールで正規表現を使用できるようにして欲しい

  4. 異なるページルールが互いにどのように影響し合っているのか理解するのが難しい

  5. ページルールのデバッグが難しい

  6. ページルール内のアクションを増やして欲しい

これらのテーマを分析した結果、ページルールにとって最良のことは、ページルールを分解して、それぞれが関連する分野でベスト・オブ・ブリードとなるような新しい個別製品を作ることであるとの結論に至りました。このように分解することで、相互運用(キャッシュ、コンフィギュレーション、...)がより明確になり、デバッグもより簡単になります。

本日、これらの新製品を以下に紹介します:

1.Cache Rules:「すべてのキャッシュ」を設定および調整するための専用製品。

2.Configuration Rules:ゾーン全体の設定を行い、選択的に有効化、無効化、上書きするための専用製品。

3.Dynamic Redirects:「転送先URL」のようなものですが、上限が11に変わりました。訪問者の国、好んで使用する言語、デバイスの種類、正規表現の使用(プランレベルによる)などに基づいてリダイレクトします。

4.Origin Rules:「Cloudflareを離れた後のトラフィックの向かう先」専用の製品です。この新製品(ENTのみ)は、ホストヘッダを追加してオーバーライドを解決するだけでなく、お客様が宛先ポートを選択的にオーバーライドできるようにすることで、別の一般的なWorkersの使用事例も製品化されました。また、サーバー名表示(SNI)を上書きする機能も追加されました。

現在、これら4つの製品はすべて、ダッシュボード、API、Terraformを通じて利用可能であり、Transform Rulesと並んで、最終的にページルールの廃止を告知できる代替製品群として提供しています。

当社ではそれぞれの製品に対する専用ブログを用意しており、提供する機能やどのような問題に対処できるかについてのより詳細な情報を提供しています。

実行順序

この新しい製品群の主な利点のひとつは、そのわかりやすさです。

ページルールは、トラフィックが入り、「何かが起こり」、トラフィックが出てくる、といったブラックボックスです。キャッシュ、設定、ヘッダーの変更などで行われたやりとりの内容をデバッグするのは難しく、また、完全にユーザー定義であるため、ゾーンごとに異なる可能性があります。

「機能」ごとに領域が分かれていることで、HTTPリクエストの流れをより簡単に可視化することができます。

ページルールのように一塊ではなく、最初にオリジンルールが実行され、次にキャッシュルール、コンフィギュレーションルール、最後に動的リダイレクトが実行されるという動きを可視化できるようになりました。 つまり、キャッシュの設定を調整する前に、まずホストヘッダを変更することになります。また、特定のトラフィックに対して有効にする設定を変更する前に、キャッシュのパラメータを調整します。

また、これらの新製品は、Traffic Sequenceのダッシュボードの要素にも統合されています。

(ページルールとこの新しい製品群の両方を使用しているゾーンの場合、新しい製品がページルールよりも優先されます。つまり、競合が発生した場合、ページルールは上書きされることになります)。

125以上のページルールが欲しい

ページルールの制約のひとつは、各ページルールのバックエンドアーキテクチャへの保存と実行方法にありました。余分な負荷がかかるため、ゾーンごとに125を超えるページルールを提供することはできません。ページルールとリクエストとの比較評価に時間がかかり、HTTPリクエストの待ち時間が長くなってしまいます。この制限に対処するため、ユーザーは単純なワークロードをWorkersに移動させたり、ゾーンを複数のサブドメインに分割して、それぞれに125のページルールの枠を持たせたりしています。どちらもお客様が理想的とするものではありません。

この制限に対処するために、私たちは_すべての_代替製品を、Transform Rules、Custom Rules(WAF)、Bulk Redirect、API Shieldなどの製品を実行する、当社が誇る超高速のルールセットエンジンの上に構築しました。

このエンジンは、1製品あたり125ルールをはるかに超える拡張性を持つように構築されているため、お客様に、より多くの枠を提供することができます。以下の表は、これらの新製品がもたらす影響の前と後をまとめたもので、プランごとの既定のルールの枠数を示しています。

Plan

Plan Page Rules Origin Rules Cache Rules Config Rules Dynamic Redirects
Enterprise 125 125+ 125+ 125+ 125+
Business 50 50 50 50 50
Pro 20 25 25 25 25
Free 3 10 10 10 10

Page Rules

Origin Rules

Cache Rules

Config Rules

Dynamic Redirects

Enterprise

125

125+

125+

125+

125+

Business

50

50

50

50

50

Pro

20

25

25

25

25

Free

3

10

10

10

10

これらの新製品は、追加ルールの購入ができません。

そのため、Enterpriseプランのゾーンは、これまで125個のページルールでしたが、最低でも500個のルールを使用することができるようにしています。Enterpriseプランで使用できる新製品の枠数は交渉可能です。Proプランのゾーンでは、使用できるページルールは、20~100個になります。これらの変更により、ルールセットエンジンが提供するきめ細かな制御と組み合わせることで、お客様はゾーンのトラフィックを細部までカスタマイズすることができます。

これらすべての製品をこのルールセットエンジンの上に構築するもう一つのメリットは、拡張性です。現在、このルールセットエンジン上で構築・稼働している製品は30を超えます。これらの製品は、基本的に「フェーズ」と呼ばれる論理的なバケットであり、その製品に対応する単一のルールセットを含んでいます。各フェーズは、特定のアクションとフィールドに制限されます。例えば、http_request_transformでは、URL書き換え時にボットスコアを計算していないため、cf.bot_management.scoreというフィールドは使用できません。また、許可されるアクションは「rewrite」のみです。一方、当社がOrigin Rules(http_request_origin)に許可しているアクションは「route」のみです。

ルールセットエンジンの上に構築された製品に作成された新しい機能は、後日、他の製品に拡張することが非常に簡単です。

一例として、私たちは今年の初めにTransform Rulesに新しく「field」、「http.request.accepted_languages」を追加しました。最近まで、これはTransform Rulesでしか使えませんでした。しかし、両製品はRulesets Engineの上に構築されているため、Dynamic Redirectsのような他の製品でこの機能を有効にするのは簡単でした。これは、フィールドが既に実装されているため、お客様が訪問者の言語設定に基づいてURLリダイレクトを実行することを可能にし、エンジニアリングの観点から見た場合の私たちへのコストはごくわずかです。

また、将来的にお客様のご要望により、Cache Rulesに新しいフィールドが作成された場合、例えば、以下のようになります。http.request.super_cool_fieldを使えば、複数のプラットフォームで重複した作業をすることなく、クリック数回で他の30製品にもこのフィールドを有効にすることが可能です。

つまり、Rulesets Engineの上に多くの製品を作れば作るほど、より速く、より多くの機能をユーザーに届けることができるのです。

シングルユーザーエクスペリエンス

最も特筆すべき利点は一貫性です。これらの製品には、一貫性のある予測可能なAPIがあります。一貫性のある予測可能なTerraformの設定と、ダッシュボードでの一貫性のある予測可能なユーザーエクスペリエンス。ルールセットエンジンを使用すると、「アクション」以外はすべて同じ状態に維持することができます。フィルタリングはそのまま、APIもそのまま、UIも(ほぼ)そのままで、ルールのアクション部分である「...then」だけが唯一の変更点です。

これにより、ユーザーがダッシュボードをクリックして新しいゾーンを設定する際に、個々の製品のページとその操作方法を学ぶ必要がなくなります。学ぶ必要があるのは、その製品の特徴である、_アクション_だけです。

最後に、新しい製品を追加するとき、それをサポートするためにTerraformプロバイダを拡張するのは些細なことです。その一貫した経験が、今回のプロジェクトでも、そして将来のプロジェクトでも、私たちの進むべき道を示す羅針盤となるでしょう。

今すぐ試す

ページルールは新しい製品スイートで置き換えられます。新しいスイートの各製品がベスト・オブ・ブリードの一助となり、より多くの機能を提供するよう設計されています。新製品については、それぞれの専用ブログで詳しくご紹介しています。是非ご自身で体験してください!

Cloudflareは企業ネットワーク全体を保護し、お客様がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を退けハッカーの侵入を防ぎゼロトラスト導入を推進できるようお手伝いしています。

ご使用のデバイスから1.1.1.1 にアクセスし、インターネットを高速化し安全性を高めるCloudflareの無料アプリをご利用ください。

より良いインターネットの構築支援という当社の使命について、詳しくはこちらをご覧ください。新たなキャリアの方向性を模索中の方は、当社の求人情報をご覧ください。
Birthday WeekPage RulesOrigin RulesCache RulesConfig Rules製品ニュース

Xでフォロー

Cloudflare|@cloudflare

関連ブログ投稿

2024年10月24日 13:00

Durable Objects aren't just durable, they're fast: a 10x speedup for Cloudflare Queues

Learn how we built Cloudflare Queues using our own Developer Platform and how it evolved to a geographically-distributed, horizontally-scalable architecture built on Durable Objects. Our new architecture supports over 10x more throughput and over 3x lower latency compared to the previous version....

2024年10月08日 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...