Équilibrage de charge Cloudflare

Des serveurs surchargés ou géographiquement distants ajoutent une latence inutile et diminuent la qualité de l’expérience du visiteur. Dans la plupart des cas, des serveurs non fiables ou mal configurés suppriment complètement les requêtes des visiteurs, les empêchant d’accéder aux sites Internet, aux applications Web ou aux API. Des expériences visiteur médiocres comme celles-ci ont un impact direct sur le chiffre d’affaires, la réputation et la fidélité des clients.

Développé dans l’infrastructure DNS hautement disponible et le réseau anycast global de Cloudflare, l’équilibrage de charge Cloudflare résout ces problèmes grâce aux fonctionnalités suivantes :

  • Équilibrage de charge local et global pour réduire la latence en équilibrant la charge du trafic sur plusieurs serveurs ou en acheminant le trafic vers la région de géolocalisation la plus proche.
  • Contrôles d'intégrité avec basculement rapide pour réagir rapidement aux défaillances et permettre aux visiteurs de les éviter.

Vous êtes déjà client Cloudflare ? Activez l’équilibrage de charge

« La combinaison de l’orientation par géolocalisation de l’équilibrage de charge et de la mise en cache de Cloudflare assure aux clients les temps de chargement les plus rapides possible. »
Nigel Hepworth,
Directeur général chez Active Solutions Limited

Équilibrage de charge local et global pour contrôler le trafic

L’équilibrage de charge Cloudflare réduit automatiquement la latence en dirigeant les visiteurs vers l’infrastructure la plus proche : il envoie les utilisateurs européens vers le datacenter de Londres, les Australiens vers celui de Sydney et ceux qui se situent entre les deux vers le plus proche. L’équilibrage de charge repose sur le réseau anycast de Cloudflare, ce qui permet une distribution rapide des ressources statiques par l’intermédiaire du CDN de Cloudflare et réduit la latence pour les requêtes dynamiques en gardant les visiteurs à proximité de votre infrastructure.

L’équilibrage de charge global de Cloudflare fonctionne au niveau du DNS et est compatible avec tous les protocoles : de HTTP(S) à TCP, en passant par les services UDP. Cela permet d’utiliser des services existants ou de les combiner à d'autres fournisseurs de services cloud, qu’il s’agisse de services informatiques, de stockage ou d’une combinaison de ceux-ci.

« Lorsque nous avons déployé l’équilibrage de charge Cloudflare pour acheminer le trafic vers notre atlas de serveurs WebSockets, nous avons immédiatement reçu des messages de clients situés en Asie et en Océanie nous remerciant pour l’amélioration. »
Valérian Saliou,
Directeur des techniques informatiques au Crisp

Contrôles d’intégrité et basculement rapide permettant d’éviter les retards de propagation DNS

L’équilibrage de charge Cloudflare comprend une surveillance active de la disponibilité qui contrôle l’intégrité des serveurs depuis les datacenters de Cloudflare dans le monde entier. Grâce à des requêtes HTTP/HTTPS régulières, la surveillance peut être configurée pour des URL spécifiques avec des intervalles, délais et codes de statut personnalisables. La surveillance de la disponibilité contrôle l’intégrité de serveurs d’origine très fréquemment (toutes les 15 secondes) et envoie des rapports par l’intermédiaire de notifications par e-mail et d’une API REST. Dans les secondes qui suivent la détection d’un serveur d’origine défectueux, un basculement multirégion achemine le trafic de manière intelligente vers le prochain serveur disponible.

L’équilibrage de charge Cloudflare repose sur le DNS à résilience DDoS de Cloudflare, l’un des fournisseurs de service DNS les plus rapides au monde. En association avec le proxy inverse de Cloudflare, les changements de DNS de Cloudflare propagent les ordres de grandeur plus rapidement que les services DNS publics, car Cloudflare ne doit pas attendre l’expiration des durées de vie publiques.

Affinité de session ne nécessitant pas de modification d'application

L'affinité de session (ou « sessions persistantes ») dirige toutes les demandes d'utilisateurs finaux d'une session vers une origine spécifique. Le Load Balancer de Cloudflare maintient l'affinité de session en définissant un cookie avec la réponse initiale au client. L'affinité de session peut être activée via une simple modification de configuration dans l'application d'équilibrage de charge du tableau de bord de Cloudflare.

Les paniers des magasins de commerce en ligne bénéficient de l'affinité de session. Si un utilisateur final ajoute un article à son panier, les demandes suivantes au cours de la même session nécessitent que l'utilisateur final soit redirigé vers le même serveur d'origine pour voir l'article de son panier, ce que permet l'affinité de session.

Journaux d'événements d'équilibrage de charge

Les journaux d'événements d'équilibrage de charge permettent de consulter et de filtrer les changements d'état de vos origines et pools d'équilibrage.

En savoir plus >

La prise en charge de plusieurs clouds permet de réduire les verrouillages et d'éviter les interruptions

Multi-Cloud Reduces Lock-In and Avoids Outages

L’équilibrage de charge Cloudflare peut être utilisé avec plusieurs fournisseurs de services cloud pour réduire l’impact des interruptions provoquées par le recours à un seul fournisseur ou serveur.

Les clients sélectionnent un fournisseur principal vers lequel diriger l’ensemble du trafic. Une fois qu’une panne est détectée, l’équilibrage de charge Cloudflare achemine automatiquement le trafic vers les régions ou fournisseurs de sauvegarde. Par exemple, si un client subit des interruptions ou une connectivité réseau intermittente dans AWS, Google Cloud, Microsoft Azure, voire dans sa propre infrastructure, l’équilibrage de charge Cloudflare bascule automatiquement vers les serveurs ou fournisseurs sains.

Fonctionnalités principales

Fréquences de contrôle d'intégrité configurables

Basculement rapide (X secondes)

Affinité de session (sessions persistantes)

Journaux d'événements détaillés des serveurs et pools d'origine

Compatible avec Argo Smart Routing

Équilibrage de charge local et global

Notifications relatives à l'état d'intégrité envoyées par e-mail et par l'intermédiaire d'une API REST

Prise en charge du trafic HTTP/S

Routage géolocalisé vers l'infrastructure d'origine

Éviter les retards de propagation DNS

DNS géré le plus rapide au monde

Avantages de l’équilibrage de charge Cloudflare

Load balancing configuration

Configuration simplifiée

Configuration aisée via le tableau de bord de Cloudflare ou automatisation par le biais d'une API puissante.

Load balancing DDoS protection by Cloudflare

Service DDoS durable

Le réseau anycast, qui est 15x fois plus grand que la plus importante des attaques DDoS jamais enregistrée, garantit la poursuite de l'acheminement du trafic, même dans des situations de contrainte.

Cloudflare's global DNS network

Réseau DNS global

Les contrôles d’intégrité effectués par tous les datacenters de Cloudflare permettent un basculement rapide indépendant des retards de propagation DNS.

Vous êtes déjà client Cloudflare ? Activez l’équilibrage de charge

Fonctionnalités Cloudflare

Les services de sécurité et d'amélioration des performances de Cloudflare fonctionnent de pair pour réduire la latence des sites Web, applications et API de bout en bout, tout en les protégeant contre les attaques DDoS, les bots malveillants et le vol de données.

Performances

Les services d'amélioration des performances de Cloudflare augmentent les taux de conversion, diminuent l'attrition et améliorent l'expérience des visiteurs, tout en protégeant la disponibilité des applications.

  • Réseau de distribution du contenu (CDN)

    Avec 155 datacenters répartis dans 75 pays, le CDN Anycast de Cloudflare met le contenu statique en cache à la périphérie du réseau, ce qui permet de diminuer la latence en rapprochant le contenu des visiteurs.
  • Optimisations de site Web

    Cloudflare comprend une série d’optimisations Web pour améliorer les performances des ressources Internet. Ces optimisations incluent les dernières normes Web, comme HTTP/2 et TLS 1.3, ainsi que des solutions d’amélioration pour les images et les visiteurs mobiles.
  • DNS

    Cloudflare est le fournisseur de DNS géré le plus rapide au monde ; il achemine plus de 39 % du trafic DNS mondial. Il dispose en outre de divers moyens pour optimiser les performances des ressources en ligne.
  • Équilibrage de charge

    L’équilibrage de charge de Cloudflare est complété par la géolocalisation, le suivi et le basculement pour améliorer les performances et la disponibilité des environnements de cloud uniques, hybrides ou multiples.
  • Routage intelligent Argo

    Le routage intelligent Argo améliore vos performances de 35 % en moyenne en dirigeant les visiteurs vers les chemins les moins saturés et les plus fiables du réseau privé de Cloudflare.
  • Railgun

    Railgun compresse les objets Web jusque-là impossibles à mettre en cache à 99,6 % de leur taille en employant des techniques similaires à celles employées pour la compression de vidéo en haute qualité. Le résultat : une augmentation des performances de 200 % en moyenne.
  • Stream

    Cloudflare Stream simplifie le streaming vidéo en prenant en charge le stockage des données, l’encodage, l’incorporation et la lecture de contenu, la livraison par région et les analyses.
  • Workers

    Cloudflare Workers permet aux développeurs d’exécuter des Service Workers JavaScript dans les 155 datacenters Cloudflare situés dans le monde entier.
  • SDK mobile

    Le SDK mobile de Cloudflare offre une visibilité sur les performances des applications et les temps de chargement dans tous les réseaux mondiaux.

Sécurité

Les services de sécurité Cloudflare réduisent les risques de perte de clients, de baisse des revenus et de dégradation de la réputation en bloquant les attaques DDoS, les bots malveillants et le vol de données.

  • Réseau Anycast

    Avec 155 datacenters situés dans 75 pays et une capacité de 20 Tbps, le réseau Anycast de Cloudflare absorbe le trafic hostile distribué en le dispersant géographiquement, tout en maintenant la disponibilité et les performances des ressources Internet.
  • DNSSEC

    Le protocole DNSSEC protège à la fois le canal de communication et les données. Il garantit que le trafic des applications ne court pas le risque d’être intercepté par un « homme du milieu ».
  • Pare-feu applicatif Web (WAF)

    Le pare-feu applicatif Web (WAF) de niveau professionnel de Cloudflare détecte les menaces fréquentes contre la couche applicative et les bloque en périphérie du réseau en appliquant des ensembles de règles, dont les 10 vulnérabilités principales identifiées par OWASP, les ensembles spécifiques aux applications Cloudflare et les règles personnalisées.
  • Limitation du débit

    La limitation du débit protège les ressources sensibles en proposant un contrôle précis afin de bloquer les visiteurs dont les taux de requêtes sont suspects.
  • SSL/TLS

    Le chiffrement Transport Security Layer (TLS) permet d’établir des connexions HTTPS entre visiteurs et serveurs d’origine, en déjouant les attaques de l’homme du milieu, le reniflage de paquet, l’affichage d’avertissements liés à la confiance sur le navigateur Web, etc.
  • Bureau d'enregistrement sécurisé

    En tant que bureau d'enregistrement acrédité ICANN, Cloudflare protège les organisations contre le piratage des domaines via une vérification en ligne et hors ligne hautement personnalisée des modifications apportées aux comptes d'enregistrement.
  • Orbit

    Cloudflare Orbit résout les problèmes de sécurité touchant les appareils de l’Internet des objets, au niveau du réseau.
  • Argo Tunnel

    Cloudflare crée un tunnel chiffré entre son datacenter le plus proche et le serveur d’origine d’une application sans ouvrir de port d’entrée public.
  • Access

    Sécuriser, authentifier et contrôler l'accès des utilisateurs à un domaine, une application ou un chemin sur Cloudflare.
  • Spectrum

    Spectrum protège les applications et les ports TCP contre les attaques DDoS volumétriques et le vol de données en utilisant le réseau Anycast de Cloudflare comme proxy pour le trafic non-Web.