Abonnez-vous pour recevoir des notifications sur les nouveaux articles :

Améliorez l'équilibrage de charge avec les adresses IP privées et Cloudflare Tunnel : une approche sécurisée pour une répartition efficace du trafic

08/09/2023

17 min. de lecture
Elevate load balancing with Private IPs and Cloudflare Tunnels: a secure path to efficient traffic distribution

Dans le monde dynamique des applications modernes, l'équilibrage de charge efficace joue un rôle déterminant dans la création d'expériences exceptionnelles pour les utilisateurs. Les clients ont souvent recours à l'équilibrage de charge afin d'utiliser au mieux les ressources de leur infrastructure existante. Cependant, l'équilibrage de charge n'est désormais plus une solution « universelle et prête à l'emploi ». À mesure que vous approfondissez l'examen de vos exigences en matière de régulation de flux et que votre architecture devient plus complexe, différentes approches de l'équilibrage de charge deviennent généralement nécessaires pour atteindre ces objectifs, notamment la redirection entre datacenters pour le trafic public, la création d'une solution à disponibilité élevée pour les services internes essentiels avec des adresses IP privées, la mise en œuvre de la redirection entre serveurs dans un même datacenter et bien davantage. Nous sommes très heureux d'annoncer un nouvel ajout à notre solution d'équilibrage de charge, la gestion du trafic local (LTM, Local Traffic Management), avec des intégrations profondes à la sécurité Zero Trust !

Un problème auquel se heurtent fréquemment les entreprises est qu'aucun fournisseur n'est en mesure de satisfaire à toutes ces exigences ; les entreprises sont donc contraintes à faire appel à une multitude de fournisseurs pour gérer des sources de données disparates, afin d'obtenir une vision claire de leur pipeline de trafic, et d'investir dans des équipements incroyablement coûteux, dont la configuration et la maintenance sont complexes. L'absence d'une « source unique de vérité » permettant de réduire les délais de résolution et d'un partenaire unique avec lequel collaborer lorsque surviennent des événements indésirables peut faire toute la différence entre une entreprise proactive, saine et dynamique et une entreprise réactive, contrainte de continuellement remédier à des incidents graves. Cette situation peut entraîner un ralentissement extrême du développement de fonctionnalités ou de services captivants, une diminution du chiffre d'affaires, une perte de confiance dans la marque, un recul de l'adoption... et la liste est encore longue !

Depuis huit ans, nous fournissons des capacités d'équilibrage de charge du trafic mondial (GTM) de premier ordre à des milliers de clients à travers le monde. Mais pourquoi la redirection intelligente, le basculement et la fiabilité que nous garantissons devraient-ils s'arrêter à la porte du datacenter sélectionné et concerner uniquement le trafic public ? Nous sommes parvenus à la conclusion que nous devions aller encore plus loin. Aujourd'hui marque l'inauguration d'une longue série de nouvelles fonctionnalités permettant la redirection de trafic, le basculement, la persistance des sessions, le délestage de trafic SSL/TLS et bien davantage entre les serveurs après la sélection du datacenter ! Au lieu de vous fier uniquement à la pondération relative pour déterminer vers quel serveur le trafic doit être envoyé, vous pouvez désormais appliquer les mêmes politiques de redirection intelligente, telles que la redirection en fonction du moindre nombre de requêtes en suspens (« least outstanding requests ») ou la redirection en fonction du hachage, à n'importe lequel de vos nombreux datacenters. Cela signifie également que vous disposez d'un partenaire unique pour toutes vos initiatives en matière d'équilibrage de charge, ainsi que d'une interface unique pour informer vos décisions opérationnelles ! Cloudflare est ravie d'inaugurer la puissante combinaison de la prise en charge des adresses IP privées pour l'équilibrage de charge avec Cloudflare Tunnel et la gestion du trafic local, afin d'offrir aux clients une solution offrant une efficacité, une sécurité, une flexibilité et une confidentialité inégalées.

Qu'est-ce qu'une instance d'équilibrage de charge ?

Une instance d'équilibrage de charge de Cloudflare dirige une requête d'un utilisateur vers le pool de serveurs d'origine approprié dans un datacenter.

L'équilibrage de charge est une fonctionnalité qui, depuis 30 ans, aide les entreprises à tirer le meilleur parti de leurs ressources d'infrastructure existantes. L'équilibrage de charge opère en redirigeant proactivement le trafic des serveurs d'origine surchargés ou compromis et, dans le cas des solutions plus avancées, en répartissant intelligemment la charge du trafic en fonction de différents algorithmes de redirection. Ce processus garantit que les utilisateurs finaux ne reçoivent pas d'erreurs et permet aux entreprises de connecter étroitement leurs objectifs opérationnels globaux et le comportement de leur trafic. La solution d'équilibrage de charge de Cloudflare a simplifié et facilité la gestion sécurisée et fiable du trafic sur une multitude de datacenters à travers le monde. Avec l'équilibrage de charge de Cloudflare, le trafic est dirigé de manière fiable, indépendamment de son volume ou de sa provenance, avec des fonctionnalités de redirection, d'affinité et de basculement personnalisables. Cette approche présente un avantage certain par rapport à une solution d'équilibrage de charge physique, car elle peut être configurée facilement ; par ailleurs, il n'est pas nécessaire que le trafic atteigne l'un des datacenters pour être acheminé vers un autre endroit, au risque d'introduire des points de défaillance uniques et une latence considérable. Comparée à d'autres solutions d'équilibrage de charge dédiées à la gestion du trafic mondial, l'offre d'équilibrage de charge de Cloudflare est plus facile à configurer, plus simple à comprendre et est entièrement intégrée à la plateforme Cloudflare, offrant un produit unique pour tous les besoins d'équilibrage de charge.

Qu'est-ce que Cloudflare Tunnel ?

Les serveurs d'origine et d'autres types de serveurs peuvent être connectés à Cloudflare avec Cloudflare Tunnel. Les utilisateurs peuvent également sécuriser leur trafic avec WARP, qui permet la sécurisation et la gestion du trafic de bout en bout par l'intermédiaire de Cloudflare.

En 2018, Cloudflare a inauguré Cloudflare Tunnel, une connexion privée et sécurisée entre votre datacenter et Cloudflare. Traditionnellement, dès qu'une propriété Internet est déployée, les développeurs consacrent beaucoup de temps et d'énergie à sa sécurisation, via des listes de contrôle d'accès, le renouvellement des adresses IP ou des solutions plus complexes, telles que les tunnels GRE. Cloudflare Tunnel a été créé pour alléger ce fardeau. Avec Tunnel, les utilisateurs peuvent créer un lien privé depuis leur serveur d'origine directement vers Cloudflare, sans exposer les services directement à l'Internet public, ni autoriser les connexions entrantes sur le pare-feu de leur datacenter. Au lieu de cela, cette connexion privée est établie en exécutant cloudflared, un démon léger permettant de créer une connexion sécurisée, uniquement sortante, dans le datacenter. Cela signifie que seul le trafic que configuré pour transiter par Cloudflare peut atteindre un serveur d'origine privé.

Libérer le potentiel de la solution d'équilibrage de charge de Cloudflare avec Cloudflare Tunnel

La solution d'équilibrage de charge de Cloudflare permet de diriger, de manière simple et sécurisée, la requête d'un utilisateur vers un serveur d'origine spécifique dans un datacenter privé ou un cloud public à l'aide de Cloudflare Tunnel.

L'association de Cloudflare Tunnel et de la solution d'équilibrage de charge de Cloudflare permet de supprimer les solutions physiques d'équilibrage de charge du datacenter et d'indiquer à la solution d'équilibrage de charge de Cloudflare de contacter les serveurs directement via leurs adresses IP privées, avec des fonctionnalités de contrôles d'intégrité et de redirection, ainsi que toutes les autres fonctionnalités d'équilibrage de charge actuellement disponibles. Au lieu de configurer la solution d'équilibrage de charge sur site afin d'exposer chaque service, puis de mettre à jour la solution d'équilibrage de charge de Cloudflare, vous pouvez configurer l'ensemble depuis un emplacement unique. Cela signifie qu'entre l'utilisateur final et le serveur traitant la requête, l'ensemble de la configuration peut être effectué depuis une seule et même interface : le tableau de bord de Cloudflare. Par ailleurs, vous pouvez tirer un trait sur les équipements physiques coûtant des centaines de milliers de dollars, les frais généraux de gestion hallucinants et les investissements dans des solutions dont la valeur est limitée dans le temps.

L'équilibrage de charge constitue l'épine dorsale des services en ligne, assurant une répartition transparente du trafic entre les serveurs ou les datacenters. Les techniques traditionnelles d'équilibrage de charge nécessitent souvent d'exposer les services sur les adresses IP publiques d'un datacenter, contraignant par conséquent les entreprises à établir des configurations complexes, vulnérables aux risques de sécurité et aux expositions de données potentielles. En réunissant la puissance de la prise en charge des adresses IP privées pour l'équilibrage de charge et de Cloudflare Tunnel, Cloudflare révolutionne la façon dont les entreprises protègent et optimisent leurs applications. Avec des instructions claires pour l'installation de l'agent cloudflared, permettant de connecter votre réseau privé au réseau de Cloudflare via Cloudflare Tunnel, l'acheminement direct et sécurisé du trafic vers vos datacenters devient plus facile qu'il ne l'a jamais été !

La configuration de l'exposition publique de services dans les datacenters privés est une tâche complexe

La requête d'un visiteur est transmise à une instance d'équilibrage de charge de gestion du trafic mondial (GTM), qui redirige la requête vers un datacenter, puis un pare-feu, puis une instance d'équilibrage de charge de gestion du trafic local (LTM), et enfin, un serveur d'origine.

L'équilibrage de charge dans un datacenter privé peut être coûteux et difficile à gérer. Prioriser la sécurité, tout en assurant la simplicité d'utilisation et la flexibilité pour le personnel interne, est un compromis difficile à atteindre. La difficulté n'est pas uniquement de savoir « comment » exposer les services internes en toute sécurité, mais de déterminer comment équilibrer au mieux, sur votre réseau privé, le trafic entre les serveurs présents sur un même site !

Dans un datacenter privé, même la gestion de la connectivité réseau et de la configuration d'un site web très simple peut s'avérer assez complexe. Prenons l'exemple simple d'un appareil client qui se connecte à un site web : un appareil client effectue une recherche DNS pour le site web de l'entreprise et reçoit une adresse IP correspondant au datacenter d'un client. Le client envoie ensuite une requête HTTPS à cette adresse IP, en transmettant le nom d'hôte original via l'indication de nom de serveur (SNI, Server Name Indication). L'instance d'équilibrage de charge transmet cette requête au serveur d'origine correspondant, puis renvoie la réponse à l'appareil client.

Cet exemple ne comporte aucune fonctionnalité avancée, et la configuration de la pile s'avère déjà difficile.

  • Exposer le service ou le serveur sur une adresse IP privée.
  • Configurer la connectivité réseau du datacenter afin d'exposer l'instance d'équilibrage de charge sur une adresse IP ou une plage d'adresses IP publiques.
  • Configurer l'instance d'équilibrage de charge afin de transférer les requêtes correspondant à ce nom d'hôte et/ou cette adresse IP publique vers l'adresse IP privée du serveur.
  • Configurer un enregistrement DNS pour le domaine, afin qu'il indique l'adresse IP publique de l'instance d'équilibrage de charge.

Dans les grandes entreprises, chacune de ces modifications de la configuration nécessite probablement l'approbation de plusieurs intervenants, et sa mise en œuvre repose sur différents référentiels, sites web et/ou interfaces web privées. Les configurations de l'instance d'équilibrage de charge et de la connectivité réseau sont souvent conservées sous la forme de fichiers de configuration complexes pour Terraform, Chef, Puppet, Ansible ou des services d'infrastructure en tant que code semblables. Ces fichiers de configuration font parfois l'objet de contrôles de la syntaxe ou de tests, mais ils sont rarement testés en profondeur avant le déploiement. Chaque environnement de déploiement est souvent suffisamment unique pour empêcher l'exécution de tests approfondis au moment opportun, en raison de contraintes de temps et du manque d'équipements nécessaires. Par conséquent, les modifications apportées à ces fichiers peuvent avoir des conséquences préjudiciables sur d'autres services au sein du datacenter. Par ailleurs, l'ouverture d'un point d'entrée dans un datacenter agrandit la surface d'attaque associée à différents risques de sécurité, tels que les attaques DDoS ou les violations de données catastrophiques. Pour aggraver la situation, chaque fournisseur dispose d'une interface ou d'une API différente pour la configuration de ses équipements ou de ses services. Par exemple, certains serveurs d'inscription disposent uniquement d'API XML, tandis que d'autres utilisent des API REST JSON. Chaque configuration d'équipement peut comporter différents fournisseurs Terraform ou playbooks Ansible ; il en résulte des configurations complexes qui s'accumulent au fil du temps, et qu'il est difficile de consolider ou de normaliser, entraînant inévitablement une dette technique.

Ajoutons maintenant des serveurs d'origine supplémentaires. Pour chaque serveur d'origine supplémentaire associé à notre service, nous allons devoir configurer et exposer ce serveur d'origine et configurer l'équipement physique d'équilibrage de charge pour utiliser notre nouveau serveur d'origine. Ajoutons maintenant un autre datacenter. Nous avons maintenant besoin d'une autre solution pour assurer la répartition du trafic sur nos datacenters, entraînant la nécessité d'un système de gestion du trafic mondial et d'un système de gestion du trafic local distincts. Autrefois, ces solutions étaient proposées par différents fournisseurs et devaient être configurées de différentes manières, bien qu'elles aient la même finalité : l'équilibrage de charge. Cette situation complique inutilement la gestion du trafic web. Pourquoi devriez-vous configurer des serveurs d'origine sur deux solutions d'équilibrage de charge différentes ? Pourquoi ne pourriez-vous pas gérer depuis un même endroit l'ensemble du trafic pour tous les serveurs d'origine associés à un service ?

Plus simple et plus performant : l'équilibrage de charge avec Cloudflare Tunnel

La solution d'équilibrage de charge de Cloudflare permet de gérer le trafic de tous vos bureaux, datacenters, utilisateurs distants, clouds publics, clouds privés et clouds hybrides depuis un endroit unique

Avec la solution d'équilibrage de Cloudflare et Cloudflare Tunnel, vous pouvez gérer tous les serveurs d'origine publics et privés depuis une interface unique : le tableau de bord de Cloudflare. Les instances d'équilibrage de charge de Cloudflare peuvent être facilement configurées depuis le tableau de bord de Cloudflare ou de l'API Cloudflare. Il n'est pas nécessaire d'utiliser SSH ou d'ouvrir une instance de bureau à distance pour modifier les configurations de l'instance d'équilibrage de charge pour les serveurs publics ou privés : toutes les configurations peuvent être effectuées depuis l'interface utilisateur du tableau de bord ou l'API Cloudflare, avec une parité totale entre les deux.

Lorsque Cloudflare Tunnel est configuré et en cours d'exécution dans un datacenter, tout est prêt : vous pouvez connecter le serveur d'origine au réseau et aux instances d'équilibrage de charge de Cloudflare. Vous n'avez pas besoin de configurer de point d'entrée dans le datacenter, puisque Cloudflare Tunnel s'exécute uniquement sur des connexions sortantes et peut contacter en toute sécurité les services utilisant des adresses IP privées dans le datacenter. Pour exposer le service à Cloudflare, il suffit de configurer la plage d'adresses IP privées afin qu'elle soit acheminée via ce tunnel. Ensuite, vous pouvez créer une instance d'équilibrage de charge de Cloudflare, puis saisir l'adresse IP privée correspondante et l'ID de réseau virtuel dans le pool de serveurs d'origine. Ensuite, Cloudflare gère le DNS et l'équilibrage de charge sur l'ensemble des serveurs privés. Maintenant, le serveur d'origine reçoit du trafic exclusivement via Cloudflare Tunnel, et l'équipement physique d'équilibrage de charge n'est plus nécessaire !

Cette intégration révolutionnaire permet aux entreprises de déployer des solutions d'équilibrage de charge, tout en protégeant leurs applications de l'Internet public. Le trafic du client transite par les datacenters de Cloudflare, permettant aux clients de continuer à profiter pleinement des services de sécurité et d'amélioration des performances de Cloudflare. Par ailleurs, grâce à Cloudflare Tunnel, le trafic entre Cloudflare et les serveurs d'origine des clients reste isolé sur des réseaux fiables, renforçant la confidentialité, la sécurité et la sérénité.

Les avantages de la prise en charge des adresses IP privées avec Cloudflare Tunnel

La solution d'équilibrage de charge de Cloudflare opère en conjonction avec tous les produits de sécurité et de confidentialité que propose Cloudflare, parmi lesquels la protection contre les attaques DDoS, le pare-feu d'applications web et le service de gestion des bots.

Associer la gestion du trafic mondial et local : l'ensemble des fonctionnalités et la simplicité d'utilisation de la solution d'équilibrage de charge de Cloudflare pour la gestion du trafic mondial sont également disponibles avec la gestion du trafic local. Les serveurs d'origine publics et privés peuvent être configurés depuis un tableau de bord unique, au lieu d'avoir recours à plusieurs services et fournisseurs. Désormais, tous les serveurs d'origine privés peuvent bénéficier des fonctionnalités qui font la réputation de la solution d'équilibrage de charge de Cloudflare : le basculement instantané, la redirection personnalisable entre datacenters, la simplicité d'utilisation, les règles personnalisées et les mises à jour de la configuration en quelques secondes. Ils bénéficieront également de nos nouvelles fonctionnalités, notamment la redirection en fonction du moindre nombre de connexions, la redirection en fonction du moindre nombre de requêtes en suspens et l'affinité de session en fonction des en-têtes. Ces exemples ne représentent qu'un petit sous-ensemble de l'ensemble des fonctionnalités de la solution d'équilibrage de charge. Consultez notre documentation pour développeurs pour plus de fonctionnalités et de détails sur l'offre.

Sécurité renforcée : en réunissant la prise en charge des adresses IP privées et Cloudflare Tunnel, les entreprises peuvent renforcer leur stratégie de sécurité et protéger les données sensibles. L'acheminement du trafic des adresses IP privées et des connexions chiffrées via Cloudflare Tunnel permet de réduire considérablement le risque d'accès non autorisé et d'attaques potentielles ; le trafic reste sur les réseaux de confiance. Vous pouvez également configurer Cloudflare Access pour ajouter la prise en charge de l'authentification unique pour une application et restreindre cette application à un sous-ensemble d'utilisateurs autorisés. En outre, vous continuez à bénéficier des règles de pare-feu, des règles de limitation du débit, de la gestion des bots, de la protection contre les attaques DDoS et de tous les autres produits Cloudflare disponibles aujourd'hui, permettant la mise en œuvre de configurations de sécurité complètes.

Confidentialité sans compromis : tandis que la confidentialité des données continue d'occuper le devant de la scène, les entreprises doivent garantir la confidentialité des informations des utilisateurs. La prise en charge des adresses IP privées par Cloudflare avec Cloudflare Tunnel permet aux entreprises de séparer les applications et de conserver les données sensibles dans les limites de leur réseau privé. Les règles personnalisées vous permettent également de diriger le trafic provenant de certains appareils vers des datacenters spécifiques. Par exemple, vous pouvez utiliser des règles personnalisées pour diriger le trafic provenant d'Europe de l'Est et de l'Ouest vers des datacenters européens, afin de conserver facilement les données de ces utilisateurs en Europe. Vous minimisez ainsi l'exposition des données à des entités externes, tout en préservant la confidentialité des utilisateurs et en assurant la conformité aux réglementations strictes en matière de protection de la confidentialité des données spécifiques à différentes zones géographiques.

Flexibilité et fiabilité : l'étendue et l'adaptabilité figurent parmi les fondations essentielles d'une entreprise bien gérée. Il ne suffit pas de mettre en œuvre des solutions qui répondent aux besoins actuels de l'entreprise ; les clients doivent trouver des solutions qui répondent à leurs besoins pour les trois prochaines années, voire davantage. L'association de la solution d'équilibrage de charge et de Cloudflare Tunnel au sein de notre solution Zero Trust incarne la définition même des notions de flexibilité et de fiabilité. Les modifications apportées aux configurations des instances d'équilibrage de charge sont propagées dans le monde entier en quelques secondes, permettant l'utilisation de ces instances pour répondre efficacement aux incidents. Par ailleurs, le basculement instantané, la surveillance de l'intégrité et les politiques de redirection contribuent tous à préserver la disponibilité élevée de vos applications, vous permettant de proposer à vos utilisateurs la fiabilité qu'ils attendent. Tout cela s'ajoute aux fonctionnalités Zero Trust d'exception, profondément intégrées, telles que la passerelle Secure Web Gateway (SWG), le service d'isolement de navigateur à distance, les journaux de réseau, la solution de prévention des pertes de données et d'autres également.

Infrastructure rationalisée : les entreprises peuvent consolider leur architecture réseau et établir des connexions sécurisées dans des environnements distribués. Cette unification permet de réduire la complexité et les frais généraux d'exploitation, tout en facilitant l'affectation efficace des ressources. Que vous ayez besoin de déployer un gestionnaire de trafic mondial pour diriger intelligemment le trafic entre les datacenters sur un réseau privé ou d'orienter le trafic entre des serveurs spécifiques après la sélection d'un datacenter, vous disposez désormais d'une interface unique et claire pour gérer le trafic mondial et local, peu importe que la source ou la destination du trafic soit publique ou privée. La complexité peut constituer un obstacle majeur à la mise en place et la gestion de divisions opérationnelles rapides et agiles. La consolidation auprès d'un fournisseur unique tel que Cloudflare, qui garantit la sécurité, la fiabilité et l'observabilité, permet non seulement de réaliser d'importantes économies de coûts, mais permet également à vos équipes d'agir plus rapidement et de prioriser le développement de l'activité, l'amélioration des services essentiels et la création de fonctionnalités incroyables, plutôt que d'investir dans l'assemblage d'une infrastructure « de fortune » qui ne fonctionnera peut-être plus dans quelques années. Confiez-nous le gros œuvre et laissez-nous vous aider, vous et votre équipe, à vous concentrer sur la création d'expériences extraordinaires pour vos collaborateurs et vos utilisateurs finaux.

Le manque d'agilité, de flexibilité et d'optimisation des opérations caractéristiques des équipements physiques de gestion du trafic mondial ne justifie pas les centaines de milliers de dollars que représente l'investissement dans ces solutions, ni les frais généraux considérables découlant de la gestion du processeur, de la mémoire, de l'alimentation, du refroidissement, etc. Au lieu de cela, nous voulons aider les entreprises à transférer cette logique vers le cloud en supprimant les surcoûts opérationnels inutiles et en permettant aux équipes de se concentrer à nouveau sur ce qu'elles font le mieux, à savoir créer des expériences captivantes – et en permettant à Cloudflare faire ce que nous faisons le mieux, à savoir protéger, accélérer et développer une fiabilité accrue. Restez à l'écoute pour de nouvelles informations sur le gestionnaire de trafic mondial de Cloudflare et découvrir comment ce service peut réduire la complexité de l'architecture, tout en apportant davantage d'informations, de sécurité et de contrôle à vos équipes. En attendant, consultez notre nouveau livre blanc !

Regarder vers l'avenir

La solution révolutionnaire de Cloudflare, la prise en charge des adresses IP privées pour l'équilibrage de charge avec Cloudflare Tunnel intégrée à la solution Zero Trust, réaffirme notre engagement à fournir des outils ultramodernes, qui priorisent la sécurité, la confidentialité et les performances. En tirant parti des adresses IP privées et des tunnels sécurisés, Cloudflare permet aux entreprises de renforcer leur infrastructure réseau, tout en garantissant leur conformité aux exigences réglementaires. Avec une sécurité renforcée, une confidentialité sans compromis et une infrastructure rationalisée, l'équilibrage de charge devient un puissant moteur promouvant des services publics ou privés efficaces et sûrs.

À mesure qu'une entreprise se développe et que ses systèmes s'étendent, elle aura besoin des fonctionnalités qui font la réputation de la solution d'équilibrage de charge de Cloudflare : la surveillance de l'intégrité, la redirection et le basculement. À mesure que les exigences en matière de disponibilité augmentent en raison des demandes et attentes grandissantes des utilisateurs finaux, les clients peuvent ajouter des contrôles de l'intégrité, afin de permettre un basculement automatique vers des serveurs intègres en cas de défaillance d'un serveur surchargé ou compromis. Lorsque l'entreprise commence à recevoir davantage de trafic en provenance du monde entier, elle peut créer de nouveaux pools correspondant à différentes régions et utiliser la redirection dynamique afin de réduire la latence entre l'utilisateur et le serveur. Pour les requêtes complexes ou de longue durée, telles que les requêtes complexes adressées à des magasins de données, les clients peuvent tirer parti de la redirection en fonction du moindre nombre de requêtes en suspens afin de réduire le nombre de requêtes simultanées par serveur. Auparavant, toutes ces opérations pouvaient être effectuées avec des adresses IP publiques, mais elles sont désormais disponibles pour les pools avec des adresses IP publiques, des serveurs privés ou une combinaison des deux. La solution d'équilibrage de charge pour les adresses IP privéesn ainsi que la gestion du trafic local, est disponible et utilisable dès aujourd'hui ! Consultez notre documentation pour développeurs pour obtenir des instructions et découvrir comment vous lancer.

Restez à l'écoute pour découvrir notre prochain lancement : nous ajouterons à l'équilibrage de charge la prise en charge des accès directs pour Spectrum et WARP avec Cloudflare Tunnel et les adresses IP privées pour le trafic de couche 4, ce qui nous permettra de prendre en charge les applications TCP et UDP dans les datacenters privés !

Nous protégeons des réseaux d'entreprise entiers, aidons nos clients à développer efficacement des applications à l'échelle d'Internet, accélérons n'importe quel site web ou application Internet, repoussons les attaques DDoS, maintenons les pirates à distance et pouvons vous aider dans votre parcours vers le Zero Trust.

Rendez-vous sur 1.1.1.1 depuis n'importe quel appareil pour commencer à utiliser notre application gratuite, qui rend votre navigation Internet plus rapide et plus sûre.

Pour en savoir plus sur notre mission visant à bâtir un meilleur Internet, cliquez ici. Si vous cherchez de nouvelles perspectives professionnelles, consultez nos postes vacants.

FrançaisLoad Balancing (FR)Internet Traffic (FR)Cloudflare Tunnel (FR)

Suivre sur X

Cloudflare|@cloudflare

Publications associées

26 janvier 2024 à 12:22

Réflexions sur le RGPD à l'occasion de la Journée européenne de la protection des données 2024

À l'occasion de la Journée européenne de la protection des données 2024, nous répondons à l'appel à la réflexion lancé par la Commission européenne concernant le fonctionnement du RGPD, en examinant deux façons dont l'application concrète du RGPD peut réellement nuire à la vie privée des citoyens...

23 janvier 2024 à 14:00

Comment le pare-feu WAF avec IA de Cloudflare a proactivement détecté la vulnérabilité critique zero-day d'Ivanti Connect Secure

Aujourd'hui, nous présentons un exemple récent de vulnérabilité critique (CVE-2023-46805 et CVE-2024-21887) et expliquons de quelle manière l'indice WAF Attack Score amélioré par IA de Cloudflare et l'activation de règles d'urgence dans le pare-feu WAF ont permis de contrer cette menace...