Cloudflare est un service CDN américain au succès retentissant qui combine un proxy inverse avec un réseau de diffusion de contenu, et jette une foule d'outils de sécurité et d'optimisation supplémentaires dans le mix technique.
Le service n'est pas un CDN conventionnel. Vous n'avez pas à choisir le contenu spécifique que vous souhaitez mettre en cache, et il n'est pas nécessaire de modifier le code de votre site. Au lieu de cela, vous mettez à jour vos serveurs de noms DNS pour qu'ils utilisent Cloudflare, et une fois que les modifications se sont propagées sur Internet (cela peut prendre 24 heures, généralement beaucoup moins), le service démarre automatiquement.
Certains des avantages sont similaires à ceux d'autres CDN. Cloudflare détecte l'emplacement de tous les visiteurs et les dirige vers son centre de données le plus proche. Cela sert votre contenu à partir de son propre cache si possible, améliorant les temps de réponse.
- Voulez-vous essayer Cloudflare? Consultez le site Web ici
D'autres avantages sont plus bas. Parce que Cloudflare sait tout sur votre trafic Web, il peut le filtrer de différentes manières. Le service bloque les menaces en fonction de la réputation, des en-têtes HTTP, des listes noires, etc. Il peut arrêter ou restreindre les bots abusifs, limiter le spam de commentaires, protéger les ports clés (SSH, telnet, FTP) contre les pirates, ou détecter et atténuer les attaques DDoS de diverses manières.
Les extras de qualité incluent des optimisations d'image efficaces. La technologie «polonaise» de Cloudflare permet de réduire la taille des fichiers d’image de 35% en moyenne, tandis que «Mirage» utilise plusieurs techniques pour optimiser la façon dont les images sont affichées sur les appareils mobiles. Ces fonctionnalités à elles seules pourraient faire une énorme différence de vitesse sur certains sites.
Alors que Cloudflare met fortement l'accent sur la facilité d'utilisation et les fonctionnalités conviviales pour le consommateur, le service en offre également beaucoup pour les utilisateurs les plus exigeants et les plus techniques. Vous bénéficiez d'un support pour IPv6, HTTP / 3, WebSockets, des règles de page pour manipuler le trafic, une API REST, des certificats SSL dédiés, etc.
Tarification
La gamme de produits Cloudflare commence par un plan gratuit de base. Cela impose des limites strictes à certaines fonctionnalités (protection DDoS de base uniquement, seulement 3 règles de page incluses), et en supprime complètement d'autres (aucune optimisation d'image), mais il n'y a pas de restrictions stupides pour essayer de vous forcer à mettre à niveau. Vous bénéficiez du même accès à certaines fonctionnalités avancées, comme l'API REST, que les comptes commerciaux. Le plan est également gratuit pour toujours, sans limite de bande passante.
Cloudflare Pro est un compte de 20 $ par mois destiné aux utilisateurs professionnels. Cela étend le plan gratuit avec le pare-feu d'application Web de Cloudflare, ajoute les outils d'optimisation d'image et autorise jusqu'à 20 règles de page. Le support par e-mail obtient un temps de réponse médian de deux heures. Il existe plus de règles d'agent utilisateur et de pare-feu, ainsi que des alertes en temps réel d'attaques DDoS. Dans l'ensemble, il y a probablement suffisamment de fonctionnalités ici pour justifier le coût, en particulier pour les sites à fort trafic qui seraient confrontés à des frais de bande passante supplémentaires sur d'autres CDN.
Cloudflare Business augmente les fonctionnalités haut de gamme avec une protection DDoS avancée, un téléchargement de certificat SSL personnalisé, une livraison optimisée de contenu dynamique, la conformité PCI, une prise en charge prioritaire et jusqu'à 50 règles de page. Tout cela nous semble bien, même si nous sommes moins convaincus par le prix de 200 $ par mois.
Vous pouvez étendre ces plans avec une gamme de modules complémentaires. Un certificat SSL dédié ne coûte que 5 $ par mois; 5 règles de page supplémentaires coûtent 5 $; Le routage intelligent et l'équilibrage de charge commencent également à 5 USD par mois, et la limitation de débit protège contre les attaques par déni de service, les tentatives de mot de passe par force brute et plus encore pour 0,05 USD pour 10 000 bonnes requêtes.
Sans surprise, Cloudflare Free est le produit hors concours ici. Il est assez simple à utiliser pour les débutants, mais il a suffisamment de puissance pour être utile sur les sites lourds. Cependant, le manque de règles de page et de pare-feu signifie qu'il n'est pas aussi configurable que les produits commerciaux, et le manque de support peut être un problème si vous l'utilisez avec quelque chose de critique pour l'entreprise.
Installer
La création d'un compte Cloudflare fonctionne comme n'importe quel autre service Web. Entrez votre adresse e-mail, choisissez un mot de passe, et c'est essentiellement tout.
Vous démarrez le processus d'accélération de votre premier site Web en entrant son domaine. Cloudflare a récupéré tous les enregistrements DNS dont nous savions qu'il existait et quelques-uns que nous n'avons pas, puis il offre une option pour en ajouter d'autres et permet à l'utilisateur de décider quels paramètres il va prendre en charge et lesquels ils vont gérer eux-mêmes. (Si vous n'en avez aucune idée, acceptez simplement les paramètres par défaut - ils peuvent être modifiés ultérieurement, si nécessaire).
Après cela, la seule étape restante consiste à configurer vos serveurs de noms de domaine pour qu'ils pointent vers Cloudflare. Il s'agit d'un processus aussi simple que le réglage DNS, et le site Cloudflare vous indique même les enregistrements à modifier (quelque chose comme, remplacez ns1.yourhost.com et ns2.yourhost.com par bayan.ns.cloudflare.com et megan.ns .cloudflare.com.)
Bien que cela semble étonnamment simple, il y a un hic. Cloudflare ne proxie que le trafic HTTP, et le simple changement de vos serveurs de noms pourrait interrompre d'autres services. La société décrit ici l'un des dangers possibles: «La configuration par défaut de Cloudflare autorise uniquement le proxy du trafic HTTP et interrompra le trafic de messagerie.» Oops.
Jetez un œil à cet article pour comprendre les éventuels problèmes de messagerie et sachez que l'activation de Cloudflare peut avoir des effets inattendus. Choisissez un moment calme pour expérimenter, peut-être un week-end, chaque fois que des problèmes sont moins susceptibles d'avoir un effet.
Heure de configuration planifiée, dirigez-vous vers votre registraire de domaine, apportez les modifications dans son panneau de configuration et Cloudflare devrait être activé assez rapidement. (Les registraires de domaine aiment citer un délai de 24 à 48 heures, mais c'est le pire des cas - le nôtre était prêt en quelques minutes.)
La console Web de Cloudflare s'ouvre avec une présentation rapide de certains paramètres de sécurité utiles. L'activation des réécritures HTTPS automatiques redirige les requêtes HTTP vers HTTPS dans la mesure du possible; La réduction automatique réduit la taille des fichiers HTML, CSS et JavaScript de votre site, et Brotli est un algorithme de compression intelligent développé par Google qui réduit généralement les fichiers texte de 10 à 20% de plus que Gzip.
C'est une bonne nouvelle, surtout pour un produit gratuit. Certains plans CDN commerciaux ne prennent toujours pas en charge la compression Brotli, par exemple, et même le géant Amazon CloudFront ne l'a obtenu qu'en septembre 2022-2023.
Caractéristiques
La console Web de Cloudflare s'ouvre avec une page de présentation qui affiche l'état actuel de votre site, qui devrait changer en «Bonne nouvelle! Cloudflare protège désormais votre site une fois que vos nouveaux paramètres DNS se sont propagés.
La console affiche de petites icônes pour 15 autres domaines fonctionnels, notamment Analytics, DNS, Pare-feu, Vitesse, Caching, Règles de page, Réseau, Trafic et Personnaliser. Même les experts seront laissés deviner ce que pourraient contenir certains d'entre eux, mais cliquer sur chacun d'eux à son tour en révèle plus.
La zone Analytics contient une pile de rapports détaillés couvrant l'utilisation de la bande passante, les demandes, le trafic DNS, l'efficacité du cache, les visiteurs uniques, les menaces bloquées, etc. Même le plan gratuit en obtient la plupart, bien qu'il existe des limites de temps importantes (le rapport DNS ne couvre que les 6 dernières heures; le compte Pro conserve jusqu'à un jour; le plan Enterprise conserve les données de 30 jours).
Cliquez sur le bouton Vitesse et Cloudflare exécute des tests de performances sur votre site, signalant toutes les améliorations que vous avez constatées en activant le CDN et ses paramètres d'optimisation initiaux (Auto Minify, Brotli, etc.). . Cliquez sur l'onglet Optimisation pour afficher une liste des ajustements d'accélération que vous pouvez appliquer, mais la plupart d'entre eux ne sont disponibles qu'avec les forfaits payants.
La zone Caching donne un bon niveau de contrôle sur vos paramètres de cache, en particulier pour un service gratuit. Vous pouvez vider complètement le cache ou supprimer des objets individuels; définir une heure par défaut pour le navigateur d'un visiteur pour mettre en cache les fichiers (30 minutes minimum), ou décider comment traiter les chaînes de requête. (Lorsqu'il existe une URL comme example.com/pic.jpg.webp "https://cdn.mos.cms.futurecdn.net/GR7aeZWC9Z7rUWxLG8uzf3.jpg.webp">
Performance
Déterminer quel est le CDN le plus rapide pour vous est une entreprise compliquée. Chaque service a son propre réseau qui peut exceller dans un pays, mais décevoir dans un autre. Un CDN doit également correspondre aux visiteurs de votre site Web. Les meilleures performances en Europe ne servent à rien si vos visiteurs viennent principalement d'Amérique du Nord.
CDNPerf peut vous orienter dans la bonne direction en répertoriant les fournisseurs les plus rapides par pays, continent ou dans le monde.
Au moment où nous écrivons, Cloudflare évalue en moyenne la 11e place (sur 20) pour les requêtes mondiales, avec un temps de réponse moyen de 36 ms. Ce n'est pas étonnant, mais ce n'est pas mal non plus, l'entreprise battant plusieurs grands noms (CDN77, StackPath et CacheFly étaient 13e, 14e et 15e) et seulement quelques millisecondes derrière beaucoup d'autres (G-Core, Fastly, JsDelivr et Akamai ne sont pas plus que 5 millisecondes à l'avance.)
Les moyennes mondiales sont cependant un peu trompeuses, car les résultats de Cloudflare varient considérablement d'une région à l'autre. L'entreprise a obtenu une note relativement décevante 14e en Amérique du Nord, par exemple, et 17e en Europe. Mais il a fait une excellente 2e place en Asie, et 4e en Afrique, probablement parce que Cloudflare a un réseau tellement étendu qu'il peut atteindre les zones que d'autres manquent.
Gardez à l'esprit que ce n'est pas toute l'histoire et que les sites verront des gains de performances différents en fonction de leur configuration, des fonctionnalités Cloudflare qu'ils utilisent et de la manière dont ils les utilisent. Mais dans l'ensemble, il y a beaucoup de potentiel d'amélioration des performances ici, plus que suffisant pour justifier la souscription au plan gratuit et l'essayer par vous-même.
Verdict final
Cloudflare est facile à utiliser et fournit de nombreuses fonctionnalités, une grande sécurité et des optimisations efficaces de sites Web, sans parler d'un énorme réseau mondial qui atteint des zones que d'autres CDN manquent souvent. Cela en fait un incontournable pour votre liste de sélection d'amélioration des performances.
- Nous avons également mis en évidence le meilleur CDN