Bonne pratiques générales pour l’équilibrage de charge au niveau de votre serveur d’origine avec Cloudflare

Découvrez comment intégrer votre solution d’équilibrage de charge avec Cloudflare.


Présentation

Lors de l’intégration avec Cloudflare, veuillez tenir compte ce qui suit pour les bonnes pratiques lors de l’utilisation des équilibreurs de charge dans l’environnement d’hébergement de votre site web.

  1. Équilibrage de charge du DNS Cloudflare
  2. Keep-alive HTTP
  3. Cookies de session
  4. Railgun

Équilibrage de charge DNS

La fonctionnalité Load Balancing de Cloudflare prend en charge l’équilibrage de charge basé sur le DNS avec des contrôles d'intégrité par rapport à vos serveurs d'origine. Elle étend le réseau DNS Anycast existant de Cloudflare afin de fournir un failover résistant aux attaque DDoS (contournement de serveur d’origine non sains) et direction géographique (diriger les utilisateurs vers des pools de serveurs d’origine spécifiques).

HTTP keep alive (connexion persistante HTTP)

Cloudflare maintient des connexions persistantes pour améliorer la performance et réduire les coûts de connexion TCP récurrentes dans la transaction de requête lorsque Cloudflare joue le rôle de proxy pour le trafic client depuis son réseau de périmètre vers le serveur d’origine du site.

Ainsi, nous vous encourageons vivement à vous assurer que les connexions HTTP persistantes sont activées sur l’équilibreur de charge et de paramétrer le délai d’expiration à au moins 300 secondes pour correspondre aux paramètres par défaut de Cloudflare.

Cela évitera que les connexions pour des requêtes proxysées par Cloudflare ne soient réinitialisées prématurément ou ne connaissent des délais d’expiration provenant de l’équilibreur de charge.

Cookies de session

Si vous utilisez des cookies HTTP pour suivre et lier les sessions des utilisateurs à un serveur d’application spécifique au niveau de l’équilibreur de charge, il est plus judicieux de configurer ce dernier pour qu’il analyse les requêtes HTTP par en-têtes de cookie et dirige chaque requête vers le serveur d’application correcte, même si les requêtes HTTP partagent la même connexion TCP en raison des connexions persistantes.

Par exemple : Les équilibreurs de charge F5 BIG-IP paramètreront un cookie de session (si aucun n’existe) au début d’une connexion TCP et ignoreront ensuite tous les cookies passés sur les requêtes HTTP suivantes effectuées sur le même socket HTTP. Cela tend à rompre l’affinité de session car Cloudflare enverra plusieurs sessions HTTP différentes sur la même connexion TCP. (Affinité de session basé sur des cookies HTTP).

Railgun (optimisation WAN)

Lors de l’utilisation de Railgun et d’un équilibreur de charge, la configuration idéale consiste à placer Railgun Listener devant l’équilibreur de charge. Placer l’écouteur (listener) devant est la configuration idéale, car cela permet à l’équilibreur de charge (LB) de gérer les connexions HTTP/S comme normales, du fait qu’il est difficile d’équilibrer la charge d’une connexion TLS à long terme entre l’expéditeur/l’écouteur.



Dès lors que Railgun fonctionne comme un proxy inverse HTTP, les paramètres de l’équilibreur de charge devront correspondre à ceux activés si Railgun n’était pas en place (c’est-à-dire que les connexions HTTP persistantes devront être activées et paramétrées sur un délai d’expiration de 90 s).

Si Railgun est placé derrière l’équilibreur de charge, la configuration fonctionnera mais impliquera des étapes supplémentaires pour éviter des interruptions du trafic du site :

  1. Configurez le fichier railgun-nat.conf afin de paramétrer l’adresse interne des hôtes. que Railgun optimisera (pour éviter de boucler la requête sortant vers internet et de retour à l’équilibreur de charge d’être envoyée vers le serveur d’origine).
  2. Confirmez que les règles du pare-feu en place empêcheront ou limiteront le trafic entre l’écouteur et le serveur d'origine.
  3. Confirmez que le port 2408 est ouvert et qu’il est passé à travers l’équilibreur de charge sans obstacle pour la connexion TLS entre l’écouteur et l’expéditeur.

Ressources associées

Configurer l’équilibrage de charge Cloudflare

 

 

Vous n'avez toujours pas trouvé ce que vous cherchez ?

95% des questions peuvent être répondues en utilisant l'outil de recherche. C'est le moyen le plus rapide d'obtenir une réponse.

Réalisé par Zendesk