Full Site Delivery de Fastly

Full Site Delivery fait appel aux capacités de distribution de contenu à l’échelle mondiale de Fastly pour mettre en cache et accélérer la distribution de votre contenu basé sur fichiers HTTP, tels que des vidéos, des images, du CSS, des fichiers JavaScript ou du HTML et des réponses d’API.

Requête

Une requête HTTP. Les requêtes comprennent celles faites par l’utilisateur final à Fastly, celles entre les points of presence de Fastly et celles entre les points of presence de Fastly et le serveur d’origine.

Service

Une configuration logique capable de capturer une sélection de trafic entrant (à l’aide de domaines ou d’épinglage de services), de la connecter aux serveurs d’origine, de lui appliquer des règles et d’exécuter un code en périphérie.

Back-end

Un hébergeur web autre que Fastly à partir duquel nous récupérerons du contenu à diffuser pour répondre aux requêtes de l’utilisateur final. Également appelé Origine.

Purger

Une action qui invalide explicitement un objet ou le fait expirer dans le cache en périphérie Fastly. Une soft purge rendra l’objet obsolète, tandis qu’une hard purge l’invalidera.

Contrôles d’état

Une requête HTTP régulière que Fastly envoie à un serveur d’origine pour vérifier qu’il est capable de prendre en charge du trafic.

Fastly TLS

Un produit Fastly qui assure le provisionnement du protocole TLS avec des certificats gérés par Fastly ou le client. Convient pour 1 à 1 000 domaines.

Domaines

Un nom d’hôte Internet, tel que mon.hote.exemple.com ou www.exemple.com, associé à un service. 

Image Optimizer de Fastly

Un produit de Fastly qui permet de transformer les images passant sur Fastly Edge Cloud selon les besoins du client.

Requêtes mensuelles d’images

En chargeant votre site web et en envoyant une requête pour l’image, le client web de l’utilisateur fait appel au CSS du site web afin de déterminer la version de l’image la plus appropriée pour l’appareil en question. Il enverra une requête d’image à vos serveurs, avec ces paramètres définis. La solution d’optimisation d’images appliquera alors la transformation de la réponse d’image.

La facturation de Fastly IO repose sur le nombre de requêtes d’images mensuelles traitées et livrées. 

Support Gold

Fastly répondra au rapport d’incident en en recherchant les causes et le résoudra s’il est dû à des facteurs relevant des compétences de Fastly ; si les facteurs relèvent des compétences d’autres entités, Fastly leur communiquera les informations nécessaires, conformément à la documentation.

Support Enterprise

Fastly répondra au rapport d’incident en en recherchant les causes et le résoudra s’il est dû à des facteurs relevant des compétences de Fastly ; si les facteurs relèvent des compétences d’autres entités, Fastly leur communiquera les informations nécessaires, conformément à la documentation.

Fastly mTLS

Les certificats gérés par Fastly sont une option pour les comptes payants et les comptes d’essai. Lorsque Fastly gère vos certificats, vous utilisez l’interface web ou l’API de Fastly pour sélectionner l’autorité de certification auprès de laquelle Fastly doit obtenir vos certificats TLS. Fastly se procure ensuite les certificats de validation de domaines auprès de l’autorité choisie par vos soins.

WebSockets

Le protocole qui vous permet d’établir des sessions de communication interactives, bidirectionnelles et durables entre un client de l’utilisateur final (tel qu’un navigateur web) et vos serveurs.

WAF de nouvelle génération

Fastly Next-Gen WAF (optimisé par Signal Sciences) est le seul pare-feu d’application web capable de surveiller le trafic inhabituel et suspect et de protéger, en temps réel, les applications et les serveurs d’origine que vous aurez spécifiés contre les attaques.

Plateforme de base

La plateforme Signal Sciences est un système de surveillance de la sécurité des applications qui surveille le trafic web inhabituel et malveillant dirigé vers vos serveurs web. Trois éléments clés composent ce système :

Un module d’intégration des serveurs web

Un agent de surveillance

Notre système d’analyse et de collecte hébergé sur le cloud

Espaces de travail

Un espace de travail (également appelé site) est un ensemble de règles et de paramètres définis par l’utilisateur pour les applications et les serveurs d’origine.

Compteurs Edge Rate Limiting

Vous définissez les critères permettant de suivre le nombre de requêtes et leurs taux au fil du temps lors de la création d’une politique de limitation du débit. Les décomptes cumulés sont convertis en un taux estimatif calculé sur la période spécifiée : 1 s, 10 s ou 60 s. Les taux sont toujours mesurés en requêtes par seconde (RPS).

Penaltybox

Une penaltybox est une primitive qui vous permet de pénaliser les clients qui dépassent les limites fixées. Les décomptes cumulés sont convertis en un taux estimatif calculé sur l’une des trois périodes suivantes : 1 s, 10 s ou 60 s. Les taux sont toujours mesurés en requêtes par seconde (RPS).

Règles Advanced Rate Limiting

Les règles Advanced Rate Limiting bloquent ou identifient les requêtes provenant de certains clients en cas de dépassement du seuil (par ex. : 100 requêtes en 1 minute). 

Identifiant du client

Les éléments d’une requête utilisés pour identifier un client.

Requêtes par seconde (RPS)

Le nombre maximal de requêtes par seconde à comptabiliser pendant la période de détection avant d’activer la politique de limitation du débit. La limite de débit la plus basse prise en charge par cette fonctionnalité pour démontrer un comportement efficace est de 100 RPS.

Support Sécurité - Gold

Fastly répondra au rapport d’incident en en recherchant les causes et le résoudra s’il est dû à des facteurs relevant des compétences de Fastly ; si les facteurs relèvent des compétences d’autres entités, Fastly leur communiquera les informations nécessaires, conformément à la documentation.

Support Sécurité - Enterprise

Fastly répondra au rapport d’incident en en recherchant les causes et le résoudra s’il est dû à des facteurs relevant des compétences de Fastly ; si les facteurs relèvent des compétences d’autres entités, Fastly leur communiquera les informations nécessaires, comme suit.

Response Security Service

Fastly propose un Response Security Service (RSS) aux clients Fastly Next-Gen WAF (optimisé par Signal Sciences). Grâce à ce service, votre entreprise bénéficie d’une meilleure mise en relation avec l’équipe de notre Centre d’opérations de sécurité client (CSOC) et de services de consultation périodique avec un spécialiste de la sécurité désigné afin de passer en revue et planifier les solutions stratégiques de sécurité.

Managed Security Service

Fastly Managed Security Service fournit à votre entreprise une surveillance continue de vos produits de sécurité Fastly inclus, une action proactive de Fastly en cas d’incident de sécurité identifié, un accès amélioré à notre Centre d’opérations de sécurité client (CSOC) et une consultation périodique avec un spécialiste de la sécurité désigné afin de passer en revue et planifier les solutions stratégiques de sécurité. 

Compute

L’une des deux plateformes proposées par Fastly pour exécuter du code en périphérie. Les services Compute exécutent les instructions binaires WebAssembly compilées en dehors de Fastly grâce aux outils fournis par l’interface de ligne de commande (CLI) Fastly. 

Requêtes Compute

Les requêtes Compute permettent de compter le nombre de fois où une instance de fonction est invoquée. Chaque requête entrante crée une instance de fonction.

Temps CPU

Le temps CPU représente le temps passé par le CPU à exécuter votre code.

Durée Compute

La durée Compute représente l’allocation totale de mémoire pendant le temps nécessaire au traitement d’une requête Compute. Nous mesurons l’allocation de mémoire en Go par seconde et la calculons en multipliant le temps nécessaire à l’exécution d’une instance de fonction par la mémoire allouée à cette fonction.

Services

Une configuration logique capable de capturer une sélection de trafic entrant (à l’aide de domaines ou d’épinglage de services), de la connecter aux serveurs d’origine, de lui appliquer des règles et d’exécuter un code en périphérie. Les versions de service servent à créer des configurations immuables et à appliquer de nombreuses modifications à un service en un seul déploiement. Les mécanismes utilisés pour exécuter le code en périphérie et d’autres logiques aux requêtes traitées par le service varient selon le type de services, qu’il s’agisse d’un service Compute ou VCL.

Config store

Les config stores sont un type de conteneurs sans version dans lesquels vous pouvez stocker des données souvent répétées sous forme de paires clé-valeur, pouvant être lues en périphérie et partagées par de nombreux services Compute au sein de votre compte.

Entrées par Config Store

Un config store peut contenir, entre autres, des variables d’environnement et des listes de redirections, qui peuvent être partagées entre les services et référencées dans votre logique en périphérie.

KV Store

Un KV Store est une base de données clé-valeur qui offre des lectures et des écritures performantes sur le réseau Fastly afin de réaliser des applications plus puissantes en périphérie.

Opérations de classe A KV Store

Des opérations modifiant l’état d’un objet.

Opérations de classe B KV Store

Des opérations lisant l’état d’un objet.

Secret store

Un secret store est un magasin permanent et distribué à l’échelle mondiale contenant des secrets accessibles aux services Compute lors du traitement des requêtes. Cette solution de pointe est idéale pour le chiffrement, ainsi que pour stocker et récupérer en toute sécurité les informations sensibles dont vous avez besoin pour faire fonctionner correctement vos services Fastly.

Origin Inspector

Notre Origin Inspector vous propose des visualisations et un ensemble de données qui vous offriront une visibilité en temps réel et l’historique des réponses fournies par vos serveurs d’origine sur Fastly Edge Cloud. Cela vous permet de surveiller le trafic d’origine sans devoir transmettre les données du journal à un collecteur de données tiers.

Plus précisément, l’Origin Inspector regroupe tout d’abord les données relatives aux réponses d’origine (bande passante de sortie, codes de statut de réponse et nombre de réponses d’origine par exemple) reçues par un service spécifique. Ces informations sont ensuite présentées sous forme de visualisations dans l’interface web ou de flux de données au format JSON.

Serveur d’origine

Un hébergeur web autre que Fastly à partir duquel nous récupérerons du contenu à diffuser pour répondre aux requêtes de l’utilisateur final. Également appelée back-end. Les serveurs d’origine se trouvent en amont de Fastly.

Domain Inspector

Le Domain Inspector vous transmet un ensemble de données et des visualisations vous procurant une visibilité en temps réel et l’historique des métriques au niveau du domaine, fournies par un service Fastly. Cela vous permet de surveiller le trafic d’un nom de domaine complet sans devoir transmettre les données du journal à un collecteur de données tiers.

Plus précisément, le Domain Inspector regroupe les données relatives aux réponses (requêtes, bande passante, codes de réponses d’origine et taux d’accès au cache, par exemple) reçues par un service spécifique. Ces informations sont ensuite présentées à chaque domaine sous forme de visualisations dans l’interface web ou de flux de données au format JSON.

Domaine

Un nom d’hôte Internet, tel que mon.hote.exemple.com ou www.exemple.com, associé à un service. Les requêtes reçues par les serveurs de cache Fastly seront traitées par le service qui détient le domaine indiqué dans l’en-tête Host, inclus dans la requête.

Edge Observer

Ce point d’entrée de l’ensemble de nos fonctionnalités d’observabilité, réunies au sein d’une seule et même interface, fournit des vues métriques historiques et en temps réel au niveau du compte, du service et de la gamme de produits. Utilisez les vues par défaut pour gagner en visibilité, allez plus loin grâce à nos pages détaillées, lancez une vue live tail des journaux de calculs ou mettez en place une vue personnalisée et partagez-la au sein de votre entreprise.

Alertes

Les alertes offrent des capacités de notifications automatisées pour les métriques liées aux services qui sont mises à disposition à travers le pipeline de données statistiques historique. Les alertes peuvent être configurées via une API et dans l’interface Edge Observer. Cette dernière offre la possibilité de définir différentes caractéristiques de l’alerte telles que le nom, le service, la source des données, la/les métrique(s), le seuil, la période d’évaluation et l’intégration d’un webhook. 

Log Explorer & Insights  

La fonctionnalité Log Explorer & Insights vous permet de stocker, d’inspecter et de surveiller de manière proactive vos données de log sur la plateforme Fastly. Cette fonctionnalité fournit une variété de vues de vos données de logging qui peuvent vous aider à visualiser et à identifier les tendances, à optimiser les performances de vos services et à résoudre et déboguer les problèmes connexes. 

Nous collectons, stockons et analysons les données relatives aux requêtes et aux réponses (par exemple, le chemin et le code d’état) afin de fournir des métriques agrégées et des données de log. 

Service

Une configuration logique capable de capturer une sélection de trafic entrant (à l’aide de domaines ou d’épinglage de services), de la connecter aux serveurs d’origine, de lui appliquer des règles et d’exécuter un code en périphérie uniquement pour les Services réseau.