Aller au contenu principal

ADR-002 — Cloudflare Pages et écosystème Cloudflare

Statut

Accepted

Date

2026-05-10

Contexte

Faits visibles et contexte validé :

  • Cloudflare est documenté comme composant stratégique pour DNS, proxy, SSL, cache, protection, Pages et Workers ;
  • le portail documentaire Docusaurus est destiné à être publié sur docs.dansmonvillage.fr ;
  • le projet vise une infrastructure progressive, réversible et exploitable par une petite équipe ;
  • des scripts de déploiement et de configuration serveur existent dans le workspace.

Objectif :

  • utiliser Cloudflare comme couche d’entrée web et de protection, sans rendre l’architecture applicative irréversible.

Décision

DMV retient Cloudflare Pages et l’écosystème Cloudflare pour les besoins adaptés aux sites statiques, à la protection d’accès, au DNS, au cache et aux fonctions edge simples.

Cloudflare peut être utilisé pour :

  • publication du portail documentaire ;
  • DNS et SSL ;
  • cache et protection de base ;
  • contrôle d’accès au Master Book via Zero Trust ;
  • éventuels Workers ou règles edge, lorsque cela reste simple et justifié.

Conséquences

Effets attendus :

  • déploiement simple des sites statiques ;
  • bonne intégration DNS, SSL et sécurité ;
  • protection d’accès cohérente pour la documentation privée ;
  • réduction de charge sur les serveurs applicatifs.

Contraintes :

  • ne pas placer toute la logique métier dans des Workers ;
  • garder une stratégie de sortie possible ;
  • documenter clairement les règles Cloudflare sensibles.

Alternatives envisagées

AlternativeRaison de non-priorisation
Hébergement statique uniquement sur VPSPlus d’exploitation manuelle pour SSL, cache et sécurité.
Plateforme propriétaire uniqueRisque de dépendance plus forte et réversibilité plus faible.
Tout déployer sur Cloudflare WorkersInadapté pour la logique métier Laravel centrale.

Risques

  • Dépendance opérationnelle à Cloudflare pour l’accès public.
  • Configuration Zero Trust ou cache mal documentée.
  • Usage excessif des Workers pouvant fragmenter l’architecture.

Liens associés

  • docs/11-devops/02-cloudflare.md
  • docs/11-devops/12-domain-management.md
  • docs/10-security/07-cloudflare-security.md