WordPress sur App Service

Cet article propose une solution pour les petites et les moyennes installations WordPress. Cette solution fournit l’extensibilité, la fiabilité et la sécurité de la plateforme Azure sans avoir besoin d’une configuration ou d’une gestion complexes. Concernant les solutions pour les installations plus volumineuses ou nécessitant un stockage intensif, consultez la section sur les options d’hébergement WordPress sur Azure.

Architecture

Téléchargez un fichier Visio de cette architecture.

Dataflow

Ce scénario porte sur une installation évolutive de WordPress qui s’exécute sur Azure App Service.

• Les utilisateurs accèdent au site web front-end depuis Azure Front Door avec Azure Web Application Firewall.
• Azure Front Door distribue les requêtes entre les applications web App Service sur lesquelles WordPress s’exécute. Azure Front Door récupère toutes les données qui ne sont pas mises en cache depuis les applications web WordPress.
• L’application WordPress utilise un point de terminaison de service pour accéder à une instance de serveur flexible Azure Database pour MySQL. L’application WordPress récupère des informations dynamiques dans la base de données.
• Avec Azure Database pour MySQL, la haute disponibilité localement redondante est activée par un serveur de secours dans la même zone de disponibilité.
• Tout le contenu statique est hébergé dans le Stockage Blob Azure.

Composants

• Le modèle WordPress sur App Service est une solution managée permettant d’héberger WordPress sur App Service. En plus d’App Service, la solution utilise également les autres services Azure décrits dans la présente section.
• Le service App Service fournit une infrastructure pour la génération, le déploiement et la mise à l’échelle d’applications web.
• Azure Front Door est un réseau de distribution de contenu cloud moderne. En tant que réseau distribué de serveurs, Azure Front Door fournit efficacement du contenu web aux utilisateurs. Les réseaux de distribution de contenu réduisent la latence en stockant le contenu mis en cache sur des serveurs périphériques, dans des points de présence (POP) proches des utilisateurs finaux.
• Azure Content Delivery Network fournit efficacement du contenu web aux utilisateurs en stockant les objets blob sur des emplacements stratégiques. Dans cette solution, vous pouvez utiliser Content Delivery Network comme alternative à Azure Front Door.
• Le réseau virtuel Azure permet aux ressources déployées de communiquer de manière sécurisée entre elles, avec Internet et sur des réseaux locaux. Les réseaux virtuels assurent l’isolation et la segmentation. Ils filtrent et acheminent également le trafic, et permettent d’établir des connexions entre différents emplacements. Dans cette solution, les deux réseaux sont connectés par appairage de réseaux virtuels.
• Azure DDoS Protection fournit des fonctionnalités d’atténuation DDoS améliorées. Combinées aux meilleures pratiques en matière de conception d’applications, ces fonctionnalités vous permettent de vous protéger contre les attaques DDoS. Vous devez activer Azure DDoS Protection sur vos réseaux virtuels de périmètre.
• Les groupes de sécurité réseau contiennent une liste de règles de sécurité qui autorisent ou refusent le trafic réseau entrant ou sortant en fonction de l’adresse IP de la source/destination, du port et du protocole. Avec ce scénario, les règles de groupe de sécurité réseau des sous-réseaux limitent le flux de trafic entre les composants d’application.
• Azure Key Vault stocke et contrôle l’accès aux mots de passe, aux certificats numériques et aux clés.
• Le serveur flexible Azure Database pour MySQL est une base de données relationnelle fondée sur le moteur de base de données open source MySQL. L’option de déploiement d’un serveur flexible est un service complètement managé. Elle est conçue pour assurer le contrôle granulaire et la flexibilité des fonctions de gestion de bases de données et des paramètres de configuration. Avec ce scénario, Azure Database pour MySQL stocke les données WordPress.
• Le Stockage Blob Azure fournit un stockage d’objets optimisé et évolutif. Le Stockage Blob est adapté aux charges de travail, aux archives, aux lacs de données, à l’informatique hautes performances et au Machine Learning natifs Cloud.

Autres solutions

• Utilisez Azure Cache pour Redis afin d’héberger un cache clé-valeur pour les plug-ins d’optimisation des performances WordPress. Le cache peut être partagé entre les applications web App Service.
• Vous pouvez utiliser Content Delivery Network plutôt qu’Azure Front Door pour fournir du contenu web aux utilisateurs.

Détails du scénario

Cet exemple de scénario convient aux petites et aux moyennes installations WordPress.

Cas d’usage potentiels

• Événements multimédias qui génèrent des pics de trafic
• Blogs qui utilisent WordPress comme système de gestion de contenu
• Sites web d’entreprise ou d’e-commerce qui utilisent WordPress
• Sites web créés à l’aide d’autres systèmes de gestion de contenu

Considérations

Ces considérations implémentent les piliers d’Azure Well-Architected Framework qui est un ensemble de principes directeurs qui permettent d’améliorer la qualité d’une charge de travail. Pour plus d’informations, consultez Microsoft Azure Well-Architected Framework.

Fiabilité

La fiabilité permet de s’assurer que votre application tient vos engagements auprès de vos clients. Pour plus d’informations, consultez la page Vue d’ensemble du pilier de fiabilité.

Tenez compte des recommandations suivantes lorsque vous déployez la solution :

• App Service fournit un équilibrage de charge et des contrôles d’intégrité intégrés. Ces fonctionnalités permettent de maintenir la disponibilité en cas de défaillance d’une application web App Service.
• Lorsque vous utilisez un réseau de distribution de contenu pour mettre en cache toutes les réponses, vous bénéficiez d’un léger avantage en matière de disponibilité. À savoir : vous pouvez toujours accéder au contenu même si l’origine ne répond pas. Toutefois, la mise en cache ne fournit pas de solution de disponibilité complète.
• Vous pouvez répliquer le Stockage Blob dans une région appairée pour la redondance des données entre plusieurs régions. Pour plus d’informations, consultez Redondance de Stockage Azure.
• Pour accroître la disponibilité d’Azure Database pour MySQL, activez la haute disponibilité dans la même zone. Cette fonctionnalité crée un serveur de secours dans la même zone de disponibilité que le serveur principal. Pour activer la haute disponibilité dans la même zone, vous devez utiliser le niveau de calcul d’usage général ou critique pour l’entreprise. Pour plus d’informations, consultez les options de haute disponibilité qui correspondent à vos besoins.

Sécurité

La sécurité fournit des garanties contre les attaques délibérées, et contre l’utilisation abusive de vos données et systèmes importants. Pour plus d’informations, consultez Vue d’ensemble du pilier Sécurité.

Tenez compte des recommandations suivantes lorsque vous déployez la solution :

• Utilisez Azure Web Application Firewall sur Azure Front Door pour protéger le trafic de réseau virtuel qui transite dans la couche d’application front-end. Pour plus d’informations, consultez l’article Azure Web Application Firewall sur Azure Front Door.
• N’autorisez pas le trafic Internet sortant à transiter depuis la couche de base de données.
• N’autorisez pas l’accès public au stockage privé.

Pour plus d’informations sur la sécurité WordPress, consultez la rubrique Conseils d’ordre général concernant la sécurité et les performances WordPress (uniquement disponible en anglais pour le moment) et la Documentation sur la sécurité Azure.

Optimisation des coûts

L’optimisation des coûts consiste à examiner les moyens de réduire les dépenses inutiles et d’améliorer l’efficacité opérationnelle. Pour plus d’informations, consultez Vue d’ensemble du pilier d’optimisation des coûts.

Tenez compte des considérations de coût suivantes lorsque vous déployez la solution :

• Attentes en termes de trafic (Go/mois). Le volume de trafic est le facteur qui affecte le plus votre coût. La quantité de trafic que vous recevez détermine le nombre d’instances App Service dont vous avez besoin et le prix du transfert de données sortant. De plus, le volume de trafic est directement corrélé à la quantité de données fournie par le réseau de distribution de contenu, avec lequel les coûts de transfert de données sortant sont moindres.
• Quantité de données hébergées. Vous devez tenir compte de la quantité de données que vous hébergez dans le Stockage Blob. La tarification du stockage dépend de la capacité utilisée.
• Pourcentage d’écriture. Vous devez tenir compte de la quantité de nouvelles données que vous écrivez sur votre site web et hébergez dans le Stockage Azure. Déterminez si ces nouvelles données sont nécessaires. Pour les déploiements multirégions, la quantité de nouvelles données que vous écrivez sur votre site web est corrélée à la quantité de données mises en miroir dans vos régions.
• Contenu statique ou contenu dynamique. Surveillez les performances et la capacité de stockage de votre base de données afin de déterminer si une référence SKU moins chère peut prendre en charge votre site. La base de données stocke le contenu dynamique et le réseau de distribution de contenu met en cache le contenu statique.
• Optimisation App Service. Pour obtenir des conseils d’ordre général sur l’optimisation des coûts App Service, consultez l’article Azure App Service et optimisation des coûts.

Efficacité des performances

L’efficacité des performances est la capacité de votre charge de travail à s’adapter à la demande des utilisateurs de façon efficace. Pour plus d’informations, consultez Vue d’ensemble du pilier d’efficacité des performances.

Ce scénario vise à héberger le front-end WordPress dans App Service. Activez la fonctionnalité de mise à l’échelle automatique pour adapter automatiquement le nombre d’instances App Service. Vous pouvez définir un déclencheur de mise à l’échelle automatique pour répondre à la demande des clients. Vous pouvez aussi définir un déclencheur basé sur une planification précise. Pour plus d’informations, consultez l’article Bien démarrer avec la mise à l’échelle automatique dans Azure et l’article Principes de l’efficacité des performances Azure Well-Architected Framework.

Contributeurs

Cet article est géré par Microsoft. Il a été écrit à l’origine par les contributeurs suivants.

Auteur principal :

• Vaclav Jirovsky | Architecte de solutions Cloud

Autres contributeurs :

• Adrian Calinescu | Architecte de solution cloud senior

Pour afficher les profils LinkedIn non publics, connectez-vous à LinkedIn.

Étapes suivantes

Documentation du produit :

• Qu’est-ce qu’Azure Front Door ?
• Qu’est-ce que le pare-feu d’applications web Azure ?
• Qu’est-ce que le Stockage Blob Azure ?
• Serveurs flexibles Azure Database pour MySQL
• Qu’est-ce que le réseau virtuel Azure ?
• À propos d’Azure Key Vault
• Démarrage rapide : Créer un site WordPress
• Qu’est-ce qu’Azure DDoS Protection ?

Modules de formation Microsoft :

• Équilibrer la charge du trafic de votre service web avec Front Door
• Implémenter Azure Key Vault
• Présentation des réseaux virtuels Azure

Ressources associées

• Dix principes de conception pour les applications Azure
• Applications cloud évolutives et ingénierie de fiabilité du site