cdn security

Comment migrer de Cloudflare vers Bunny.net

Cloudflare Bunny.net
Difficulté: Intermédiaire Temps estimé: 1-3 jours pour un site web typique

Guide étape par étape pour passer de Cloudflare à Bunny.net, le CDN slovène qui rivalise sur toutes les dimensions qui comptent. Edge compute résident en UE, tarification transparente et amélioration significative de la souveraineté.

Prérequis

  • Accès admin Cloudflare
  • Capacité d'administration DNS
  • À l'aise avec les concepts de configuration CDN (règles de cache, en-têtes, origines)

Étapes

  1. Inventorier votre configuration Cloudflare

    Documentez les enregistrements DNS actifs, les page rules, workers, buckets R2, paramètres de sécurité et toutes les fonctionnalités propres à Cloudflare utilisées.

  2. S'inscrire à Bunny.net

    Créez un compte sur bunny.net. Tarification à l'usage : vous pouvez démarrer avec un dépôt de 5 $ ; aucun engagement initial.

  3. Configurer les Pull Zones (l'équivalent CDN de Bunny)

    Créez des Pull Zones pour chaque origine. Les Pull Zones sont plus simples que le modèle par site de Cloudflare mais couvrent les mêmes cas d'usage.

  4. Migrer le DNS

    Utilisez soit Bunny DNS, soit conservez votre fournisseur DNS existant. Le DNS de Cloudflare n'a pas à migrer en même temps que le CDN.

  5. Traduire les Page Rules Cloudflare en configuration Bunny

    Règles de cache, redirections et politiques de sécurité doivent être recréées. La plupart se traduisent directement ; la logique Workers complexe nécessite Bunny Edge Scripting séparément.

  6. Migrer les Cloudflare Workers (si applicable)

    Bunny Edge Scripting est l'équivalent. La plupart de la logique Workers se porte proprement ; certaines API spécifiques à Cloudflare doivent être remplacées.

  7. Mettre à jour le DNS pour pointer vers Bunny

    Modifiez les enregistrements CNAME contrôlés par Cloudflare vers les pull zones Bunny.net. Réduisez le TTL au préalable pour un rollback rapide.

  8. Vérifier le bon fonctionnement

    Testez les chemins critiques : SSL, comportement de cache, règles de sécurité, performance géographique, logique edge.

  9. Faire tourner en parallèle pendant 1 semaine

    Conservez Cloudflare configuré mais le DNS pointant vers Bunny. Si des problèmes surviennent, rollback rapide en repointant le DNS.

  10. Résilier les offres Cloudflare payantes

    Le DNS Cloudflare gratuit peut rester s'il est utile ; résiliez les fonctionnalités payantes. Documentez l'état final.

Pourquoi migrer de Cloudflare vers Bunny.net ?

Cloudflare est le CDN et la plateforme edge dominants en 2026. Le produit est réellement excellent et l’entreprise a livré de façon impressionnante (Workers, R2, D1, Cloudflare One). C’est aussi un service basé aux États-Unis qui traite votre trafic et votre logique edge sur une infrastructure américaine soumise au CLOUD Act.

Pour les entreprises européennes dont le traitement edge gère des données sensibles — jetons d’authentification, logique d’A/B test, personnalisation — la juridiction américaine de Cloudflare a un impact opérationnel. L’implémentation « Cloudflare proxifie votre trafic » crée une véritable exposition juridique même si votre origine est hébergée dans l’UE.

Bunny.net est le CDN slovène qui rivalise avec Cloudflare sur toutes les dimensions qui comptent. Tarification transparente (souvent significativement moins chère), edge compute européen via Bunny Edge Scripting, performance exceptionnelle sur le trafic européen, et juridiction entièrement européenne.

Pour les sites web et applications européens, Bunny.net offre des performances comparables avec une posture de souveraineté nettement meilleure. La migration est l’une des plus faciles de notre série de guides — la plupart des sites la terminent en 1-3 jours.

Étapes détaillées de la migration

Étape 1 : inventorier la configuration Cloudflare

Avant de migrer, documentez tout ce que Cloudflare fait actuellement pour vous :

Enregistrements DNS : enregistrements A, AAAA, CNAME, MX, TXT. Notez lesquels sont proxifiés (nuage orange) vs DNS uniquement (nuage gris).

Page Rules / Configuration Rules : paramètres de cache, redirections, dérogations de sécurité, modifications d’en-têtes.

Configuration SSL/TLS : mode SSL serveur d’origine, version TLS minimale, type de certificat.

Paramètres de sécurité : règles WAF, rate limiting, bot fight mode, niveau de sécurité, réputation IP.

Workers : listez tous les Workers, leurs routes et ce qu’ils font. Les Workers sont la pièce la plus difficile à migrer.

Stockage R2 : buckets et leurs schémas d’accès.

Autres fonctionnalités : Argo Smart Routing, Image Resizing, Stream, Pages, Email Routing, Zaraz, Access.

Ce document détermine le périmètre de migration. Les usages CDN/DNS purs migrent facilement. Une utilisation lourde des Workers + plusieurs produits Cloudflare prend plus de temps.

Étape 2 : s’inscrire à Bunny.net

Créez un compte sur bunny.net. Le processus d’inscription est véritablement plus simple que celui de Cloudflare :

  • Pas de modèle de compte basé sur des sites — tout est constitué de « pull zones » (configurations CDN) et d’autres ressources
  • Tarification à l’usage sans engagement minimum
  • Démarrez avec un dépôt de 5 $ ; usage facturé sur le solde
  • Tarification transparente : vous pouvez voir le coût de chaque opération avant de l’utiliser

Le modèle de tarification mérite qu’on s’y arrête : l’offre gratuite de Cloudflare est généreuse mais les paliers payants (20 $/mois Pro, 200 $/mois Business, Enterprise sur mesure) créent des sauts de coût à effet de seuil. Le paiement à l’usage de Bunny signifie que vous payez approximativement proportionnellement à l’usage sans mises à niveau de palier surprises.

Étape 3 : configurer les Pull Zones

Dans Bunny :

  1. Pull Zones → Add Pull Zone
  2. Configurer :
    • Hostname : your-cdn.b-cdn.net (par défaut Bunny) ou domaine personnalisé
    • Origin URL : votre serveur d’origine (par ex., origin.yoursite.com)
    • Tier : Standard, Volume ou High Volume selon le trafic
    • Régions géographiques : quelles régions edge Bunny doivent servir le trafic
  3. SSL : Bunny provisionne Let’s Encrypt automatiquement pour les domaines personnalisés
  4. Mise en cache : configurez les règles de cache, TTLs par défaut, gestion des query strings

La pull zone, c’est votre configuration CDN. Une pull zone par origine/site est typique.

Étape 4 : stratégie DNS

Deux voies :

Option A : migrer le DNS vers Bunny

Bunny DNS est un produit gratuit. Si vous utilisiez Cloudflare uniquement pour DNS + CDN, migrer vers Bunny DNS simplifie votre stack.

  1. Ajoutez votre domaine à Bunny DNS
  2. Recréez tous les enregistrements DNS
  3. Mettez à jour les serveurs de noms chez votre registrar vers ceux de Bunny
  4. Attendez la propagation (24-48 heures pour une propagation DNS complète)

Option B : garder le DNS où il est, migrer uniquement le CDN

Si vous utilisez Cloudflare DNS mais souhaitez migrer uniquement le CDN :

  1. Conservez le DNS chez Cloudflare ou un autre fournisseur
  2. Mettez à jour les enregistrements CNAME pour pointer vers votre pull zone Bunny (par ex., your-cdn.b-cdn.net)
  3. Réglez les enregistrements Cloudflare sur « DNS only » (nuage gris) pour contourner le CDN de Cloudflare

Pour la plupart des migrations, l’Option B est plus rapide et moins risquée. Vous pouvez migrer le DNS séparément plus tard.

Étape 5 : traduire les Page Rules

La plupart des Page Rules Cloudflare ont des équivalents directs Bunny :

  • Règles de TTL de cache → règles de cache de Bunny
  • Redirections → règles de redirection de Bunny ou Edge Scripting
  • Bypass de cache pour des chemins spécifiques → règles de cache de Bunny avec bypass
  • En-têtes personnalisés → en-têtes de réponse de Bunny
  • Niveau de sécurité → règles WAF de Bunny

Pour chaque Page Rule, recréez un équivalent dans Bunny. L’interface de configuration est différente mais les capacités sous-jacentes correspondent largement.

Étape 6 : migrer les Cloudflare Workers (si applicable)

C’est l’étape la plus difficile. Les Cloudflare Workers exécutent du JavaScript V8 à l’edge avec des API spécifiques à Cloudflare.

Bunny Edge Scripting est l’équivalent — des isolates V8 exécutant du JavaScript à l’edge de Bunny. La plupart de la logique des Workers se porte proprement :

  • JavaScript / TypeScript standard : fonctionne directement
  • fetch(), Response, Request : Web API standard, identiques
  • Stockage de type KV : Bunny propose un stockage clé-valeur similaire
  • Logique de routage personnalisée : conceptuellement identique

API spécifiques à Cloudflare qui nécessitent un remplacement :

  • cf.cacheEverything → configuration de cache de Bunny
  • Intégration Cloudflare Access → réimplémentez avec votre propre auth
  • Workers KV → équivalent de stockage de Bunny
  • Durable Objects → pas d’équivalent direct ; refonte nécessaire

Pour la plupart des Workers simples (manipulation de requêtes, A/B testing, modifications d’en-têtes), la migration prend quelques heures. Les Workers complexes dépendant de l’écosystème élargi de Cloudflare peuvent nécessiter une refonte substantielle.

Étape 7 : certificats SSL

Bunny provisionne automatiquement des certificats Let’s Encrypt pour tout domaine personnalisé pointant vers une pull zone. Étapes de configuration :

  1. Dans la pull zone, activez « Custom Hostname »
  2. Ajoutez votre domaine (par ex., cdn.yoursite.com)
  3. Bunny fournit les exigences de challenge DNS
  4. Ajoutez l’enregistrement de challenge à votre DNS
  5. Bunny provisionne le certificat en quelques minutes

Pour des exigences de certificat spécifiques (EV, CA personnalisée), Bunny prend en charge le téléversement de certificats personnalisés.

Étape 8 : mettre à jour le DNS pour pointer vers Bunny

Avant la bascule :

  1. Réduisez le TTL de vos enregistrements CNAME à 60 secondes (24 heures avant la bascule)
  2. Vérifiez que Bunny est correctement configuré avec un domaine ou un chemin de test

À la bascule :

  1. Mettez à jour le CNAME de Cloudflare vers la pull zone Bunny (par ex., your-cdn.b-cdn.net)
  2. Le DNS se propage en quelques minutes (grâce au TTL réduit)
  3. Le trafic commence à circuler par Bunny

Après la bascule :

  1. Vérifiez le bon fonctionnement sur les chemins critiques
  2. Surveillez les indicateurs de performance
  3. Restaurez le TTL à la valeur standard (3600+ secondes) une fois stable

Étape 9 : tester et vérifier

Pendant 24-48 heures après la bascule, surveillez :

  • Taux d’erreurs HTTP (les erreurs 5xx devraient être similaires à avant)
  • Taux de hit cache (devrait égaler ou dépasser celui de Cloudflare après chauffage du cache)
  • TTFB et temps total de réponse (devrait être similaire ; Bunny est souvent plus rapide sur le trafic UE)
  • Performance géographique (testez depuis plusieurs régions)
  • Exactitude de la logique edge (Workers/Edge Scripting se comportent comme prévu)

Étape 10 : faire tourner en parallèle pendant une semaine

Pendant la période parallèle :

  • DNS pointant vers Bunny
  • Configuration Cloudflare conservée intacte (au cas où un rollback rapide serait nécessaire)
  • Vérification quotidienne des métriques

Si des problèmes surviennent, rollback en repointant le DNS vers Cloudflare. L’approche de conservation en parallèle rend le rollback en moins de 5 minutes.

Étape 11 : résilier les offres Cloudflare payantes

Après prise de confiance (typiquement semaine 2) :

  1. Résiliez les offres Cloudflare payantes (Pro, Business, Enterprise)
  2. Le DNS Cloudflare gratuit peut rester si utile en backup
  3. Documentez l’état final
  4. Mettez à jour les runbooks internes

Conseils pour une migration fluide

  • La tarification de Bunny est nettement plus transparente. Alors que la tarification de Cloudflare vous surprend lorsque vous franchissez des seuils de plan, Bunny vous laisse voir exactement ce que coûte chaque opération. Pour la plupart des sites, le coût total est inférieur à l’équivalent Cloudflare.
  • La performance du trafic UE s’améliore souvent. Le réseau de Bunny est solide en Europe ; la latence vers les utilisateurs européens est généralement inférieure à celle de Cloudflare. Moins impressionnant pour le trafic mondial mais le compromis de migration favorise les sites orientés UE.
  • Le portage Workers → Edge Scripting prend le plus de temps. Si vous utilisez beaucoup les Workers, prévoyez plus de temps. Les Workers simples se portent en quelques heures ; les complexes prennent des jours.
  • La migration DNS est séparée de la migration CDN. Ne les mélangez pas. Migrez le CDN d’abord, évaluez la migration DNS ensuite.
  • Le support client de Bunny est réactif mais constitué d’une équipe plus réduite. Cloudflare a un support entreprise 24/7 ; Bunny a un support e-mail pendant les heures ouvrables plus des forums communautaires. Pour la plupart des usages, c’est suffisant ; pour des besoins critiques 24/7, évaluez.
  • WAF et fonctionnalités de sécurité nécessitent des tests. Le WAF de Cloudflare est riche en fonctionnalités ; celui de Bunny est plus simple mais couvre les cas principaux. Testez par rapport à votre modèle de menace spécifique.
  • Les fonctionnalités d’optimisation d’images diffèrent. Cloudflare Images et Bunny Optimizer ont des capacités similaires mais des tarifs et des API différents. Vérifiez la parité de fonctionnalités si l’optimisation d’images est critique.
  • Pour les usages complexes de Cloudflare One / Zero Trust, Bunny n’a pas d’équivalent direct. Envisagez de conserver Cloudflare One tout en migrant le CDN, ou évaluez d’autres solutions ZTNA séparément.
  • Les régions edge de Bunny en 2026 couvrent toutes les grandes villes européennes. Couverture dense dans l’UE ; plus clairsemée dans certaines régions hors UE. Pour les sites à forte audience UE, c’est indifférent ; pour les sites mondiaux, évaluez région par région.

Cela vous a-t-il été utile ?