Aperçu
Pour les organisations qui ne peuvent pas exposer leurs environnements d'assurance qualité (QA) à l'internet public en raison d'exigences de conformité, de sécurité ou légales, Thunders.ai propose une solution sécurisée utilisant des instances Docker Browserless auto-hébergées connectées via Azure Relay.
Cette approche vous permet d'exécuter des tests de navigateur automatisés sur des applications internes sans ouvrir de ports de pare-feu ni créer de tunnels VPN, tout en conservant un contrôle total sur votre infrastructure et vos données.
Pourquoi l'auto-hébergement ?
De nombreuses organisations font face à des restrictions qui empêchent l'accès direct à internet aux environnements de test :
Exigences de conformité Les organisations soumises à HIPAA, SOC2, RGPD ou cadres similaires peuvent être interdites d'exposer les environnements de test à internet.
Obligations légales Les entreprises ayant des restrictions légales sur les systèmes contenant des données sensibles doivent garder ces systèmes isolés de l'accès public.
Politiques de sécurité Les entreprises avec des politiques de sécurité strictes exigent que toutes les connexions externes passent par des canaux sécurisés approuvés et audités.
Infrastructure interne Les environnements QA fonctionnant sur des réseaux internes ou des centres de données sur site qui ne peuvent pas être rendus publiquement accessibles.
Souveraineté des données Les organisations qui doivent conserver toutes les données de test dans des limites géographiques ou réseau spécifiques.
Comment ça fonctionne ?
L'architecture auto-hébergée utilise trois composants clés :
1. Instance Docker Browserless (Votre infrastructure)
Un service d'automatisation de navigateur conteneurisé que vous déployez et gérez dans votre propre environnement. Cette instance :
Fonctionne à l'intérieur de votre réseau ou cloud privé
A accès à vos applications internes
N'a jamais besoin d'accepter de connexions entrantes depuis internet
Se connecte uniquement en sortie vers Azure Relay
2. Azure Relay (Pont sécurisé)
Un service géré par Microsoft qui crée un tunnel sécurisé entre votre infrastructure et Thunders.ai :
Utilise WebSocket sur HTTPS (port 443) pour toute communication
Ne nécessite aucune règle de pare-feu entrante ni configuration VPN
Authentifie toutes les connexions à l'aide de jetons à durée limitée
Fournit un point de connexion géré et hautement disponible
3. Plateforme Thunders.ai (Cloud)
Notre plateforme de test qui orchestre l'exécution des tests :
Envoie les commandes du navigateur via le relais
Reçoit les résultats des tests et les captures d'écran
N'a jamais d'accès réseau direct à votre environnement
Diagramme d'architecture
Modèle de sécurité
Aucune connexion entrante requise
Votre instance Docker Browserless effectue uniquement des connexions sortantes vers Azure Relay sur le port 443 (HTTPS standard). Aucune règle de pare-feu ne doit être modifiée pour autoriser le trafic entrant.
Authentification à durée limitée
Chaque connexion utilise des jetons Shared Access Signature (SAS) qui :
Expirent après 1 heure
Sont signés cryptographiquement en utilisant HMACSHA256
Ne peuvent pas être réutilisés après expiration
Sont uniques à chaque connexion
Isolation des organisations
Les configurations de relais de chaque organisation sont complètement isolées :
Vous ne pouvez accéder qu'à vos propres configurations de relais
Les autres organisations ne peuvent pas voir ou utiliser vos points de terminaison de relais
Tous les accès sont validés par rapport à votre ID d'organisation
Communication chiffrée
Tous les flux de données passent par des connexions WebSocket chiffrées sur HTTPS :
Les commandes du navigateur sont chiffrées en transit
Les captures d'écran et les résultats des tests sont chiffrés
Azure gère l'infrastructure de chiffrement
Options de configuration
Nous proposons des options de déploiement flexibles pour correspondre à vos exigences d'infrastructure :
Option 1 : Nous fournissons tout
Idéal pour : Les organisations nouvelles sur Azure ou souhaitant un déploiement clé en main
Nous allons :
Créer et configurer l'espace de noms Azure Relay
Vous fournir la configuration du Docker Browserless
Vous donner les instructions de déploiement pour votre infrastructure
Configurer la connexion dans votre compte Thunders.ai
Vous allez :
Déployer le conteneur fourni dans votre environnement
Vous assurer que le conteneur peut atteindre Azure Relay (HTTPS sortant)
Option 2 : Vous fournissez Azure Relay
Idéal pour : Les organisations avec une infrastructure Azure existante
Vous allez :
Créer un espace de noms Azure Relay dans votre abonnement Azure
Configurer une connexion hybride
Créer une politique d'accès d'envoi et fournir les identifiants
Déployer le Docker Browserless dans votre environnement
Nous allons :
Configurer votre compte Thunders.ai pour utiliser votre relais
Fournir la configuration du Docker Browserless
Aider à vérifier la connectivité
Utilisation des tests auto-hébergés
Une fois configuré, l'utilisation du Dokcer Browserless auto-hébergé est transparente:
1. Sélectionnez votre configuration
Dans l'exécuteur de tests, ouvrez les paramètres du navigateur et sélectionnez votre configuration de relais dans le menu déroulant de localisation. Vos configurations de relais apparaissent aux côtés des emplacements cloud standard, identifiées par une icône de cloud et le nom d'affichage que vous avez choisi (par exemple, "FR Auto-hébergé").
2. Exécutez les tests normalement
Exécutez vos tests exactement comme vous le feriez avec des navigateurs hébergés dans le cloud. La plateforme automatiquement :
Génère un jeton de connexion sécurisé
Établit le tunnel de relais
Route toutes les commandes via votre infrastructure
Retourne les résultats à l'interface cloud
3. Configurations multiples
Vous pouvez configurer plusieurs connexions de relais à des fins différentes :
Distribution géographique : Différentes régions ou centres de données
Séparation d'environnement : Instances de développement, de staging et de production
Isolation d'équipe : Configurations dédiées par équipe
Redondance : Configurations de sauvegarde pour haute disponibilité
Sélectionnez simplement la configuration appropriée lors de l'exécution des tests.
Exigences techniques
Docker Browserless
Environnement d'exécution de conteneur compatible Docker
Connectivité HTTPS sortante (port 443)
CPU/mémoire suffisants pour les instances de navigateur
Accès aux applications internes en cours de test
Exigences réseau
Connexion sortante vers
.servicebus.windows.net(port 443)Aucune règle de pare-feu entrante requise
Aucune configuration VPN nécessaire
Azure Relay (si auto-géré)
Abonnement Azure
Espace de noms Service Bus avec connexions hybrides activées
Politique d'accès avec permission d'envoi
Résumé des avantages
Sécurité sans compromis Exécutez des tests automatisés tout en maintenant une isolation réseau complète et un contrôle sur votre infrastructure.
Zéro modification de pare-feu Aucun port entrant à ouvrir, aucun VPN à configurer. Juste une connexion HTTPS sortante.
Prêt pour la conformité Conservez toutes les données de test dans les limites de votre réseau tout en répondant aux exigences réglementaires.
Déploiement flexible Déployez dans votre cloud, sur site ou environnement hybride. Plusieurs configurations prennent en charge des besoins organisationnels complexes.
Tests transparents Les tests s'exécutent de manière identique, que vous utilisiez des navigateurs cloud ou auto-hébergés. Aucune modification des scripts de test requise.
Pour commencer
Pour configurer les tests de navigateur auto-hébergés :
Contactez votre équipe de compte pour discuter de vos exigences
Choisissez votre option de déploiement (nous fournissons le relais, ou vous le gérez)
Déployez le Docker Browserless dans votre infrastructure
Configurez la connexion dans votre compte Thunders.ai
Commencez à tester avec sécurité et contrôle complets
Pour une assistance technique ou des questions sur l'architecture, veuillez contacter notre équipe de support.