沒有産品在購物車中。
了解Cloudflare,這家領先的網絡安全和性能優化公司。本文介紹了Cloudflare的核心産品,包括內容分發網絡(CDN)、DDoS防護、網站加速和安全服務。發現如何利用Cloudflare提升網站性能和保護數據安全。
本文大綱
??前言
?
?Cloudflare 是谁?
? ? 公司背景
? ? 服務概述
?
??核心服務
? ? ?DNS 解析
? ? CDN
? ? DDoS 防护
? ? SSL/TLS 安全服务
? ? WAF 应用防火墙
? ? 頁面規則
? ? 網站分析
?
??産品
? ? Email Routing
? ? Turnsile
? ? R2
? ? Workers
? ? Workers KV
? ? D1
? ? ?Pages
? ? Tunnel
? ? ZeroTrust
? ? Workers AI
? ? AI Gateway
? ? Zaraz
?
??優勢與特點
? ? 安全
? ? 便宜量大
?
??總結
?
????更新日志
? ? 2024.06.10
?
博主不知不觉中用了很多 Cloudflare 的服务,但是发现还有很多人不知道赛博佛祖 Cloudflare,索性开个专栏介绍 Cloduflare 的产品和服务,这篇是 Cloudflare 简介篇,也可以看作一个目录后续会持续更新,那我们开始吧。
Cloudflare由Matthew Prince、Lee Holloway和Michelle Zatlyn于2009年共同创立,总部位于美国旧金山。Cloudflare是一家提供網絡性能和安全服務的公司,其使命是幫助建設一個更好的互聯網。Cloudflare通過其全球分布的網絡基礎設施,提供多種服務,包括內容分發網絡 (CDN)、DDoS防护、DNS管理、SSL/TLS加密、Web应用防火墙 (WAF) 等。這些服務旨在提升網站的性能、安全性和可靠性。Cloudflare 拥有遍布全球250多个城市的网络,据称可以覆盖全球95%的互联网用户。经过十几年的不断努力,Cloudflare 也在 2019 年与纽交所成功上市(虽说 22 年以来股价有点惨不忍睹...)
Cloudflare提供內容分發網絡 (CDN)、DDoS防护、DNS管理、SSL/TLS加密、Web应用防火墙 (WAF)等核心服务,2020 年以来还推出了许多的新产品,例如对象存储 R2,KV 存储 workers kv,边缘服务器 Workers 等。这些产品广受开发者的好评,使用Cloudflare生态的产品,可以轻松构建安全、可靠的现代web应用
我们可以在 Cloudflare 买域名自动托管在 Cloudflare 的 DNS,也可以在别的域名服务商购买域名,再迁移到 Cloudflare 里 ,相比其他厂商,Cloudflare 的 DNS 强大之处有以下几点:
更快的解析速度。Cloudflare的DNS 解析速度非常快,通常在全球范围内的 DNS 性能测试中名列前茅。其 Anycast 网络和高效的缓存机制使得 DNS 查询响应时间极短,显著提升了用户访问网站的速度。
更高的安全性。Cloudflare 在 DNS安全性方面投入了大量资源,提供DNSSEC、DDoS防护、DoH和DoT等高级安全功能,这些都是许多其他DNS服务提供商无法完全匹配的。也就是说如果你用了他家的 DNS,直接就给你 DDoS 防护了,非常香!
更好的隱私保護。Cloudflare的1.1.1.1公共DNS解析服務強調隱私保護,承諾不記錄用戶數據
更好的服务生态。能跟自家 WAF、CDN 等服务无缝对接
?
顺便提一下 Cloudflare 本身也是域名服务商,你可以在 Cloudflare 购买域名无缝对接其 DNS 服务。Cloudflare 的域名有个特点,不做活动,但是续费也不涨价,例如你在 Cloudflare 第一年花 $10购买了一个域名,后续每年续费都是这个价格,不用担心被域名服务商敲诈 : )
Cloudflare的內容分發網絡 (CDN) 服务是其核心服务之一,旨在加速网站和应用程序的交付,提升用户体验。个人认为,Cloudflare 相较于其他CDN服务提供商的优势如下:
Argo 智能路由:通过实时分析互联网流量和网络状况,选择最快、最可靠的路径传输数据。这种技术确保了数据传输的低延迟和高可靠性,即使在网络拥堵或出现故障的情况下也能保持性能稳定。
緩存個性化設置:你可以配置不同的緩存設置,例如緩存級別、到期時間、緩存關鍵資源等。
邊緣證書:確保你的網站使用SSL/TLS加密。Cloudflare提供免費的邊緣證書,自動管理SSL/TLS配置,確保數據傳輸的安全
可與任何對象存儲方案集成
DDoS 防护也是 Cloudflare 的核心服务卖点之一,凭借遍布全球的服务器,防护能力 max,优势如下:
无缝集成的生态:如果你用了 CDN 或者 DNS 服务,甚至不知道原来 Cloudlfare 自动就给你套了层 DDoS 防护
多层防护策略:Cloudflare 提供 L4 (传输层)和 L7 (应用层)防护
自適應速率限制:Cloudflare的速率限制功能可以根據流量特征動態調整,防止惡意流量洪水淹沒服務器。用戶可以根據具體需求設置速率限制策略,進一步提高防護效果。
相比其他厂商优势Cloudflare 如下:
自动化 SSL 证书管理。Cloudflare提供自动化的SSL证书管理,简化了证书申请、安装和更新的过程。用户无需手动处理复杂的证书管理任务,Cloudflare会自动处理所有细节,确保网站始终使用最新的证书。
免费 SSL/TLS 证书?Cloudflare 为每位客户提供免费的最高 15 年的 SSL 证书!这使得任何网站都可以轻松实现HTTPS加密,这对小型网站和个人用户特别有利,他们无需支付额外费用即可享受SSL/TLS加密。
灵活的 SSL/TLS 配置。这点后续的文章会详细介绍
TLS 1.3 支持。Cloudflare是最早支持TLS 1.3协议的提供商之一。TLS 1.3相比之前的版本,提供了更高的安全性和更快的握手速度,提升了用户体验和数据保护水平。
自动 HTTPS 重写。Cloudflare提供自动HTTPS重写功能,可以将所有HTTP请求自动重定向到HTTPS。这帮助用户轻松迁移到HTTPS,确保所有流量都经过加密传输。
Cloudflare的應用防火牆可以防護常見的Web攻擊,如SQL注入、跨站腳本、敏感信息泄露等。它支持以下功能:
自定義規則。免費版能配置5條規則,例如可以配置放行一些搜索引擎爬蟲
速率限制。免費版能配置1條規則,可以限制某些api的訪問速率。
安全事件分析。Cloudflare提供面板分析经过 WAF 的流量都是什么请求
Cloudflare 作为客户端和服务器之间的中间层,还提供自定义的缓存和页面重定向规则
Cloudflare 提供简单的 Http 流量、网站性能等内容的分析,还可以查看流量的来源地
Email Routing
?
通過電子郵件路由,你可以將自定義的域名郵箱接收的郵件轉發到你個人郵箱裏
Turnstile 可以嵌入到任何网站中,无需通过 Cloudflare 发送流量,并且无需向访问者显示验证码即可完成验证。一图胜千言,相信大家上网冲浪时都遇到过 Cloudflare 的这个标志
?
R2
?
Cloudflare 提供的对象存储服务,免费计划的用户有 10G 的对象存储空间,A 类操作 100 万次请求/月,B 类操作 1000 万次请求/月。A 类操作通常指那些相对较少使用但计算成本较高的 API 调用(例如创建 bucker, 增加对象,删除对象等),B 类操作指读取对象。总之个人使用绰绰有余
Workers
?
Cloudflare Workers 是 Cloudflare 提供的一种 Serverless 计算平台。它允许开发者在 Cloudflare 的边缘网络上运行 JavaScript 代码,无需管理传统的服务器基础设施。你可以在 Workers 做包括但不限于如下事情:
代理轉發
集成第三方服務
邊緣計算
請求鑒權
批量重定向
缓存 Post 请求
........
免費計劃裏包括:10 万次请求/天,每个请求最大占用 10ms CPU 时间,最多 100 个 Worker 脚本
Workers KV
?
?
Cloudflare Workers KV(Key-Value)是一个全球分布式、低延迟的键值数据存储系统,专门设计用于与 Cloudflare Workers 配合使用。它提供了一种在边缘存储和访问数据的简单方法,你可以把它当缓存使用,免費計劃裏包括:1GB 键值存储空间,10 万次读取/天,1000 次写入/每天,1000 次删除/天
?
Cloudflare D1 是 Cloudflare 提供的分布式 SQLite 数据库服务,设计用于与 Cloudflare Workers 无缝集成。
免費計劃裏提供 5G 存储空间,500 万次读取/天,10 万次写入/天
Pages?
?
Cloudflare Pages 是 Cloudflare 提供的一个静态网站托管和持续部署平台,支持常见的前端框架编写的代码部署(如 Vue, React, Nuxt, Nextjs 等)。它允许开发者直接从 Git 仓库部署网站,并提供了与其他 Cloudflare 服务(如 Workers 和 D1)的集成能力。免費計劃包括:500 次构建/月,每次构建时间最长 20 分钟,无限网站数量,无限请求数量
?
Tunnel
內網穿透神器,後續有詳細文章介紹
ZeroTrust
Cloudflare Zero Trust 是一套全面的安全服务,旨在保护组织的应用程序、数据和设备,无论它们位于何处。这种方法基于"永不信任,始终验证"的原则。Zero Trust 提供了非常多个性化的服务,有免费也有收费的
Access: 为应用提供身份感知的访问控制。例如你自部署了一些应用在互联网上,你希望满足制定规则的人才能访问你的应用
Gateway: 提供 DNS 过滤和完全 web 网关、内容过滤和恶意软件防护 、加密 DNS 查询(DOH)
WARP: 加密所有流量,可与 Access 和 Gateway 集成,实现端到端安全
免費計劃包括:最多 50 个用户,包括基本的 Access 和 Gateway 功能
Workers AI
2024 年 Cloudflare 推出的无服务器的 GPU 驱动推理平台,允许开发者在 Cloudflare 的全球网络上调用各种类型的大語言模型,目前支持的模型如下:
文本生成:qwen1.5 系列大模型、llama 系列大模型
語音識別:whisper
圖生成文:llava-1.5-7b
Text Embedding: bge 系列模型
文生成图:stable-diffusion 系列模型
.....
免費計劃提供:1 万 Neurons/天的使用额度。Neurons 是 Workers AI api 调用单位,换算过来每天大概可以生成 100-200 个 LLM 响应、500 个翻译、500 秒的语音到文本音频、10,000 个文本分类或 1,500 - 15,000 个 embedding。
如果你是 worker 付费用户,从 2024 年 4 月 1 日起,非 beta 版模型的使用将开始计费,超出免费额度的部分将按照 $0.011/1000 Neurons 计费
AI Gateway
?
AI 模型的 API 网关,提供和普通网关类似的功能,你可以对用户调用 API 进行跟踪分析、限流、超时重试、模型回退等操作。相比普通网关,AI Gateway 还提供 input 和 output token 的统计。目前已对接主流厂商,但是暂不支持对代理 api 的转发和统计功能。
Zaraz
?
Zaraz 让你允许通过 Cloudflare 云端服务器加载第三方工具显著提升了 Web 应用程序的性能、安全性和隐私性。第三方脚本可能成为攻击者的入口点,Zaraz 允许你控制这些脚本在网站上的行为,降低了潜在的安全风险。Zaraz 还提供了对第三方工具访问个人数据的控制,帮助你更好地保护用户隐私。最常见的应用是将网页的 header 脚本放到 zaraz 上(如:Google Analytics, Umami 脚本等)
安全
安全是Cloudflare的安家立命之本,一个网站用上Cloudflare 的DNS + DDoS防护 + SSL + WAF这套组合拳基本可以高枕无忧,想要击穿Cloudflare的防护那得多有钱多闲 : )你不用担心哪天被 DDoS 攻击后隔日收到云服务发来的天价账单
便宜量大
Cloudflare的服务和产品给我第一感觉就是优质、便宜 、 量大,且不说免费的基础防护套装,R2也提供10g免费对象存储空间和免费的https流量,D1和Pages等产品个人用也绰绰有余,即便收费5刀/月的worker套餐相比动不动 20 刀/月起步还要另收流量费的 PaaS 厂商相比实在太过良心,可以说是个人开发者和独立开发的不二之选
上面介绍了这么多产品和服务,大家也清楚为什么那么推荐使用 Cloudflare ,用一个公式表示就是:
DNS + DDoS 防护+SSL/TSL+WAF+ Workers + Pages + ..... = 免费
Cloudflare就像一位“赛博佛祖”,静静地守护着互联网,为企业和开发者提供了许多优质的服务与产品。Cloudlfare还有很多产品和玩法无法一一囊括,本文章后续也会持续汇总更新 Cloudflare 的各种产品的玩法,欢迎读者分享和订阅本文章。
?
Enrique Fay8月 06, 2024
Enrique Fay3月 17, 2025
Enrique Fay8月 11, 2024
Enrique Fay8月 11, 2024
Enrique Fay5月 22, 2025
單擊按鈕即表示您同意我們的條款和條件