前言

博主不知不觉中用了很多 Cloudflare 的服务，但是发现还有很多人不知道赛博佛祖 Cloudflare，索性开个专栏介绍 Cloduflare 的产品和服务，这篇是 Cloudflare 简介篇，也可以看作一个目录后续会持续更新，那我们开始吧。

❓Cloudflare 是谁？

公司背景Cloudflare由Matthew Prince、Lee Holloway和Michelle Zatlyn于2009年共同创立，总部位于美国旧金山。Cloudflare是一家提供网络性能和安全服务的公司，其使命是帮助建设一个更好的互联网。Cloudflare通过其全球分布的网络基础设施，提供多种服务，包括内容分发网络 (CDN)、DDoS防护、DNS管理、SSL/TLS加密、Web应用防火墙 (WAF) 等。这些服务旨在提升网站的性能、安全性和可靠性。Cloudflare 拥有遍布全球250多个城市的网络,据称可以覆盖全球95%的互联网用户。经过十几年的不断努力，Cloudflare 也在 2019 年与纽交所成功上市（虽说 22 年以来股价有点惨不忍睹…）

服务概述

Cloudflare提供内容分发网络 (CDN)、DDoS防护、DNS管理、SSL/TLS加密、Web应用防火墙 (WAF)等核心服务，2020 年以来还推出了许多的新产品，例如对象存储 R2，KV 存储 workers kv，边缘服务器 Workers 等。这些产品广受开发者的好评，使用Cloudflare生态的产品，可以轻松构建安全、可靠的现代web应用

🔧 核心服务

DNS 解析我们可以在 Cloudflare 买域名自动托管在 Cloudflare 的 DNS，也可以在别的域名服务商购买域名，再迁移到 Cloudflare 里 ，相比其他厂商，Cloudflare 的 DNS 强大之处有以下几点：

1、更快的解析速度。Cloudflare的DNS 解析速度非常快，通常在全球范围内的 DNS 性能测试中名列前茅。其 Anycast 网络和高效的缓存机制使得 DNS 查询响应时间极短，显著提升了用户访问网站的速度。

2、更高的安全性。Cloudflare 在 DNS安全性方面投入了大量资源，提供DNSSEC、DDoS防护、DoH和DoT等高级安全功能，这些都是许多其他DNS服务提供商无法完全匹配的。也就是说如果你用了他家的 DNS，直接就给你 DDoS 防护了，非常香！

3、更好的隐私保护。Cloudflare的1.1.1.1公共DNS解析服务强调隐私保护，承诺不记录用户数据

4、更好的服务生态。能跟自家 WAF、CDN 等服务无缝对接
顺便提一下 Cloudflare 本身也是域名服务商，你可以在 Cloudflare 购买域名无缝对接其 DNS 服务。Cloudflare 的域名有个特点，不做活动，但是续费也不涨价，例如你在 Cloudflare 第一年花 $10购买了一个域名，后续每年续费都是这个价格，不用担心被域名服务商敲诈 : )

CDN

Cloudflare的内容分发网络 (CDN) 服务是其核心服务之一，旨在加速网站和应用程序的交付，提升用户体验。个人认为，Cloudflare 相较于其他CDN服务提供商的优势如下：

1、Argo 智能路由：通过实时分析互联网流量和网络状况，选择最快、最可靠的路径传输数据。这种技术确保了数据传输的低延迟和高可靠性，即使在网络拥堵或出现故障的情况下也能保持性能稳定。

2、缓存个性化设置：你可以配置不同的缓存设置，例如缓存级别、到期时间、缓存关键资源等。

3、边缘证书：确保你的网站使用SSL/TLS加密。Cloudflare提供免费的边缘证书，自动管理SSL/TLS配置，确保数据传输的安全

4、可与任何对象存储方案集成

DDoS 防护

DDoS 防护也是 Cloudflare 的核心服务卖点之一，凭借遍布全球的服务器，防护能力 max，优势如下：

1、无缝集成的生态：如果你用了 CDN 或者 DNS 服务，甚至不知道原来 Cloudlfare 自动就给你套了层 DDoS 防护

2、多层防护策略：Cloudflare 提供 L4 （传输层）和 L7 （应用层）防护

3、自适应速率限制：Cloudflare的速率限制功能可以根据流量特征动态调整，防止恶意流量洪水淹没服务器。用户可以根据具体需求设置速率限制策略，进一步提高防护效果。

SSL/TLS 安全服务

相比其他厂商优势Cloudflare 如下：

1、自动化 SSL 证书管理。Cloudflare提供自动化的SSL证书管理，简化了证书申请、安装和更新的过程。用户无需手动处理复杂的证书管理任务，Cloudflare会自动处理所有细节，确保网站始终使用最新的证书。

2、免费 SSL/TLS 证书 Cloudflare 为每位客户提供免费的最高 15 年的 SSL 证书！这使得任何网站都可以轻松实现HTTPS加密，这对小型网站和个人用户特别有利，他们无需支付额外费用即可享受SSL/TLS加密。

3、灵活的 SSL/TLS 配置。这点后续的文章会详细介绍

4、TLS 1.3 支持。Cloudflare是最早支持TLS 1.3协议的提供商之一。TLS 1.3相比之前的版本，提供了更高的安全性和更快的握手速度，提升了用户体验和数据保护水平。

5、自动 HTTPS 重写。Cloudflare提供自动HTTPS重写功能，可以将所有HTTP请求自动重定向到HTTPS。这帮助用户轻松迁移到HTTPS，确保所有流量都经过加密传输。

WAF 应用防火墙

Cloudflare的应用防火墙可以防护常见的Web攻击,如SQL注入、跨站脚本、敏感信息泄露等。它支持以下功能：

1、自定义规则。免费版能配置5条规则，例如可以配置放行一些搜索引擎爬虫

2、速率限制。免费版能配置1条规则，可以限制某些api的访问速率。

3、安全事件分析。Cloudflare提供面板分析经过 WAF 的流量都是什么请求

页面规则

Cloudflare 作为客户端和服务器之间的中间层，还提供自定义的缓存和页面重定向规则

网站分析

Cloudflare 提供简单的 Http 流量、网站性能等内容的分析，还可以查看流量的来源地

产品

Email Routing

通过电子邮件路由，你可以将自定义的域名邮箱接收的邮件转发到你个人邮箱里

Turnsile

Turnstile 可以嵌入到任何网站中，无需通过 Cloudflare 发送流量，并且无需向访问者显示验证码即可完成验证。一图胜千言，相信大家上网冲浪时都遇到过 Cloudflare 的这个标志

Cloudflare 提供的对象存储服务，免费计划的用户有 10G 的对象存储空间，A 类操作 100 万次请求/月，B 类操作 1000 万次请求/月。A 类操作通常指那些相对较少使用但计算成本较高的 API 调用（例如创建 bucker, 增加对象，删除对象等），B 类操作指读取对象。总之个人使用绰绰有余

Workers

Cloudflare Workers 是 Cloudflare 提供的一种 Serverless 计算平台。它允许开发者在 Cloudflare 的边缘网络上运行 JavaScript 代码，无需管理传统的服务器基础设施。你可以在 Workers 做包括但不限于如下事情：

• 代理转发
• 集成第三方服务
• 边缘计算
• 请求鉴权
• 批量重定向
• 缓存 Post 请求
• ……..

免费计划里包括：10 万次请求/天，每个请求最大占用 10ms CPU 时间，最多 100 个 Worker 脚本

Workers KV

Cloudflare Workers KV（Key-Value）是一个全球分布式、低延迟的键值数据存储系统，专门设计用于与 Cloudflare Workers 配合使用。它提供了一种在边缘存储和访问数据的简单方法，你可以把它当缓存使用，免费计划里包括：1GB 键值存储空间，10 万次读取/天，1000 次写入/每天，1000 次删除/天