您需要了解的有關Cloudflare的所有信息(有些則不需要)

文章撰寫者:
  • 安全
  • 更新:Jul 07,2020

的CloudFlare 最著名的是內容分發網絡(CDN)。 如今,它已超越了這一範圍,並提供一系列服務,主要涵蓋網絡和安全性。

他們的既定使命:幫助建立更好的互聯網。

要了解這一點,請考慮到目前為止的Internet使用經驗。 我敢肯定,在某些情況下您遇到了速度慢或無響應的網頁。 這樣做的原因有很多,但最終結果是相同的-您的瀏覽體驗會受到影響。

更糟糕的是,您可能無法訪問所需的內容。 這就是Cloudflare和其他類似公司存在的主要原因之一。

Cloudflare服務器網絡
Cloudflare服務器網絡(資源)

TL博士

Cloudflare擁有並運營著龐大的服務器網絡。 它使用它們來幫助加快網站速度,並保護其免受DDoS等惡意攻擊。 最終,使用Cloudflare等服務的網站會更安全,並為用戶提供更好的瀏覽體驗。

背景:蜜罐計劃及其他

Cloudflare並非像今天這樣開始,而是作為發現電子郵件垃圾郵件來源的項目。 由創始人Lee Holloway和Matthew Prince構思, 蜜罐計劃 在2004上發布。

到2009年,現任首席運營官Michelle Zatlyn加入了他們。 他們共同承擔了不僅跟踪互聯網威脅,而且針對這些威脅防禦網站的使命。 到今年年底,他們已經籌集了超過2萬美元的融資。

Cloudflare團隊於2010年私下啟動,最初與Honeypot社區的一些成員合作。 明年中旬,他們得到了意外消息。 除了威脅防禦,Cloudflare實際上還提高了站點速度-平均提高了三分之一。

他們決定向公眾開放,此後再也沒有回頭。 如今,Cloudflare的價值約為4.4億美元,並且還在不斷增長。

編者註: 儘管Cloudflare取得了成功,但李·霍洛威(Lee Holloway)的故事確實令人難過。 Holloway患有 額顳葉癡呆。 這種疾病不僅影響了他,而且深深影響了所有與他親近的人。 在這裡閱讀他的故事.


Cloudflare如何運作

cloudflare如何運作

Cloudflare的核心在於 龐大的服務器網絡 它有。 該網絡遍及93個國家(幾乎是世界上一半的國家),覆蓋200多個位置。 它們既充當數據緩存服務器,又充當大規模防火牆。

從技術上講,如果您 有一個託管的網站,您所需要做的就是註冊Cloudflare。 然後,將您的站點添加到其控制面板。 從那時起,它幾乎是免提的。 來自您站點的數據段被緩存在Cloudflare服務器上的全球多個位置。

當訪問者請求訪問您的網站時,Cloudflare會從最近的位置向他們發送緩存的數據,同時與您的網站進行通信。 與直接向您的網站提出請求相比,這通常導致訪問者開始更快地接收信息。

同時,將監視通過Cloudflare服務器傳遞的所有數據。 這樣,它們就可以阻止潛在的攻擊,過濾不良行為者(例如漫遊器)以及任何其他有助於保持您的網站安全的內容。

多年來,Cloudflare大大增強了其服務。 每次添加更多元素時,都會使其用戶更好,更快,更強大。

使用Cloudflare的優勢

可以理解的是,由於Cloudflare的規模和發展方式,可能會有一些困惑。 從本質上講,他們仍然致力於幫助構建更好的Internet的核心使命宣言。

這意味著他們仍將重點放在三個關鍵領域:安全性,性能和可靠性。

1.安全性– Cloudflare幫助保護網站

使用Cloudflare查找站點的域名不會顯示其真實來源的域名服務器。
使用Cloudflare查找站點的域名不會顯示其真實來源的域名服務器。

將站點添加到Cloudflare後,所有傳出或傳入的數據都將通過其服務器移動。 到那時,Cloudflare可以對其進行分析以評估潛在威脅。

Cloudflare尋找的元素是訪問者的IP地址,請求的內容,請求的頻率等等。 Cloudflare還允許用戶使用自定義規則配置其防火牆。

將您的站點連接到Cloudflare後,其DNS系統也會受到保護。 如果有人要查找您的域名,那麼他們所看到的只是Cloudflare提供的一組DNS,而不是您的真實姓名服務器。

總體而言,使用Cloudflare有助於 防止漫遊器流量, 惡意入侵n, DDoS攻擊, 和更多。 可以像緩衝墊一樣減輕打孔機對身體的衝擊。 但是從技術上講,它比起緩衝墊更像是智能防彈衣。

2.速度–通過分佈式遠程緩存得到改善

數據緩存在CDN上的工作原理概述
數據緩存在CDN上的工作方式概述(來源: 研究之門)

多虧了Google今天的工作方式,速度才成為世界各地網站所有者夢co以求的東西。 更快的網站意味著更高的搜索排名,更高的轉化率以及整體上更好的訪問者體驗。

想像您的網站的某些部分被緩存在多個位置的Cloudflare服務器上。 每次訪問者嘗試訪問您的網站時,Cloudflare都會通過從最近的緩存位置交付您的網站來做出響應。

Cloudflare服務器的強大功能以及更短的數據傳輸位置,意味著您的網站將以前所未有的速度開始加載訪問者的瀏覽器。 同時,您自己的Web服務器有時間來交付Cloudflare服務器上未緩存的其他任何內容。

Cloudflare遵循的理論是邊緣計算,它試圖使數據和計算資源盡可能地靠近訪問者。 這有助於減少數據遍歷Internet所需的時間。

附帶好處–節省帶寬成本

由於您的網站的某些部分在Cloudflare服務器上提供服務,因此您還節省了帶寬成本。 網站在 VPS,雲或專用託管計劃 通常會為帶寬付費,因此節省的成本可能很大。

緩存多少站點取決於其設計方式。 Cloudflare會緩存圖片等靜態元素(不太可能更改的內容)。 靜態內容越多,緩存就越好。

3.可靠性– Cloudflare實際上擴展了您的資源

由於擁有大量資產,Cloudflare為您的網站結構增加了一個額外的元素。 由於他們的服務器正在幫助交付部分站點,因此您將獲得更多的冗餘。

如果Cloudflare節點由於任何原因失敗,您的站點仍可以通過下一個最近的位置進行交付。

除此之外,分佈式系統還可以充當負載平衡器。 通過將站點的各個部分提供給各種服務器,可以減輕您自己的Web服務器的負擔。 這樣可以增加所支持的並發訪問者的數量,同時保持相同的性能水平。

Cloudflare為用戶提供什麼

內容交付網絡

幾乎所有Cloudflare服務都集成到其CDN產品中。 這就是Cloudflare聞名的地方,它提供了以上部分所說明的大部分好處。 DNS包括緩存,流量監控, HTTP / 2HTTP / 3支持, SSL的,等等。

域名註冊

這是大多數 網絡託管服務提供商 通常提供。 但是,許多域名只是代表域名註冊商進行轉售– 其中一位是Cloudflare。 該服務是相當新的。 雖然您可以購買或轉讓要由他們管理的域,但前者仍處於Beta模式。

託管流媒體

媒體文件(尤其是視頻)是適合Cloudflare交付的資產的主要類別。 服務器的全球範圍對於想要建立這樣的服務的人來說是理想的。 這也意味著他們可以以極具競爭力的價格提供服務。

通過1.1.1.1的DNS解析

擁有Internet帳戶的每個人都使用DNS解析。 這就是將域名轉換為實際的機器可讀格式的原因。 每次您在瀏覽器中鍵入站點地址並按Enter鍵時,您都在使用DNS解析。

本地而言,大多數DNS解析是由我們的Internet服務提供商(ISP)完成的。 但是,他們並不總是做得很好,從而導致瀏覽體驗不佳。 另一方面,某些國家/地區通過其ISP實施網絡審查。

通過使用Cloudflare的1.1.1.1 DNS解析,您不僅可以提高瀏覽速度,而且可以繞過基本的ISP級別的塊。

1.1.1.1的一項重大發展是增加了Cloudflare所謂的WARP。 該增強功能是公司試圖增強1.1.1.1的安全功能,實際上是將其調整為 類似於VPN的東西.

使用Magic Transit進行本地網絡保護

除了提供網站DDoS保護外,Cloudflare還直接向企業提供此保護。 通過稱為Magic Transit的產品,Cloudflare能夠將其網絡保護的全球規模提高到您需要的水平。

您不僅可以使用在線網絡,還可以使用Magic Transit保護本地網絡。 對於可能不願意在網絡基礎設施(如傳統硬件盒)上進行大量投資的公司而言,該解決方案是理想的選擇。

安全的網絡訪問

由於他們無論如何都運行著安全服務器網絡,因此Cloudflare完全可以提供服務來代替 傳統的虛擬專用網(VPN)提供商 對於企業。

那些有工人從偏遠地區連接的人通常需要投資 VPN 保護他們的當地資產。 通常,這些都是VPN應用程序內部繁瑣的改編。

Cloudflare Access通過軟件即服務(SaaS)概念為企業提供了訂閱高度安全且易於使用的解決方案的選項。

網絡記錄和分析

通過其網絡提供的眾多服務,Cloudflare能夠輕鬆為用戶提供另一種副產品–分析。 全面了解數據的使用方式和流向,您可以進行調整以優化內容的交付。

Cloudflare Analytics的粒度非常精細,這意味著您將能夠深入挖掘信息,直到要交付的確切資源。 用於分析數據的日誌還為安全員提供了數字紙質跟踪,以供跟踪。

無服務器代碼部署

對於需要大規模管理自己的軟件資源的開發人員或公司,Cloudflare也可以幫助您進行部署。 您無需投資自己的基礎架構,就可以使用Cloudflare Workers。

這意味著您可以依賴於按需可用的資源,而不必擔心對其進行管理。 它快速,強大且具有很高的成本效益。

在網站上使用Cloudflare

Namecheap上的DNS管理
標題:Namecheap上的DNS管理示例

您需要了解的第一件事是Cloudflare不是網絡託管服務提供商。 這意味著您需要擁有一個自己的現有網站 域名和託管 在使用Cloudflare之前。

首先,您必須 註冊新賬號 跟他們。 完成後,將為您提供一組要使用的名稱服務器。 要開始使用Cloudflare,您必須訪問域名控制面板。

在那裡,用Cloudflare提供的服務器替換現有的DNS服務器(通常稱為名稱服務器)。 這將開始通過Cloudflare服務器路由流量,同時開始緩存網站。

完成此操作後,您只需保留默認設置即可使用。 一旦您對Cloudflare更加熟悉,您可以嘗試調整一些設置以微調站點的性能和安全性。

最重要的是,Cloudflare與從內容管理系統到電子商務平台的多個應用程序無縫集成。 其中的一些示例包括WordPress,Magento和Google Cloud。

什麼Cloudflare無法幫助您

儘管服務範圍相當廣泛,但Cloudflare並不是萬能的。 對於網站所有者,您需要了解,Cloudflare僅僅是增強網站性能和安全性的工具。

Cloudflare不會:

託管您的網站 –您仍然需要網絡託管服務提供商來保存和提供構成您網站的文件。

提高虛擬主機服務器的速度 –儘管Cloudflare通過幫助您緩存和提供某些元素來提高性能,但它不能提高您的Web託管服務器本身的速度。 如果您選擇了一個低於標準水平的託管服務提供商,則Cloudflare提供的速度改進可能不足以防止您的訪客感到沮喪。

這是基於真實數據和用例的十大最佳Web託管列表。

Cloudflare可能不會:

管理您的域名 –如果您是通過Cloudflare合作夥伴託管域名的,則必須通過合作夥伴的控制面板而不是Cloudflare來管理域名。

定價和計劃– Cloudflare如何賺錢

Cloudflare具有四個不同的層次 定價計劃。 最基本的是,它為用戶提供免費服務。 該計劃在某些方面受到限制,但是即使是在免費套餐上,大多數簡單站點也應該能夠實現收益。 最重要的是,它沒有在免費計劃中對用戶施加帶寬限制。

產品特點免費Pro商業企業
全局負載平衡CDN
靜態內容緩存
即時全緩存清除
最小緩存TTL到期2小時1小時30分鐘1秒
客戶端最大上傳大小(MB)100100200500+
移動優化
CNAME設置
聊天支持
價格$ 0 /月$ 20 /月$ 200 /月詢問報價

Cloudflare的付費計劃包括Pro,Business和Enterprise。 每個功能都包括越來越多的功能,其中Pro的價格為$ 20 / mo,Business的價格為$ 200 / mo。 企業計劃是可定制的,用戶需要與Cloudflare銷售人員討論選擇方案和定價。

如果您不是付費計劃用戶,或者您想要的功能在計劃中不可用,您通常可以選擇將其用作付費額外功能。 例如,免費計劃不提供Agro(一項有助於優化交通路線以進一步提高速度的服務)。

只希望使用該額外功能的用戶可以選擇每個網站支付5美元,並根據所使用的帶寬量(每GB約0.10美元)支付額外費用。

金融與投資

Cloudflare的估計客戶群約為2.8萬。 該數字是免費和付費客戶的組合。 在2019年,他們的收入為287億美元,複合年增長率(CAGR)約為50%。

在過去的幾年中,它一直保持著非常穩定的平均毛利潤率,約為78%。 對於擁有超過1,000名員工並且在基礎設施方面進行大量投資的公司而言,這無疑是令人印象深刻的。

Cloudflare里程碑,更新和新聞

Cloudflare於2019年上市,此後一直在上升
Cloudflare於2019年上市,此後一直在上升

首次公開募股

在正式從事業務約十年後, Cloudflare終於公開上市 並在2019年末進行了首次公開募股。該股最初的定價為15美元,但到第一個交易日結束時就飆升至17.90美元。 從那以後,價格已飆升至36美元以上(尤其是在 冠狀病毒大流行),對他們來說,事情看起來一片光明。

8chan事件

在2019年8月,Cloudflare決定放棄臭名昭著的論壇XNUMXchan作為客戶。 CLoudflare的首席執行官兼聯合創始人Matthew Prince將該網站稱為“仇恨的池子“。

廣泛的服務中斷

儘管Cloudflare規模龐大,但並非完全不受問題困擾。 此類事件(由自身造成)發生於2019年中,導致全面停電超過30分鐘。 問題? 一個 軟件部署出錯.

Spamhaus DDoS

2013年XNUMX月,Cloudflare的網絡成功避免了集中的多日活動 攻擊Spamhaus。 當時,這是有史以​​來最大的DDoS攻擊,儘管此後出現了更大,更重要的攻擊。


最後的想法:Cloudflare是否適合您?

對於我們大多數人來說,當我們想到Cloudflare時,它只是CDN。 這意味著它將幫助您加快博客速度,甚至提高小型企業網站的性能。

與此相關的是,他們擁有最強大的全球服務器網絡之一的所有權似乎有點荒唐。 真的有必要嗎? 簡單回答這個問題-是的。 正是這種網絡的規模使其成為當今眾多網站的可行解決方案。

還請考慮以下事實:它使許多小型網站所有者可以免費乘坐他們的網絡。 為此,它必須能夠為企業規模的客戶提供可觀的服務,以覆蓋成本。

由於這種業務模型,Cloudflare通過向小型站點所有者和企業提供他們原本無法輕易負擔或證明的服務來幫助他們。 畢竟,它對許多人都是免費的。

從更具戰略意義的角度來看,它也解決了隨著時間的推移變得越來越普遍的問題。 互聯網已經變得越來越危險。 不僅適用於常規瀏覽器,而且尤其適用於網站所有者。

結合速度,可靠性和安全性,到目前為止,Cloudflare確實兌現了諾言。 對更好的互聯網的追求。

這對所有人都有好處。


常問的問題

Cloudflare免費嗎?

Cloudflare提供了CDN服務的免費層,沒有帶寬限制。 它還包括各種服務,例如基本的bot保護,HTTP / 2,免費SSL等。 但是,某些功能確實有限制,而其他功能則需要付費。

什麼是Cloudflare Edge?

Cloudflare Edge指的是它們用於內容交付的概念。 這需要使數據盡可能靠近交付點(“邊緣”)。 結果是減少了往返時間並節省了網站帶寬。

什麼是CDN

內容交付網絡是使用多個鏈接服務器在廣泛的位置上存儲數據。 這有助於網站更快,更可靠地提供其文件,從而改善訪問者的用戶體驗。

哪些公司使用Cloudflare?

Cloudflare支持所有網站的13% 目前存在。 儘管用戶列表很詳盡,但確實包括幾個大品牌名稱,例如Roche,ZenDesk,Mozilla,UpWork,9GAG,US Xpress等。

是否有Cloudflare的替代品?

今天有許多CND提供程序。 其中值得注意的是Akamai,StackPath和Sucuri。 每個人通常都追求自己的營銷途徑,並著眼於特定的消費群體。 例如,Akamai參與了超高流量領域。

Cloudflare是唯一的免費CDN提供程序嗎?

否。還有其他免費的CDN服務提供商。 一個這樣的示例是具有免費服務等級(一年)的Amazon Cloudfront。 但是,值得注意的是,大多數其他免費服務提供商通常會施加更多限制。

關於Timothy Shim

Timothy Shim是一位作家,編輯和技術愛好者。 從信息技術領域開始他的職業生涯,他迅速進入印刷領域,並與國際,地區和國內媒體合作,包括ComputerWorld,PC.com,Business Today和The Asian Banker。 他的專長在於消費者和企業的技術領域。