主页 / 文章 / 安全 / 您需要了解的一切 Cloudflare (还有一些你不知道)

您需要了解的一切 Cloudflare (还有一些你不知道)

Cloudflare 最著名的是内容分发网络 (CDN)。 如今,它已经超越了这一点,提供了一系列主要涵盖网络和安全的服务。

他们的既定使命:帮助建立更好的互联网。

要理解这一点,请考虑您迄今为止的互联网体验。 我敢肯定你遇到过一些情况 缓慢或无响应的网页. 出现这种情况的原因有很多,但最终结果都是一样的——您的浏览体验受到影响。

更糟糕的是,您可能无法访问所需的内容。 这也是主要原因之一 Cloudflare 和其他类似的公司存在。

Cloudflare 服务器网络
Cloudflare 服务器网络(来源)

TL博士

Cloudflare 拥有和 opera测试庞大的服务器网络。 它使用这些来帮助 加快网站速度 以及保护它们免受 DDoS 等恶意攻击。 最终,使用诸如 Cloudflare 更安全,并为用户提供更好的浏览体验。

背景:蜜罐计划及其他

Cloudflare 并没有像今天这样开始,而是作为一个发现垃圾邮件起源的项目。 由创始人 Lee Holloway 和 Matthew Prince 构思, 蜜罐计划 在2004上发布。

到 2009 年,现任首席 Opera米歇尔·扎特琳警官加入了他们。 他们一起开始了一项使命,不仅要跟踪互联网威胁,还要保护网站免受威胁。 到年底,他们筹集了超过 2 万美元的资金。

于 2010 年私下推出, Cloudflare 团队最初与蜜罐社区的一些成员合作。 第二年年中,他们得到了意想不到的消息。 除了威胁防御, Cloudflare 实际上提高了网站速度——平均提高了三分之一。

他们决定向公众开放,从那以后就没有回头。 今天, Cloudflare 估值约为 4.4 亿美元,而且还在不断增长。 

编者注: 尽管 Cloudflare与李霍洛威的成功相比,李·霍洛威的故事是一个真正令人悲伤的故事。 霍洛威患有 额颞叶痴呆. 这种疾病不仅影响了他,而且深深地影响了所有与他亲近的人。 在这里阅读他的故事.

创新中心 Cloudflare 方式

形成一种 cloudflare 合作

的核心 Cloudflare 在于 庞大的服务器网络 它有。 该网络遍及93个国家(几乎是世界上一半的国家),覆盖200多个位置。 它们既充当数据缓存服务器,又充当大规模防火墙。 

从技术上讲,如果您 有一个托管的网站, 你需要做的就是注册 Cloudflare. 然后,将您的站点添加到其控制面板。 从那时起,它几乎是免提的。 来自您站点的数据段缓存在世界各地的多个位置 Cloudflare 服务器。 

当访问者对您的网站提出请求时, Cloudflare 将在与您的网站通信的同时从最近的位置向他们发送缓存数据。 与直接向您的网站发出请求相比,这通常会导致访问者开始接收信息的速度要快得多。

同时,所有正在通过的数据 Cloudflare 服务器受到监控。 这样,他们就可以阻止潜在的攻击,过滤掉坏人(如机器人),并做任何其他有助于让您的网站更安全的事情。

多年来, Cloudflare 显着增强了其服务。 每次它都添加了更多元素,使其对用户来说更好、更快、更强大。

使用的优点 Cloudflare

可能会有一些混淆是可以理解的 Cloudflare 由于它的大小和它的发展方式。 从本质上讲,他们仍然致力于帮助建立更好的互联网的核心使命宣言。

这意味着他们仍将重点放在三个关键领域:安全性,性能和可靠性。

1.安全性– Cloudflare 帮助保护网站

使用以下方式查找网站的域名 Cloudflare 不会透露其真实的原始名称服务器。
使用以下方式查找网站的域名 Cloudflare 不会透露其真实的原始名称服务器。

将网站添加到 Cloudflare,所有传出或传入的数据都通过他们的服务器移动。 在这一点上,它可以通过分析 Cloudflare 评估潜在威胁。 

元素 Cloudflare 寻找的是访问者的 IP 地址、请求的目的、请求的频率等等。 Cloudflare 还允许用户配置他们的 防火墙 与自定义规则。

一旦您的网站连接到 Cloudflare 它的 DNS 系统也受到保护。 如果有人要查找您的域名,他们只会看到由 Cloudflare 例如,而不是您的真实名称服务器。

作为一个整体,使用 Cloudflare 帮助 防止漫游器流量, 恶意入侵n, DDoS攻击, 和更多。 可以像缓冲垫一样减轻打孔机对身体的冲击。 但是从技术上讲,它比起缓冲垫更像是智能防弹衣。

2.速度–通过分布式远程缓存得到改善

数据缓存在CDN上的工作原理概述
数据缓存在CDN上的工作方式概述(来源: 研究之门)

由于谷歌今天的工作方式,速度是世界各地网站所有者梦寐以求的东西。 更快的网站意味着更高的搜索排名、更高的转化率以及更好的整体访问者体验。

想象一下您网站的某些部分被缓存在 Cloudflare 多个位置的服务器。 每次访问者尝试访问您的网站时, Cloudflare 将通过从最近的缓存位置提供您的站点来响应。

纯粹的力量 Cloudflare 服务器以及更短的数据传输位置意味着您的网站将比以往更快地开始在访问者的浏览器上加载。 同时,您自己的 Web 服务器有时间交付任何其他未缓存的内容 Cloudflare 服务器。

理论 Cloudflare 其次是边缘计算,它试图让数据和计算资源尽可能靠近访问者。 这有助于减少数据通过 Internet 所需的时间。

附带好处–节省带宽成本

因为您网站的部分内容正在投放 Cloudflare 服务器还可以节省带宽成本。 网站运行在 VPS,云或专用托管计划 通常会为带宽付费,因此节省的成本可能很大。

您的网站有多少被缓存取决于它的设计方式。 Cloudflare 缓存静态元素(不太可能改变的东西),比如图像。 您拥有的静态内容越多,缓存效果就越好。

3. 可靠性—— Cloudflare 虚拟扩展您的资源

由于其拥有的大量资产, Cloudflare 为您的网站结构添加一个额外的元素。 由于他们的服务器正在帮助交付您网站的部分内容,因此您在冗余方面获得了深度。

如果一个 Cloudflare 节点因任何原因失败,您的站点仍然可以通过下一个最近的位置交付。 

除此之外,分布式系统还充当负载平衡器。 通过在各种服务器上提供您网站的部分内容,您是红色的uci对您自己的网络服务器造成压力。 这可以增加支持的并发访问者数量,同时保持相同的性能水平。

是什么 Cloudflare 提供用户

内容交付网络

几乎所有的 Cloudflare 服务已集成到其 CDN 产品中。 这是什么 Cloudflare 以提供上述部分中说明的大部分好处而闻名。 DNS 包括缓存、流量监控、 HTTP/2HTTP/3 支持, SSL等等。

域名注册

这是大多数 网络托管服务提供商 通常提供。 然而,许多人只是代表 域名注册商其中一个现在是 Cloudflare. 服务比较新。 虽然您可以购买或转让由他们管理的域,但前者仍处于 Beta 模式。

托管流媒体

媒体文件,尤其是视频,是适合的主要资产类别 Cloudflare 交付。 全球范围的服务器非常适合那些想要建立此类服务的人。 这也意味着他们可以以极具竞争力的价格提供服务。

通过1.1.1.1的DNS解析

拥有Internet帐户的每个人都使用DNS解析。 这就是将域名转换为实际的机器可读格式的原因。 每次您在浏览器中键入站点地址并按Enter键时,您都在使用DNS解析。

本地而言,大多数DNS解析是由我们的Internet服务提供商(ISP)完成的。 但是,他们并不总是做得很好,从而导致浏览体验不佳。 另一方面,某些国家/地区通过其ISP实施网络审查。

通过使用 Cloudflare的 1.1.1.1 DNS 解析,您不仅可以提高浏览速度,还可以绕过基本的 ISP 级别的阻止。

1.1.1.1 的一项重大发展是增加了 Cloudflare 调用 WARP。 本次增强是该公司对 1.1.1.1 安全特性进行增强的一次尝试,本质上是将其变成 类似于VPN的东西.

使用Magic Transit进行本地网络保护

除了提供网站 DDoS 保护外, Cloudflare 还直接向企业提供此服务。 通过一款名为 Magic Transit 的产品, Cloudflare 能够将他们的全球网络保护规模提升到您需要的水平。

您不仅可以使用在线网络,还可以使用Magic Transit保护本地网络。 对于可能不愿意在网络基础设施(如传统硬件盒)上进行大量投资的公司而言,该解决方案是理想的选择。

安全的网络访问

自从他们 opera无论如何都要建立一个安全服务器网络, Cloudflare 完全准备好提供服务来代替 传统的虚拟专用网(VPN)提供商 对于企业。 

那些有工人从偏远地区连接的人通常需要投资 VPN 保护他们的当地资产。 通常,这些都是VPN应用程序内部繁琐的改编。

Cloudflare Access 为企业提供了订阅高度安全且易于使用的解决方案的选项 软件即服务 (SaaS) 概念。

网络记录和分析

通过他们的网络提供如此多的服务, Cloudflare 也能够轻松地为其用户提供另一种副产品——分析。 通过鸟瞰您的数据的确切使用方式及其流动方式,您可以进行调整以优化内容的交付。

Cloudflare 分析是高度精细的,这意味着您将能够将信息深入到正在交付的确切资源。 分析数据的日志还为安全人员提供了可追踪的数字纸质线索。

无服务器代码部署

对于在宏观上管理自己的软件资源的开发者或公司, Cloudflare 也可以帮助部署。 您无需投资自己的基础设施,而是可以利用 Cloudflare 工人。

这意味着您可以依赖于按需可用的资源,而不必担心对其进行管理。 它快速,强大且具有很高的成本效益。

运用 Cloudflare 与您的网站

开启 DNS 管理 Namecheap
标题:DNS 管理示例 Namecheap

您需要了解的第一件事是 Cloudflare 不是网络托管服务提供商。 这意味着您需要拥有一个拥有自己的现有网站 域名和托管 使用前 Cloudflare.

首先,您必须 注册新账号 跟他们。 完成后,您将获得一组名称服务器供您使用。 开始使用 Cloudflare 您必须访问您的域名控制面板。

在那里,将您现有的 DNS 服务器(通常称为名称服务器)替换为由 Cloudflare. 这开始路由您的流量 Cloudflare 服务器,同时开始缓存您的网站。

完成此操作后,您只需保留默认设置即可。 一旦你变得更加熟悉 Cloudflare 您可以尝试调整一些设置来微调您网站的性能和安全性。

在此之上, Cloudflare 集成无缝ssly 具有从内容管理系统到 电子商务 平台。 其中的一些例子包括 WordPress, Magento和谷歌云。

是什么 Cloudflare 帮不了你

尽管其服务范围相当广泛, Cloudflare 不是一切。 对于网站所有者,您需要了解 Cloudflare for you 只是一个提高网站性能和安全性的工具。

Cloudflare 才不是:

托管您的网站 –您仍然需要网络托管服务提供商来保存和提供构成您网站的文件。 

提高虚拟主机服务器的速度 –虽然 Cloudflare 通过帮助您缓存和提供某些元素来提高性能,但它不能加速您的网络托管服务器本身。 如果您选择了低于标准的托管服务提供商,则很可能是 Cloudflare 不足以防止让您的访客感到沮丧。

这是基于真实数据和用例的十大最佳Web托管列表。

Cloudflare 不得:

管理您的域名 – 如果您使用 Cloudflare 合作伙伴,您必须通过合作伙伴的控制面板来管理您的域名,而不是在 Cloudflare.

定价和计划——如何 Cloudflare 赚钱

Cloudflare 价格

Cloudflare 有四个不同的层次 定价计划。 最基本的是,它为用户提供免费服务。 该计划在某些方面受到限制,但是即使是在免费套餐上,大多数简单站点也应该能够实现收益。 最重要的是,它没有在免费计划中对用户施加带宽限制。

付费计划 Cloudflare 是专业版、商业版和企业版。 每个都包含越来越多的功能,Pro 每月 20 美元,Business 每月 200 美元。 企业计划是可定制的,用户需要与他们讨论选项和定价 Cloudflare 销售人员。 

如果您不是付费计划用户,或者您想要的功能在计划中不可用,您通常可以选择将其用作付费额外功能。 例如,免费计划不提供Agro(一项有助于优化交通路线以进一步提高速度的服务)。

仅使用该额外功能的用户可以选择每个网站支付5美元的费用,具体取决于所使用的带宽量(每GB约0.10美元)。

金融与投资

Cloudflare 估计客户群约为 2.8 万。 该数字是免费和付费客户的组合。 2019 年,他们的收入为 287 亿美元,复合年增长率 (CAGR) 约为 50%。

在过去的几年中,它一直保持着非常稳定的平均毛利润率,约为78%。 对于拥有超过1,000名员工并且在基础设施方面进行大量投资的公司而言,这无疑是令人印象深刻的。

Cloudflare 里程碑、更新和新闻

Cloudflare 股票价格
Cloudflare 于 2019 年上市,此后​​一直呈上升趋势

首次公开发售

在正式从事业务约十年后, Cloudflare 终于公开了 在2019年末进行了首次公开募股。该股最初的定价为15美元,但到第一个交易日结束时就飙升至17.90美元。 从那以后,价格已飙升至36美元以上(尤其是在 冠状病毒大流行),对他们来说,事情看起来一片光明。

8chan事件

八月2019 Cloudflare 决定放弃臭名昭著的 论坛 8chan 作为客户。 Matthew Prince,首席执行官兼联合创始人 Cloudflare 称该网站“仇恨的池子“。

广泛的服务中断

尽管体积庞大, Cloudflare 不能完全避免问题。 2019 年年中发生了一起这样的事件(由其自身引起),导致全面停电持续 30 多分钟。 问题? 软件e 部署出错.

垃圾邮件 DDoS

2013年XNUMX月, Cloudflare的网络成功避开了集中的多日 攻击Spamhaus。 当时,这是有史以来最大的DDoS攻击,尽管此后出现了更大,更重要的攻击。

最后的想法:是 Cloudflare 适合你?

对于我们大多数人来说,当我们想到 Cloudflare 它只是一个CDN。 这意味着它将帮助您加快博客速度,甚至提高您的性能 小型企业网站.

与此相关的是,他们拥有最强大的全球服务器网络之一的所有权似乎有点荒唐。 真的有必要吗? 简单回答这个问题-是的。 正是这种网络的规模使其成为当今众多网站的可行解决方案。

此外,请考虑这样一个事实,即它让许多小型网站所有者可以免费使用他们的网络。 要做到这一点,它还必须能够为企业级客户提供可观的服务,以支付成本,可以这么说。

由于这种商业模式, Cloudflare 通过为小型网站所有者和企业提供他们原本无法轻易负担或证明合理的服务来帮助他们。 毕竟,它对许多人来说是免费的。

从更具战略性的角度来看,它还解决了一个随着时间的推移变得更加普遍的问题。 互联网已成为一个越来越危险的地方。 不仅适用于常规浏览器,尤其适用于网站所有者。

结合速度、可靠性和安全性,到目前为止,我想说的是, Cloudflare 确实兑现了诺言。 寻求更好的互联网。 

这对所有人都有好处。

常见问题解答

Is Cloudflare 自由?

Cloudflare 提供免费的 CDN 服务,没有带宽限制。 它还包括各种服务,如基本的机器人保护、 HTTP/2, 免费 SSL, 和更多。 但是,某些功能确实有限制,而其他功能则必须付费。

什么是 Cloudflare 边缘?

Cloudflare 边缘指的是他们用于内容交付的概念。 这需要使数据尽可能靠近交付点(“边缘”)。 结果是减少了往返时间并节省了网站带宽。

什么是CDN

内容交付网络是使用多个链接服务器在广泛的位置上存储数据。 这有助于网站更快,更可靠地提供其文件,从而改善访问者的用户体验。

哪些公司使用 Cloudflare?

Cloudflare 为大约 13% 的网站提供支持 目前存在。 虽然用户名单详尽无遗,但确实包括几个大品牌,如罗氏、 ZenDesk, Mozilla、UpWork、9GAG、US Xpress 等。

是否有替代方案 Cloudflare?

今天有许多CND提供程序。 其中值得注意的是Akamai,StackPath和Sucuri。 每个人通常都追求自己的营销途径,并着眼于特定的消费群体。 例如,Akamai参与了超高流量领域。

Is Cloudflare 唯一的免费 CDN 提供商?

否。还有其他免费的CDN服务提供商。 一个这样的示例是具有免费服务等级(一年)的Amazon Cloudfront。 但是,值得注意的是,大多数其他免费服务提供商通常会施加更多限制。

作者照片

作者 Timothy Shim

继续阅读