系列说明:本文是「Cloudflare 实战」系列第 1 篇,面向有一定建站或开发经验的读者,帮助你快速摸清 Cloudflare 的产品地图,找到自己最该先上手的那块。
为什么大家都叫它「赛博活佛」?
Cloudflare 是一家美国网络基础设施公司,总部在旧金山。它的核心业务是反向代理、CDN 加速和网络安全——这些在行业里本来都是收费服务。(官网 · Wikipedia)
但 Cloudflare 偏偏把大量核心功能做成了永久免费版,而且免费额度相当慷慨:
- 无限带宽:流量不收钱,这一条就把很多竞品甩在身后
- 免费 DDoS 防护:不管是小博客还是企业站,上了 Cloudflare 就有基础防护
- 全球 330+ 节点:请求就近响应,不用自己搭 CDN
这就是它被开发者和站长圈戏称「赛博活佛」「大善人」的原因。
Cloudflare 产品全景图
Cloudflare 的产品线很宽,初次接触容易迷路。可以按用途分成四大块来理解:
Cloudflare 产品地图
├── 🌐 网络基础层
│ ├── DNS 解析
│ ├── CDN(内容分发)
│ └── SSL/TLS 证书
├── 🛡️ 安全防护层
│ ├── WAF(Web 应用防火墙)
│ ├── DDoS 防护
│ ├── Bot 管理(机器人拦截)
│ ├── Rate Limiting(速率限制)
│ └── Turnstile(人机验证)
├── ⚡ 开发者平台层
│ ├── Workers(边缘计算/Serverless)
│ ├── Pages(静态网站托管)
│ ├── R2(对象存储)
│ ├── KV(键值存储)
│ ├── D1(SQLite 数据库)
│ ├── Durable Objects(有状态边缘服务)
│ └── Workers AI(边缘 AI 推理)
└── 🔒 零信任访问层
├── Access(应用访问控制)
├── Tunnel(内网穿透)
├── Gateway(DNS/HTTP 过滤)
└── Email Routing(邮件转发)
下面逐块介绍,聚焦免费用户能用什么、能用多少。
🌐 网络基础层:最常见的入口
DNS 解析
把域名的 DNS 服务器切换到 Cloudflare,就能用它的 DNS 解析服务。这是接入 Cloudflare 的第一步,几乎所有功能都以此为基础。
Cloudflare 的 DNS 解析速度在全球排名前列,而且解析记录改动通常 5~10 分钟内全球生效。
免费用户:完全免费,无限制。
参考:Cloudflare DNS 文档 · 1.1.1.1 公共 DNS 解析器
CDN + 橙色小云朵
在 DNS 记录旁边,你会看到一朵橙色的云。开启它,流量就会经过 Cloudflare 的 CDN 节点中转,你的源站 IP 也会被隐藏。
- 这朵云关闭(灰色)= 纯 DNS 解析,不走 CDN
- 这朵云开启(橙色)= 流量经过 Cloudflare,CDN + 安全防护全部生效
免费用户:无限带宽,不按流量收费。
免费 SSL 证书
接入 Cloudflare 之后,它会自动签发 SSL 证书,你的网站立刻变成 HTTPS,不需要自己去 Let’s Encrypt 申请和续签。
免费用户:支持,自动续签。
参考:Cloudflare SSL/TLS 文档 · SSL 模式说明
🛡️ 安全防护层:挡在你网站前面的盾
WAF(Web 应用防火墙)
WAF 能自动拦截 SQL 注入、XSS 跨站脚本等常见攻击。Cloudflare 维护着一套托管规则集,持续更新。
免费用户:可使用基础托管规则集,自定义规则限 5 条。
实战场景:用 5 条免费自定义规则可以做很多事——屏蔽特定国家/地区的访问、拦截特定 User-Agent 的爬虫、对 /wp-admin 登录页加访问限制等。
参考:WAF 文档 · 自定义规则说明
DDoS 防护
免费计划就包含不限规模的 L3/L4 DDoS 防护,应用层 DDoS 也有基础防护能力。历史上 Cloudflare 挡过数 Tbps 级别的攻击。
免费用户:支持,自动生效,无需配置。
参考:DDoS 防护文档
Bot 管理 & Rate Limiting
免费版提供基础的 Bot Fight Mode(机器人对抗模式)。速率限制(Rate Limiting)在免费版有一定限制,高级规则需付费。
参考:Bot 管理文档 · 速率限制文档
Turnstile(人机验证)
Cloudflare 自家的验证码替代方案,用户体验比 Google reCAPTCHA 好很多——大多数情况下是「无感验证」,不需要用户点图。
免费用户:支持,嵌入网站或应用完全免费。
参考:Turnstile 文档 · 快速接入指南
⚡ 开发者平台层:真正的「白嫖宝藏」
这一层是 Cloudflare 近年来扩张最快的部分,也是开发者最感兴趣的地方。
Workers — 边缘 Serverless 计算
Workers 是 Cloudflare 的无服务器运行环境,代码运行在全球 330+ 个节点上,延迟极低。底层是 V8 isolate(和 Chrome 同款 JS 引擎),冷启动时间在毫秒级。
你可以用它来:
- 写 API 接口
- 做请求转发/代理
- 实现 A/B 测试逻辑
- 处理图片、修改响应头
- 构建轻量 Web 应用
免费用户额度:
| 项目 | 免费额度 |
|---|---|
| 每日请求数 | 100,000 次/天 |
| CPU 时间 | 10ms/请求 |
| 脚本数量 | 100 个 |
参考:Workers 文档 · Workers 定价说明 · Workers 示例代码库
Pages — 静态网站免费托管
类似 Netlify / Vercel,连接 GitHub 仓库,push 代码自动部署,每个 PR 都有独立预览 URL。支持 React、Vue、Next.js、Astro、Hugo 等主流框架。
免费用户:无限带宽,500 次构建/月,无限网站数量。
2025 年更新:Cloudflare 官方已建议新项目直接用 Workers(它现在也能托管静态资源),Pages 仍然可用但新功能主要在 Workers 侧迭代。
参考:Pages 文档 · 支持的框架列表
R2 — 零流量费的对象存储
R2 是 Cloudflare 对标 AWS S3 的对象存储服务。最大亮点是不收取流量费(Egress 免费),而 AWS S3 的流量费历来是大头成本。
R2 兼容 S3 API,从 S3 迁移成本很低,还可以绑定自定义域名直接作图床使用。
免费用户额度:
| 项目 | 免费额度 |
|---|---|
| 存储空间 | 10 GB/月 |
| A 类操作(写入) | 100 万次/月 |
| B 类操作(读取) | 1000 万次/月 |
| 流量费 | 永远免费 ✅ |
参考:R2 文档 · R2 定价 · S3 迁移指南
KV — 全球键值存储
Workers KV 是一个分布式键值数据库,数据写入后会自动同步到全球节点,读取延迟极低(利用边缘缓存)。适合存储配置、Session、计数器等数据。
免费用户额度:
| 项目 | 免费额度 |
|---|---|
| 读取操作 | 10 万次/天 |
| 写入操作 | 1000 次/天 |
| 存储 | 1 GB |
参考:Workers KV 文档
D1 — 边缘 SQLite 数据库
D1 是 Cloudflare 的 Serverless SQL 数据库,底层是 SQLite,可以在 Workers 里直接查询。支持全球读副本,查询延迟低。
免费用户额度:
| 项目 | 免费额度 |
|---|---|
| 存储 | 5 GB |
| 行读取 | 500 万行/天 |
| 行写入 | 10 万行/天 |
参考:D1 文档 · D1 定价
Workers AI — 在边缘跑 AI 模型
Workers AI 提供在 Cloudflare 网络上运行 AI 推理的能力,内置多种开源模型,包括 Llama 3、Whisper、Stable Diffusion 等,不需要自己准备 GPU。
免费用户:每天有一定的免费推理 token 额度(具体以官方文档为准)。
参考:Workers AI 文档 · 支持的模型列表
🔒 零信任访问层:企业级功能免费用
Cloudflare Tunnel — 内网穿透神器
不需要公网 IP,不需要开放防火墙端口,就能把本地服务安全暴露到公网。相比 frp、ngrok 等方案,Tunnel 更稳定、更安全,而且免费。
典型用法:家里的 NAS、树莓派服务、本地开发环境,通过 Tunnel 对外提供访问。
免费用户:支持,无流量限制。
参考:Tunnel 文档 · 快速开始指南
Access — 应用访问控制
给你的内网应用加一层身份验证,支持 Google、GitHub、邮件 OTP 等登录方式。比自己写登录页省心很多。
免费用户:最多 50 个用户,无限应用。
参考:Access 文档 · Zero Trust 入门
Email Routing — 自定义域名邮箱
把发送到 @你的域名.com 的邮件转发到你的 Gmail/Outlook 等个人邮箱,实现自定义域名收件,完全免费。
免费用户:支持,无限转发规则。
参考:Email Routing 文档
免费额度汇总速查表
| 产品 | 核心免费额度 | 适合场景 |
|---|---|---|
| DNS + CDN | 无限带宽 | 所有网站 |
| SSL 证书 | 自动签发/续签 | 所有网站 |
| WAF | 5 条自定义规则 | 基础安全防护 |
| Workers | 10 万请求/天 | API、代理、轻量应用 |
| Pages | 无限带宽,500 构建/月 | 静态网站、博客 |
| R2 | 10 GB 存储,流量永久免费 | 图床、文件存储 |
| KV | 10 万读/天,1 GB 存储 | 配置、缓存 |
| D1 | 5 GB 存储,500 万行读/天 | 轻量数据库 |
| Workers AI | 每日推理额度 | AI 功能原型 |
| Tunnel | 无限流量 | 内网穿透 |
| Access | 50 用户,无限应用 | 内网应用鉴权 |
| Email Routing | 无限转发规则 | 自定义域名邮箱 |
付费版值不值得升级?
Cloudflare 的付费计划主要分两个层次:
- Pro($20/月):WAF 规则数大幅增加,图片优化,更详细的分析报告,适合有一定流量的商业站点
- Workers Paid($5/月):解锁 Durable Objects、更高的 Workers 请求配额(1000 万/月)、D1 和 R2 的更高额度,适合开发者
对大多数个人开发者和小站长来说,免费版已经够用。升级 Workers Paid($5/月)的时机是:你的项目日请求量超过 10 万次,或者需要用到 Durable Objects。
从哪里开始?推荐上手路径
如果你是站长:
- 注册 Cloudflare 账号 → 添加域名 → 切换 DNS → 开启橙色云朵
- 配置 SSL 为「完全(严格)」模式
- 按需设置 WAF 自定义规则
如果你是开发者:
- 先用 Pages 部署一个静态网站,感受部署体验
- 写一个简单的 Workers 脚本,理解边缘计算模型
- 用 R2 搭一个图床,体验零流量费的爽感
如果你有内网服务:
- 直接上 Cloudflare Tunnel,5 分钟搞定内网穿透
- 配合 Access 加上身份验证
小结
Cloudflare 的产品线已经从一个 CDN 服务商,进化成了一个完整的云基础设施平台。对个人开发者和中小团队来说,它的免费额度能覆盖绝大多数使用场景:
- 网站:DNS + CDN + SSL + Pages,零成本上线
- 存储:R2 做图床,10 GB 免费且不收流量费
- 计算:Workers 每天 10 万请求,够跑轻量 API
- 安全:DDoS 防护 + 基础 WAF,自动生效
- 内网:Tunnel + Access,替代 VPN
后续系列文章会针对每个产品做单独的实战教程,从 Pages 部署博客开始。
下一篇:《用 Cloudflare Pages 5 分钟免费部署你的静态网站》
系列目录:持续更新中,欢迎关注公众号不迷路。
本文基于 Cloudflare 2025~2026 年产品现状撰写,具体免费额度以 Cloudflare 官方定价页为准。
