Cloudflare — DNS, CDN и edge-инфраструктура
Cloudflare (cloudflare.com) — крупнейшая глобальная edge-сеть: 300+ городов по миру, через которые проходит ~20% всего интернет-трафика. Главные услуги: DNS, CDN, DDoS-защита, Workers (serverless на edge), R2 (S3-альтернатива), Pages (статический хостинг).
Главное преимущество — щедрый бесплатный тариф: безлимитный трафик через CDN, бесплатный SSL, защита от ботов. Подходит любому сайту, от лендинга до корпоративного портала.
Главное в 30 секунд
| Услуга | Что | Цена старт |
|---|---|---|
| DNS | управление доменом, быстрые DNS-сервера | бесплатно |
| CDN | глобальный кэш статики | бесплатно безлимит |
| DDoS Protection | защита на сетевом уровне | бесплатно |
| SSL | автоматический Let’s Encrypt | бесплатно |
| Workers | serverless на edge (Deno-like) | бесплатно 100k req/день |
| R2 | S3-совместимое хранилище без egress fees | $0.015/GB/мес |
| Pages | статический хостинг с CI/CD | бесплатно безлимит |
| Zero Trust | корпоративный VPN-replacement | от $7/пользователь |
Из РФ: cloudflare.com доступен без VPN, оплата зарубежной картой.
Зачем Cloudflare
1. Бесплатный CDN с безлимитом
Главная фишка. Vercel считает каждый GB трафика. Cloudflare — безлимит на бесплатном плане. Для сайтов с большим трафиком — кратная экономия.
2. DDoS-защита из коробки
Cloudflare фильтрует атаки на сетевом уровне до того как трафик доходит до вашего сервера. Бесплатно даже от тяжёлых атак.
3. Лучший DNS
Cloudflare DNS — один из самых быстрых в мире (1.1.1.1). Меньше задержка → быстрее загружается сайт.
4. Workers — edge-функции
Запускайте JavaScript-функции в 300+ городах close to user. Сильно быстрее любого serverless у конкурентов.
5. R2 — S3 без egress fees
Главная боль AWS S3 — плата за исходящий трафик ($0.09/GB). Cloudflare R2 — $0 за исходящий. Огромная экономия на медиа-проектах.
Cloudflare vs альтернативы
| Параметр | Cloudflare | Vercel | AWS CloudFront | Selectel CDN |
|---|---|---|---|---|
| Edge-городов | 300+ | 300+ | 400+ | РФ-фокус |
| Free CDN | безлимит | до 100 GB | $1/10 GB | от 50 ₽ |
| Workers | да, дёшево | да, дороже | да (Lambda@Edge) | нет |
| DDoS | встроен бесплатно | через Vercel | через Shield ($3000/мес) | встроен |
| Из РФ | работает | работает | требует доллары | картой РФ |
Кейсы использования
1. CDN перед своим сайтом
Любой сайт за Cloudflare:
- A-запись на ваш сервер
- Cloudflare кэширует статику
- Защищает от DDoS
- SSL автоматически
Установка — 10 минут, эффект — мгновенный.
2. Cloudflare Pages для статического сайта
Альтернатива GitHub Pages / Vercel Free:
- Деплой из GitHub
- Безлимитный трафик
- Custom domain + SSL
- Превью PR
3. Workers + KV / D1
Edge-функции с key-value storage (KV) или SQLite (D1). Можно построить простой API без backend-серверов.
4. R2 для медиа-хостинга
Замена AWS S3:
- Нет egress fees
- S3-совместимое API (можно использовать AWS SDK)
- Дешевле S3 на больших объёмах
5. Защита от ботов
WAF-правила, rate limiting, Bot Fight Mode. Бесплатно базовая защита.
6. Zero Trust (корпоративный VPN)
Замена корпоративному VPN. Доступ к внутренним ресурсам через Cloudflare. От $7/пользователь.
Как начать
Шаг 1. Регистрация
- cloudflare.com → Sign up
- Бесплатный план активируется сразу
Шаг 2. Добавить домен
- Add Site → ваш домен
- Cloudflare сканирует DNS-записи
- Меняете nameserver’ы у регистратора домена на Cloudflare
- Через 1-24 часа домен под Cloudflare
Шаг 3. SSL
Settings → SSL/TLS → Full (strict) для production.
Шаг 4. Speed-оптимизации
Speed → Optimization → включить Brotli, Auto Minify, Polish для картинок.
Шаг 5. Workers (если нужны)
npm i -g wrangler
wrangler init my-worker
cd my-worker
wrangler deployГлавные ошибки новичков
1. Cloudflare в режиме «only DNS». Если оранжевое облачко не включено — CDN/DDoS не работают. Включите proxy для главных записей.
2. Кэширование динамики. API-endpoint’ы кэшируются по умолчанию — даёт устаревшие ответы. Настройте Cache Rules чтобы исключить /api/*.
3. Без WAF. Базовые правила Web Application Firewall — бесплатно. Включите.
4. R2 + public bucket. Если bucket публичный — кто угодно может скачать файлы. Используйте signed URLs для приватных данных.
5. Workers без лимита расхода. Можно случайно создать loop и получить счёт. Настройте Limits в Settings.
Cloudflare для российских сайтов
Плюсы:
- Доступен из РФ без VPN
- Бесплатный CDN ускоряет сайт
- DDoS-защита для российской аудитории
Минусы:
- Edge-сервера Cloudflare в РФ не размещены — основной кэш в Стокгольме / Франкфурте
- Для compliance 152-ФЗ нужно убедиться что первичная БД в РФ, Cloudflare как CDN не нарушает локализацию ПДн
- Cloudflare не принимает СБП — нужна зарубежная карта
Гибридная схема: сайт хостится на Timeweb (РФ-серверы для compliance), CDN через Cloudflare (для скорости и DDoS-защиты). Это работает.
FAQ
Cloudflare бесплатный? Большинство сервисов — да: DNS, CDN, SSL, DDoS, Workers (100k req/день), Pages, R2 (10 GB). Платные планы — для расширенных функций.
Работает ли в России? Да, cloudflare.com открывается без VPN. Edge-сервера в Стокгольме / Франкфурте дают приемлемую задержку для РФ.
Что лучше — Cloudflare или Vercel? Не конкуренты. Cloudflare для CDN/DDoS/DNS. Vercel для хостинга приложений. Часто используются вместе: Cloudflare DNS + CDN + Vercel хостинг.
Что такое Cloudflare Workers? Serverless-функции на JavaScript/TypeScript которые выполняются в 300+ edge-городов. Быстрее Vercel Edge Functions, дешевле.
R2 vs AWS S3? R2 дешевле за счёт нулевых egress fees. Для медиа-сайтов экономия в десятки раз. API-совместим — миграция простая.
Можно ли заменить Cloudflare на Selectel CDN? Для российской аудитории — да, Selectel даст лучшую задержку внутри РФ. Для международной аудитории — Cloudflare сильнее благодаря глобальной сети.