Cloudflare как идеальный хостинг (не CDN) — Сервисы на vc.ru
Cloudflare готовится перевернуть рынок хостинга веб-приложений. Длинный пост, но технологии поразительные.
10 065 просмотров
Исторически, Cloudflare — крупный и агрессивный игрок на рынке CDN, то есть они умеют с минимальной задержкой и максимальной скоростью отдавать статический контент: картинки или страницы, которые одинаковые для всех пользователей. Они забирают их с ваших серверов, копируют (кешируют) на сотни своих серверов и отдают пользователю. Прикол в том, что у Cloudflare есть свои серверы в 200 главных точках обмена трафиком, 99% пользователей интернета живут ближе, чем в сотне километров от сервера Cloudflare. Это называется edge-network, пограничная сеть, в смысле та, которая граничит с пользователями. Небольшое расстояние и оптимизированные серверы означают, что статический контент будет грузиться мгновенно.
Проблема в том, что большинство страниц — динамические. Например, гугл-документ или мою ленту фейсбука кешировать на edge смысла нет — никому кроме меня она не нужна, да и мне интересна только самая последняя версия документа, и я его только что отредактировал.
Кажется, у Cloudflare получилось придумать элегантное, красивое решение для динамических страниц, которое работает прямо на edge-серверах! Встречайте Cloudflare Workers и Durable Objects.
Cloudflare Workers — облачные функции, в Амазоне они называются лямбды ([email protected]). То есть вы пишете программу, которая обрабатывает запросы пользователей, загружаете её в облако и она запускается по необходимости на серверах облака, прозрачно, незаметно для вас и для пользователя.
Придет один пользователь — запустится одна копия, придет тысяча — запустится тысяча копий. Обычно есть время на так называемый cold start, то есть после некоторого ожидания облачная функция тушится и нужно время, чтобы она проснулась и начала отвечать на запросы. Тут этой задержки нет. Обычно вам нужно выбрать регион работы функции (помните про близость к пользователю?), тут выбирать не нужно, код запустится из самого ближнего к пользователю edge (!) сервера. Обычно эта штука стоит недешево, здесь она примерно в 3-10 раз дешевле, чем у конкурентов. Весь этот банкет за счет того, что наш код работает не контейнерах, а v8-изолятах, то есть частично — на движке гугл-хрома! (тут рассказано, как их выбрали). Но это всё закуска, кайф — дальше.
почему изоляты выгоднее контейнеров
У облачных функций есть слабое место — координация пользователей. Например, мы хотим сделать копию сервиса Гугл-документов или сервис чатов — то есть несколько людей подключаются к одной программе, могут в неё писать и читать общие данные.
Решений два — либо запускаем программу по-старинке, один экземпляр на сервере и храним данные в памяти (быстро!), либо запускаем в функциях, но тогда нужна будет очень быстрая общая база данных и то скорость будет ниже, потому что функциям нужно будет ходить в центральную базу данных.
Cloudflare эту проблему решили с помощью Durable Objects — это такие воркеры, которые а) уникальны, то есть гарантированно запускается только один экземпляр б) имеют доступ к надежному и быстрому хранилищу в) запускаются там, где большинство пользователей и могут самостоятельно мигрировать между серверами. Получается, что большинство операций происходят в памяти, но при этом самостоятельная серверная программа не нужна. Красиво! В статье примеры каунтера и чата, простота кода впечатляет.
Отдельно подчеркну достойную документацию и хороший инструментарий разработчика.
Перечисленное выше — базовые технологии, на которых можно строить впечатляющие бизнес-решения.
Вот, например, сам Cloudflare предлагает ускорить WordPress-сайты в 3,5 раза.
Или вот чуваки приняли 5 миллионов евро пожертвований за 2 часа, написав смешной объем кода и не упали! Вот инженер из Vox Media запустил React прямо на edge-серверах!
В интересное время живем, товарищи!
N.B. Федя добавляет, что красота красотой, но начинать лучше с классических фреймворков и 5-долларового сервера в DigitalOcean, а как только пойдет трафик и станет понятно, что код приносит деньги — вот тогда уже думать об облаках. Аминь.
Настройка Cloudflare — Виртуальный хостинг
Cloudflare – это сервис, который специализируется на предоставлении услуг сети CDN (Content Delivery Network), защите от DDoS-атак и сетевой безопасности (проксирование).
Если вы используете защиту от DDoS от Cloudflare, вы сможете выполнить необходимые настройки по этой инструкции.
Дополнительную информацию о настройке можно получить в поддержке провайдера Cloudflare.
Подключение домена к проксированию
Домен подключается к услуге сразу после регистрации аккаунта, либо при нажатии на «Add site» в правом верхнем углу. Для начала работы понадобится делегировать домен на NS-серверы Cloudflare. Смена NS займет от 3 до 24 часов.
Включение/отключение proxy, а также редактирование ресурсных записей производится в разделе «DNS». Нажмите на «Edit» рядом с А-записью.
Переключите тумблер в нужное положение. A-запись обновится в течение 1-3 часов.
Установка SSL
Установить SSL можно в разделе
В разделе Overview выберите подходящий принцип работы сертификата.
- Flexible — данные шифруются только между клиентом и Cloudflare. В таком случае установка сертификата на хостинг не требуется, но нужно отключить все способы переадресации сайта на HTTPS в рамках хостинга и сайта.
- Full
- Full (strict) — данные шифруются как между клиентом и Cloudflare, так и между Cloudflare и хостингом, на хостинге должен быть установлен CA-сертификат. Этот способ нужно выбрать, если на стороне хостинга устанавливается платный сертификат.
Выберите один из принципов работы сертификата. Дополнительные настройки вносить не требуется, так как со стороны Cloudflare SSL-сертификат уже будет активен.
Нюансы
Let’s Encrypt и проксирование
Если на домене включено проксирование, для него будет невозможно выпустить Let’s Encrypt через нашу панель, так как это противоречит одному из условий выпуска сертификата. Кроме того, автопродление SSL также не сработает при включенном проксировании.
Платные сертификаты и проксирование
Выпуск платного сертификата в нашей панели при включенном проксировании возможен, однако автопродление для SSL не сработает. После выпуска сертификата мы предоставим вам его файлы для установки SSL на стороне Cloudflare.
Обзор корпоративного плана
| Планы Cloudflare
Enterprise включают наши самые передовые инструменты, круглосуточную поддержку по электронной почте/заявкам и телефону и 100% безотказную работу.
- 2021 Решения Forrester Wave™ по предотвращению DDoS-атак 1 назвал Cloudflare лидером.
- 2022 IDC MarketScape для услуг WW CDN 5 назвал Cloudflare лидером.
- Доверьтесь сети, которая составляет 50 миллисекунд от 95% подключенного к Интернету мира в более чем 100 странах.
Запросить демонстрациюПоговорить с экспертом
Сравнить и просмотреть возможности корпоративного плана
Нам доверяют крупнейшие мировые бренды
Cloudflare названа Gartner® Peer Insights™ Customers’ Choice 2022 за CDN 3 .
Безопасность, производительность и многое другое
Корпоративные компании выбирают Cloudflare
Круглосуточная поддержка по электронной почте и телефону
Удостоенная наград глобальная круглосуточная поддержка по электронной почте и экстренному телефону (планы Enterprise). А также ресурсы по запросу, руководства и рекомендации по внедрению.
Огромный масштаб сети
Наша глобальная сеть охватывает более 285 городов и 100 стран. Работа в течение 50 миллисекунд для 95% подключенного к Интернету населения во всем мире.
Простота использования и пошаговая настройка
Без изменений кода; панель инструментов Cloudflare обеспечивает быструю настройку. Корпоративная адаптация, обучение и постоянная поддержка 24/7/365.
100% надежность безотказной работы
Приоритизация сети исключительно для планов Cloudflare Enterprise. Надежные соглашения об уровне обслуживания (SLA) со 100% безотказной работой и надежным сервисом, которому вы можете доверять.
Прокрутите, чтобы увидеть больше
Функции поддержки Enterprise
Essential
Advanced
Success Offering
Standard Success
Premium Success
Техническая поддержка
24 x 7 x 365 Экстренная поддержка по телефону
24 x 7 x 365 Экстренная телефонная поддержка
Соглашение об уровне обслуживания (SLA)
100% времени безотказной работы и 10-кратное возмещение кредита за время безотказной работы
100% времени безотказной работы и 25-кратное возмещение кредита за обслуживание
Прокрутите, чтобы увидеть больше
Функции и продукты для корпоративной безопасности
Essential
Advanced
Unmetered Enterprise DDoS Mitigation
Multi-Org Setup
Управление учетными записями на основе ролей
Поддержка единого входа
Защита от ботов
Все боты, обнаружение аномалий, настраиваемые CAPTCHA и реагирование на угрозы, расширенная аналитика ботов.
Расширенное управление ботами
Службы ускорения и защиты сети
Ограничение корпоративной скорости
Спектр (для TCP/UDP)
SSL/TLS для SaaS
Статический IP/BYOIP
SSL без ключа
2022 Gartner Peer Ins номера по выбору клиента для CDN 2 и WAAP 3 services
Присоединяйтесь к миллионам клиентов и компаниям из списка Fortune 500 , используя глобальную сеть Cloudflare
95% подключенного к Интернету мира находится всего в миллисекундах от Cloudflare
Начните сегодня
Поговорите с демонстрацией ExpertRequest
Прокрутите, чтобы увидеть больше
Функции и продукты для повышения производительности предприятия
Essential
Дополнительно
Приоритизация сети
Зоны обратного просмотра (IPv4 и IPv6 )
Дополнительный DNS
Многоуровневое кэширование
Взаимный TLS
Увеличенный тайм-аут HTTP
Пользовательский размер загрузки и размер объекта кэша
China Network Access
Network Interconnect
Stream Delivery (Video CDN)
Прокрутите, чтобы увидеть больше
Enterprise Insight Features
Essential
90 002 Дополнительно
Logpush
Журналы HTTP в реальном времени
GraphQL API
Аналитика
1-минутное разрешение и 30-дневный исторический временной диапазон — базовый и расширенный
Слайд 1 из 3
Поддержка Cloudflare великолепна.
Такое ощущение, что мы работаем с другой командой HubSpot. Кажется, им действительно не все равно, они относятся ко всему серьезно. Я зарегистрировал дела и получил ответы менее чем за минуту. Качество ответов просто разница дня и ночи.
Кен Бриман
Технический руководитель отдела инфраструктуры, безопасности и сетей
«Cloudflare выигрывает благодаря своим интеллектуальным и масштабируемым решениям, а также впечатляющей поддержке клиентов. круглосуточная поддержка».
Tanapol Nearunchorn
Технический директор, Wongnai
Мы можем напрямую общаться со службой поддержки Cloudflare и получать любые данные, которые нам нужны. Лучшая сторона поддержки — это быстрота реагирования, поскольку мы ценим оперативность не только внутри компании, но и у партнеров, с которыми мы работаем.
Мерт Джан Коскунер
Инженер по безопасности
Начните сегодня
Поговорите с демонстрационной версией ExpertRequest
Аналитические отчеты и источники:
- 2022 Gartner® Magic Quadrant™ для защиты веб-приложений и API (WAAP) — прочитать отчет
- 2023 Gartner® Magic Quadrant™ для Security Service Edge (SSE) — прочитать отчет
- Gartner Peer Insights «Voice of the Customer»: Global CDN, 28 апреля 2022 г. — Читать отчет
- 2022 IDC MarketScape for Worldwide Commercial Content Delivery Network Services Assessment Vendor Assessment 2022 (doc #US47652821, март 2022 г.) — прочитать отчет
- Gartner Peer Insights «Voice of the Customer»: защита веб-приложений и API, 22 марта 2022 г. — прочитать отчет
- The Forrester Wave™: решения по предотвращению DDoS-атак, первый квартал 2021 г. — прочитать отчет
— Читать отчет GARTNER — зарегистрированный товарный знак и знак обслуживания, а PEER INSIGHTS — товарный знак и знак обслуживания компании Gartner, Inc. и/или ее дочерних компаний в США и других странах, и они используются здесь с разрешения. Все права защищены. Контент Gartner Peer Insights состоит из мнений отдельных конечных пользователей, основанных на их собственном опыте работы с поставщиками, перечисленными на платформе, и не должен рассматриваться как констатация факта и не отражает точку зрения Gartner или ее аффилированных лиц.
Балансировка нагрузки Cloudflare | Решение для балансировки нагрузки на основе DNS
УЗНАТЬ БОЛЬШЕ
Максимальная производительность и доступность приложений
Чрезмерно загруженные или географически удаленные серверы увеличивают задержку и ухудшают работу пользователей. Такие ошибки могут дорого обойтись, приводя к потере клиентов, упущенной выгоде и ущербу для репутации.
С помощью балансировки нагрузки можно повысить производительность и доступность приложений, направляя трафик с неработоспособных исходных серверов и динамически распределяя его по наиболее доступным и быстро реагирующим пулам серверов.
ЗарегистрироватьсяСвязаться с отделом продаж
Посмотреть планы и цены на балансировку нагрузки.
Управление из единой плоскости управления
Управление глобальным и локальным трафиком в сложной инфраструктурной среде из одного места — панели мониторинга Cloudflare. Интеллектуально маршрутизируйте трафик с учетом географии, задержки и доступности.
Повышение надежности благодаря быстрому переходу на другой ресурс
Направляйте своих посетителей от неработоспособных источников и мгновенно переключайтесь на другой ресурс с нулевым временем простоя. Как только источник или пул выходит из строя, запросы, проксируемые через Cloudflare, мгновенно перенаправляются, не дожидаясь истечения TTL.
Сократите общую стоимость владения
Повысьте оперативность и сократите капитальные затраты, заменив локальное оборудование для балансировки нагрузки облачным решением для балансировки нагрузки корпоративного уровня — все это предоставляется и оплачивается как услуга.
Подключение к глобальной сети
Балансировка нагрузки работает в каждом из наших центров обработки данных в 285 городах по всему миру и обеспечивается нашей устойчивой к DDoS DNS — самой быстрой официальной DNS в мире.
Наша глобальная сеть Anycast в 15 раз больше, чем самая крупная DDoS-атака, когда-либо зарегистрированная, и гарантирует, что трафик продолжает маршрутизироваться даже в условиях стресса. Мы поддерживаем балансировку нагрузки как для проксируемого, так и для непроксируемого трафика.
«Сочетание управления геолокацией Load Balancing и кэширования Cloudflare гарантирует, что клиенты получат максимально быстрое время загрузки».
Найджел Хепворт
Управляющий директор
Расценки на балансировку нагрузки
Тарифы на бесплатные, Pro и бизнес-планы:
Базовая плата:
- До 2 исходных серверов: 5 долларов США в месяц
- Дополнительные исходные, до 20: 5 долларов США в месяц за источник
Плата за использование:
- Первые 500 000 DNS-запросов бесплатны
- 0,50 доллара США за каждые 500 000 000 000 запросов DNS после
Регистрация
Стоимость корпоративного плана:
Базовая плата:
- Специальная цена
Плата за использование:
- Индивидуальные цены
- Договорная сниженная ставка ниже $0,50
Связаться с отделом продаж
7
Глобальная и локальная балансировка нагрузки
Активный мониторинг источника
Самый быстрый управляемый DNS
Поддержка трафика HTTPS и TCP
Подробная аналитика трафика
Быстрое переключение при отказе с нулевым временем простоя
Динамическое управление
Карты задержки в реальном времени 90 017
Защита от DDoS включена
Гео- управление на основе
Настраиваемые веса источников
Привязка сеансов
Уведомления о состоянии по электронной почте и REST API
Интеграция с Argo Smart Routing и Spectrum
Отсутствие задержек распространения DNS (проксируемый трафик)
Преимущество Cloudflare
Активный мониторинг работоспособности
Активно следите за работоспособностью ваших пулов, чтобы обнаруживать сбои и устранять возможные простои.
Классификация пула как неработоспособного может основываться на обширном наборе настраиваемых пользователем параметров. Проверки работоспособности можно проводить каждые 10 секунд с помощью периодических запросов HTTP/HTTPS, а отчеты доставляются через уведомления по электронной почте или REST API.
Подробная аналитика трафика
Получите подробное представление о вашем трафике — определите, какие источники и пулы выбираются для вашего трафика и почему, чтобы вы могли собирать информацию для оптимизации своей инфраструктуры. Просматривайте визуализацию потребностей в трафике в балансировщиках нагрузки, пулах и источниках в различных временных диапазонах.
Карты задержки в реальном времени
Создавайте карты в реальном времени для анализа отклика всех ваших источников по всему миру, независимо от того, где они размещены — локально, в облаке или в гибридной среде. Определите регионы, в которых запросы не выполняются, чтобы своевременно исследовать причину сбоя.
Поддержка нескольких облачных сред
Балансировка нагрузки Cloudflare легко вписывается в многооблачную среду, позволяя избежать дорогостоящей привязки к поставщику. Использование независимого от поставщика балансировщика нагрузки повышает отказоустойчивость вашей архитектуры, защищая ваши приложения от сбоев, вызванных каким-либо одним поставщиком. При обнаружении сбоя или проблем с подключением к любому облачному провайдеру Cloudflare Load Balancing автоматически направляет ваш трафик на исправные серверы.
Привязка сеанса
Поддерживайте привязку сеанса, привязывая сеанс пользователя к определенному источнику, гарантируя, что все запросы во время сеанса отправляются к одному и тому же источнику. Это помогает сохранять важную информацию о сеансе и обеспечивает бесперебойную работу пользователей.
Простая настройка
Мы упрощаем настройку балансировки нагрузки и управление ею. Вы можете настроить полнофункциональную инфраструктуру балансировки нагрузки за считанные минуты, используя Cloudflare Dashboard или REST API.