Cloudflare管理面板以及API服务部分不可用
北京时间10月19日
20:35分
出现部分API接口数据拉取不到
20:42分前后
网友反馈Cloudflare管理面板无法登录
API服务只能拉取部分数据,无法完成CDN配置、域名解析更新
21:11分
问题已定位正在尝试修复
*Cloudflare全球CDN服务正常工作
事件处理进度追踪
Cloudflare Dashboard and Cloudflare API service issues
北京时间10月19日
20:35分
出现部分API接口数据拉取不到
20:42分前后
网友反馈Cloudflare管理面板无法登录
API服务只能拉取部分数据,无法完成CDN配置、域名解析更新
21:11分
问题已定位正在尝试修复
*Cloudflare全球CDN服务正常工作
事件处理进度追踪
Cloudflare Dashboard and Cloudflare API service issues
Cloudflare雷达•2020年美国大选专题
查看2020年度美国选举相关网站的互联网流量、网络攻击流量变化趋势
数据来源涵盖包括:
美国新闻媒体及应用、州选举网站和联邦候选人竞选网站
👉专题入口 US Elections 2020
US Elections 2020 | Cloudflare Radar
Via @Cloudflare_CN
查看2020年度美国选举相关网站的互联网流量、网络攻击流量变化趋势
数据来源涵盖包括:
美国新闻媒体及应用、州选举网站和联邦候选人竞选网站
👉专题入口 US Elections 2020
US Elections 2020 | Cloudflare Radar
Via @Cloudflare_CN
Cloudflare上线Bot Analytics自动化流量分析服务
Cloudflare发布上线Bot Analytics,以帮助客户可视化在线分析自动化流量
入口
Bot Analytics位于管理面板 防火墙 选项卡下
限度
最近一个月内数据
*企业版且订阅Bot Management服务时可用,企业版未订阅仅可查看近期Bot Analytics快照数据
Introducing Bot Analytics
Via @Cloudflare_CN
Cloudflare发布上线Bot Analytics,以帮助客户可视化在线分析自动化流量
入口
Bot Analytics位于管理面板 防火墙 选项卡下
限度
最近一个月内数据
*企业版且订阅Bot Management服务时可用,企业版未订阅仅可查看近期Bot Analytics快照数据
Introducing Bot Analytics
Via @Cloudflare_CN
This media is not supported in your browser
VIEW IN TELEGRAM
Bot Analytics演示Demo
Cloudflare 管理面板以及API服务不可用
事件
北京时间22:58左右,Cloudflare核心数据中心数据库集群同步复制错误,涉及Cloudflare API相关服务不可用
影响
登录/注册、DNS解析变更、CDN配置更新、API等功能服务受限或降级不可用
*已配置生效的CDN及防火墙相关功能服务不受影响
进度
23:30,登录恢复可用
00:50,域名解析(DNS)管理、CDN配置更新恢复可用
01:34,部分用户登录管理面板遇到身份验证问题
03:25,已确定找到与数据库复制问题有关的根本原因(错误配置)。它与任何外部事件或流量无关。正在努力完全恢复数据库集群。目前已恢复了大多数具有副本的功能服务,用户访问管理面板可看到延迟增加和间歇性服务不可用,在大多数情况下,这些问题可通过重试刷新解决,一小时后将再更新一次
04:37,数据库副本正在继续还原。没有配置或流量数据丢失,对流经边缘节点(CDN)的流量没有影响。正监视数据库集群恢复进度,努力提高整体服务可用性。用户使用管理面板将看到延迟增加和间歇性不可用,遇到异常刷新页面重试解决,半小时内再更新一次
05:27,预期数据库副本已还原并重新可用,即将还原更多数据库副本。服务已恢复至正常水平,部分功能服务延迟生效(例如SSL)有大量积压的证书要分发部署更新到边缘节点使生效
06:59,已解决
事件追踪
Cloudflare Dashboard and API service issues
故障复盘
A Byzantine failure in the real world
起因 部分交换机故障
引发 etcd开始出错
触发 副本升级为主数据库
尝试 重建数据库副本时过载
历时 6小时33分钟
#服务 #故障 #不可用
Via @Cloudflare_CN
事件
北京时间22:58左右,Cloudflare核心数据中心数据库集群同步复制错误,涉及Cloudflare API相关服务不可用
影响
登录/注册、DNS解析变更、CDN配置更新、API等功能服务受限或降级不可用
*已配置生效的CDN及防火墙相关功能服务不受影响
进度
23:30,登录恢复可用
00:50,域名解析(DNS)管理、CDN配置更新恢复可用
01:34,部分用户登录管理面板遇到身份验证问题
03:25,已确定找到与数据库复制问题有关的根本原因(错误配置)。它与任何外部事件或流量无关。正在努力完全恢复数据库集群。目前已恢复了大多数具有副本的功能服务,用户访问管理面板可看到延迟增加和间歇性服务不可用,在大多数情况下,这些问题可通过重试刷新解决,一小时后将再更新一次
04:37,数据库副本正在继续还原。没有配置或流量数据丢失,对流经边缘节点(CDN)的流量没有影响。正监视数据库集群恢复进度,努力提高整体服务可用性。用户使用管理面板将看到延迟增加和间歇性不可用,遇到异常刷新页面重试解决,半小时内再更新一次
05:27,预期数据库副本已还原并重新可用,即将还原更多数据库副本。服务已恢复至正常水平,部分功能服务延迟生效(例如SSL)有大量积压的证书要分发部署更新到边缘节点使生效
06:59,已解决
事件追踪
Cloudflare Dashboard and API service issues
故障复盘
A Byzantine failure in the real world
起因 部分交换机故障
引发 etcd开始出错
触发 副本升级为主数据库
尝试 重建数据库副本时过载
历时 6小时33分钟
#服务 #故障 #不可用
Via @Cloudflare_CN
Cloudflare 管理面板网络分析(Network Analytics)更新
💡特性
•多维度基于时间序列的分组过滤可视化
•常见维度提供总量、平均速率基准线度量
•提供基于IP/ASN/端口等常见维度的Top视图
•新增TCP标志、协议字段可用
•新增来源国家地区与命中数据中心视图
•提供近期一个月的DDoS变化趋势汇总与实时数据
•支持日志导出为CSV
可用
企业(Enterprise)版Spectrum用户
Magic Transit用户
Announcing Spectrum DDoS Analytics and DDoS Insights & Trends
#分析 #面板 #更新 #网络 #DDoS
Via @Cloudflare_CN
💡特性
•多维度基于时间序列的分组过滤可视化
•常见维度提供总量、平均速率基准线度量
•提供基于IP/ASN/端口等常见维度的Top视图
•新增TCP标志、协议字段可用
•新增来源国家地区与命中数据中心视图
•提供近期一个月的DDoS变化趋势汇总与实时数据
•支持日志导出为CSV
可用
企业(Enterprise)版Spectrum用户
Magic Transit用户
Announcing Spectrum DDoS Analytics and DDoS Insights & Trends
#分析 #面板 #更新 #网络 #DDoS
Via @Cloudflare_CN
Cloudflare Workers KV键值对数据库开放免费使用
💡每天的免费使用额度
100,000次读取操作
1,000次写入,查看列表和删除操作
最大总存储大小为1 GB
*每天在UTC 00:00重置使用额度
*超过这些限制的操作将返回失败并显示错误
📜超出部分使用成本
每百万次读取操作 $ 0.50
每百万列表查看,写入和删除操作 $ 5.00
每GB存储数据 $ 0.50
整体限制调整
单个值的最大数据存储大小:从10 MB提升到25 MB
Workers资费与使用限制
Workers KV - free to try, with increased limits!
#Workers #KV #数据库 #限制
Via @Cloudflare_CN
💡每天的免费使用额度
100,000次读取操作
1,000次写入,查看列表和删除操作
最大总存储大小为1 GB
*每天在UTC 00:00重置使用额度
*超过这些限制的操作将返回失败并显示错误
📜超出部分使用成本
每百万次读取操作 $ 0.50
每百万列表查看,写入和删除操作 $ 5.00
每GB存储数据 $ 0.50
整体限制调整
单个值的最大数据存储大小:从10 MB提升到25 MB
Workers资费与使用限制
Workers KV - free to try, with increased limits!
#Workers #KV #数据库 #限制
Via @Cloudflare_CN
Google 宣布搜索排名引入网页体验指标
网页体验是一组因素和指标,用于衡量用户对于网页互动的体验(不考虑网页本身的信息价值)。它包含核心网页指标,这是一组衡量真实用户体验的指标,包括网页的加载性能、互动性和视觉稳定性。它还包含现有的搜索衡量因素:移动设备适合性、安全浏览、HTTPS、网页无干扰性插页式广告
在 Google 搜索中提供良好网页访问体验的衡量因素:
💡核心网页指标
网页提供了良好的用户体验,侧重于加载速度、互动性和视觉稳定性方面的性能:
最大内容渲染时间 (LCP):衡量加载性能。为了提供良好的用户体验,网站应尽力将最大内容渲染时间控制在 2.5 秒内
首次输入延迟 (FID):衡量互动性。为了提供良好的用户体验,网站应尽力将 FID 控制在 100 毫秒以内
累积布局偏移 (CLS):衡量视觉稳定性。为了提供良好的用户体验,网站应尽力使 CLS 得分低于 0.1
其它常见维度也用于检测和度量网页体验指标
🏷适合移动设备
网页适合移动设备。通过移动设备适合性测试检查网页是否适合移动设备
🏷安全浏览
网页不包含恶意(例如恶意软件)或欺骗性(例如社会工程学)内容。 通过“安全问题”报告检查网站是否存在任何安全浏览问题
🏷HTTPS
网页采用 HTTPS 协议。检查您的网站连接是否安全。如果网页没有采用 HTTPS 协议,请了解如何使用 HTTPS 确保网站安全
🏷无干扰性插页式广告
用户可以轻松访问网页上的内容
*每年Google将更新一次网页体验衡量因素,尽管网页体验很重要,但即使网页体验不佳,Google 仍会尝试提高总体信息质量高的网页的排名。良好的网页体验很重要,但拥有精彩的网页内容更加重要。不过,如果多个网页在相关性方面比较相似,网页体验对于网页在 Google 搜索结果中的曝光度就会变得更为重要
*通过Cloudflare Web Analytic与Browser Insights可以直接观测Web Vitals指标
Improving Performance and Search Rankings with Cloudflare for Fun and Profit
Timing for bringing page experience to Google Search
#搜索引擎优化 #Google #SEO
Via @Cloudflare_CN
网页体验是一组因素和指标,用于衡量用户对于网页互动的体验(不考虑网页本身的信息价值)。它包含核心网页指标,这是一组衡量真实用户体验的指标,包括网页的加载性能、互动性和视觉稳定性。它还包含现有的搜索衡量因素:移动设备适合性、安全浏览、HTTPS、网页无干扰性插页式广告
在 Google 搜索中提供良好网页访问体验的衡量因素:
💡核心网页指标
网页提供了良好的用户体验,侧重于加载速度、互动性和视觉稳定性方面的性能:
最大内容渲染时间 (LCP):衡量加载性能。为了提供良好的用户体验,网站应尽力将最大内容渲染时间控制在 2.5 秒内
首次输入延迟 (FID):衡量互动性。为了提供良好的用户体验,网站应尽力将 FID 控制在 100 毫秒以内
累积布局偏移 (CLS):衡量视觉稳定性。为了提供良好的用户体验,网站应尽力使 CLS 得分低于 0.1
其它常见维度也用于检测和度量网页体验指标
🏷适合移动设备
网页适合移动设备。通过移动设备适合性测试检查网页是否适合移动设备
🏷安全浏览
网页不包含恶意(例如恶意软件)或欺骗性(例如社会工程学)内容。 通过“安全问题”报告检查网站是否存在任何安全浏览问题
🏷HTTPS
网页采用 HTTPS 协议。检查您的网站连接是否安全。如果网页没有采用 HTTPS 协议,请了解如何使用 HTTPS 确保网站安全
🏷无干扰性插页式广告
用户可以轻松访问网页上的内容
*每年Google将更新一次网页体验衡量因素,尽管网页体验很重要,但即使网页体验不佳,Google 仍会尝试提高总体信息质量高的网页的排名。良好的网页体验很重要,但拥有精彩的网页内容更加重要。不过,如果多个网页在相关性方面比较相似,网页体验对于网页在 Google 搜索结果中的曝光度就会变得更为重要
*通过Cloudflare Web Analytic与Browser Insights可以直接观测Web Vitals指标
Improving Performance and Search Rankings with Cloudflare for Fun and Profit
Timing for bringing page experience to Google Search
#搜索引擎优化 #Google #SEO
Via @Cloudflare_CN
Cloudflare即将上线数据本地化套件
越来越多的用户在寻找隐私数据的解决方案以及欧盟预计本月将提出新的《数字服务法案(Digital Services Act)》。它将继续提高互联网公司在欧洲开展业务的门槛。尽管互联网巨头将有资源来满足这些更高的要求,但对大部分人的业务合规化,将带来新的挑战
为此,本周将发布Cloudflare数据本地化套件。它为客户提供了一套功能强大的工具,以确保他们可以控制其数据的处理方式和地理位置,以帮助满足日益复杂的本地数据处理要求。这包括对边缘计算以及数据存储平台Workers的增强,以帮助构建现代应用程序,使用户的数据永远不会离开自己的国家或地区
Reflecting Values at Cloudflare’s Core
Via @Cloudflare_CN
越来越多的用户在寻找隐私数据的解决方案以及欧盟预计本月将提出新的《数字服务法案(Digital Services Act)》。它将继续提高互联网公司在欧洲开展业务的门槛。尽管互联网巨头将有资源来满足这些更高的要求,但对大部分人的业务合规化,将带来新的挑战
为此,本周将发布Cloudflare数据本地化套件。它为客户提供了一套功能强大的工具,以确保他们可以控制其数据的处理方式和地理位置,以帮助满足日益复杂的本地数据处理要求。这包括对边缘计算以及数据存储平台Workers的增强,以帮助构建现代应用程序,使用户的数据永远不会离开自己的国家或地区
Reflecting Values at Cloudflare’s Core
Via @Cloudflare_CN
Cloudflare计划本周开始不再使用Cookie标识用户
一直以来Cloudflare在所有CDN服务中使用名为 __cfduid 的Cookie来帮助标注用户以实现某些安全功能。这意味着,如果你在使用Cloudflare,就不可能完全没有Cookie。Cloudflare CEO(Matthew Prince)与CTO(John Graham-Cumming)于今年早些时候向团队发起挑战,看是否可以干掉它。团队迎接了挑战,计划将在本周内正式宣布弃用它,往后用户使用Cloudflare CDN服务请求头里将不再包含自身业务逻辑以外额外Cookie
Reflecting Values at Cloudflare’s Core
Via @Cloudflare_CN
一直以来Cloudflare在所有CDN服务中使用名为 __cfduid 的Cookie来帮助标注用户以实现某些安全功能。这意味着,如果你在使用Cloudflare,就不可能完全没有Cookie。Cloudflare CEO(Matthew Prince)与CTO(John Graham-Cumming)于今年早些时候向团队发起挑战,看是否可以干掉它。团队迎接了挑战,计划将在本周内正式宣布弃用它,往后用户使用Cloudflare CDN服务请求头里将不再包含自身业务逻辑以外额外Cookie
Reflecting Values at Cloudflare’s Core
Via @Cloudflare_CN
#预告 Cloudflare Pages
-支持发布时分支预览
-支持与 GitHub 集成自动部署
-支持配置 Node.js 进行编译部署
-支持 Gatsby, Hugo, Jekyll, React & Vue 等应用实例
-提供免费公共二级域名
-提供 Firebase、Vercel、Netlify 以及 Worker Sites 迁移方案
免费额度
每月500次编译构建(Builds)
Via @Cloudflare_CN
-支持发布时分支预览
-支持与 GitHub 集成自动部署
-支持配置 Node.js 进行编译部署
-支持 Gatsby, Hugo, Jekyll, React & Vue 等应用实例
-提供免费公共二级域名
*.pages.dev (可自绑定独立域名)-提供 Firebase、Vercel、Netlify 以及 Worker Sites 迁移方案
免费额度
每月500次编译构建(Builds)
Via @Cloudflare_CN
Cloudflare正式宣布弃用 __cfduid Cookie
时间线
从2021年5月10日开始,将停止在所有HTTP请求响应上添加 Set-Cookie 响应头
*客户自身应用程序/业务逻辑除外
最后的 __cfduid Cookie将在此之后30天过期
💡cfduid 值的构成
基于用户首次不带 cfduid Cookie 访问时的:主机名、IP地址、日期/时间、用户代理(UA)以及 请求引用来路(Referer)进行MD5单向取值
*无法简单通过 cfduid 反向标注识别特定的人
为什么之前使用此Cookie?
Cookie的主要用途是辅助检测网络上的各种自动化机器人(Bots),Cloudflare的自动化机器学习模式使用许多信号来构建识别机器人。检查请求中是否包含 cfduid Cookie 是模型中的一个信号指标
现在为何又弃用?
作为一家以隐私安全为第一优先级的公司,会想要尝试看是否可以找到一种更好的方法:不依赖于收集访客IP地址来检测是否机器人?是否有可能摆脱使用Cookie来检测机器人?现在找到了解决方案所以通知客户弃用,以便让客户有时间进行过渡,Cloudflare Bot Management管理团队将努力确保删除此Cookie后,机器人检测识别算法的质量不会下降
*一部分Bot Management客户在4月1日之后,在一些应用场景中将仍然使用一些Cookie (_cf_bm、_cflb、cf_ob_info等)
Deprecating the __cfduid cookie
Via @Cloudflare_CN
时间线
从2021年5月10日开始,将停止在所有HTTP请求响应上添加 Set-Cookie 响应头
*客户自身应用程序/业务逻辑除外
最后的 __cfduid Cookie将在此之后30天过期
💡cfduid 值的构成
基于用户首次不带 cfduid Cookie 访问时的:主机名、IP地址、日期/时间、用户代理(UA)以及 请求引用来路(Referer)进行MD5单向取值
*无法简单通过 cfduid 反向标注识别特定的人
为什么之前使用此Cookie?
Cookie的主要用途是辅助检测网络上的各种自动化机器人(Bots),Cloudflare的自动化机器学习模式使用许多信号来构建识别机器人。检查请求中是否包含 cfduid Cookie 是模型中的一个信号指标
现在为何又弃用?
作为一家以隐私安全为第一优先级的公司,会想要尝试看是否可以找到一种更好的方法:不依赖于收集访客IP地址来检测是否机器人?是否有可能摆脱使用Cookie来检测机器人?现在找到了解决方案所以通知客户弃用,以便让客户有时间进行过渡,Cloudflare Bot Management管理团队将努力确保删除此Cookie后,机器人检测识别算法的质量不会下降
*一部分Bot Management客户在4月1日之后,在一些应用场景中将仍然使用一些Cookie (_cf_bm、_cflb、cf_ob_info等)
Deprecating the __cfduid cookie
Via @Cloudflare_CN
Cloudflare 防火墙日志将支持混合公钥加密(HPKE)
一般情况下,对于触发Web应用程序防火墙(WAF)的请求,用户可以通过查看防火墙日志(安全事件)中的URL、查询参数结合面板上提供的相关元数据信息来快速判断这些请求是否正常或者误判
但有时候,考虑不周全的复杂WAF规则可能与默认情况下非预期的数据字段匹配,这在排查WAF事件或进行更全面的研究、测试时,需要系统记录足够完备的请求信息来进行比对校验,以帮助用户微调改进其规则,很明显直接记录命中规则匹配的部分字段将会涉及个人敏感数据,为用户带来隐私安全泄露风险
为此Cloudflare构建了加密的WAF匹配负载日志记录机制
▪️在请求命中WAF规则时记录规则匹配的数据字段并使用客户预置的公钥进行加密(Base64 blob形式存储)
▪️在客户拉取安全事件日志时,使用私钥本地离线解密(客户端/浏览器)查看加密的规则匹配数据
该加密使用新标准名为:混合公钥加密(HPKE: Hybrid Public Key Encryption)(部分由Cloudflare开发)
*Cloudflare不负责此私钥存储,在客户丢失自己保管的私钥时,之前所有数据将无法解密查看、恢复,客户仅能通过更新应用新的密钥对来为后续数据记录预设加密所需公钥
*目前仅企业客户预约可用(面板在数月内更新上线),只有应用程序(对应域名)所有者(站长)以超级管理员身份访问Cloudflare面板时才可以进行密钥对配置(协助方/次级管理员不可用);那些未持有私钥的所有人,包括Cloudflare员工,都无法解密查看此日志记录
*Cloudflare开源相关命令行应用程序(Rust开发):生成公私密钥对、数据解密
Encrypting your WAF Payloads with Hybrid Public Key Encryption (HPKE)
Via @Cloudflare_CN
一般情况下,对于触发Web应用程序防火墙(WAF)的请求,用户可以通过查看防火墙日志(安全事件)中的URL、查询参数结合面板上提供的相关元数据信息来快速判断这些请求是否正常或者误判
但有时候,考虑不周全的复杂WAF规则可能与默认情况下非预期的数据字段匹配,这在排查WAF事件或进行更全面的研究、测试时,需要系统记录足够完备的请求信息来进行比对校验,以帮助用户微调改进其规则,很明显直接记录命中规则匹配的部分字段将会涉及个人敏感数据,为用户带来隐私安全泄露风险
为此Cloudflare构建了加密的WAF匹配负载日志记录机制
▪️在请求命中WAF规则时记录规则匹配的数据字段并使用客户预置的公钥进行加密(Base64 blob形式存储)
▪️在客户拉取安全事件日志时,使用私钥本地离线解密(客户端/浏览器)查看加密的规则匹配数据
该加密使用新标准名为:混合公钥加密(HPKE: Hybrid Public Key Encryption)(部分由Cloudflare开发)
*Cloudflare不负责此私钥存储,在客户丢失自己保管的私钥时,之前所有数据将无法解密查看、恢复,客户仅能通过更新应用新的密钥对来为后续数据记录预设加密所需公钥
*目前仅企业客户预约可用(面板在数月内更新上线),只有应用程序(对应域名)所有者(站长)以超级管理员身份访问Cloudflare面板时才可以进行密钥对配置(协助方/次级管理员不可用);那些未持有私钥的所有人,包括Cloudflare员工,都无法解密查看此日志记录
*Cloudflare开源相关命令行应用程序(Rust开发):生成公私密钥对、数据解密
Encrypting your WAF Payloads with Hybrid Public Key Encryption (HPKE)
Via @Cloudflare_CN
国内 Cloudflare DNS 解析异常
事发
北京时间20:30分前后,陆续有多人反馈网站在国内无法正常访问
细节
来自国内的域名解析被指向至 百度云加速 或 京东智联云 IP;相关报错提示:DNS解析错误、SSL证书错误、409 错误,服务不可用
示意
访客(国内)<-Cloudflare DNS错误域名解析->百度云加速/京东智联云IP<-服务不可用->源站
访客(海外)<-Cloudflare DNS正确域名解析->Cloudflare CDN接入IP<-正常回源->源站
影响
国内访问所有使用Cloudflare DNS服务的网站,因其域名解析未能正确指向Cloudflare CDN接入IP,导致服务中断
*所有NS接入在国内进行域名解析都受影响
*海外访客域名解析与服务一切正常
*部分启用了Cloudflare中国区网络的企业客户不受影响
*域名通过宿云或商业版用户以CNAME方式接入使用Cloudflare,并由第三方DNS直接管理域名解析的不受影响
(使用A/AAAA记录解析接入IP,俗称:自定义接入IP、自选IP)
进度
21:37 Cloudflare官方已知
21:49 定位问题,尝试修复
22:11 实施了修复,注意:域名解析默认缓存300s(五分钟)
22:12 部分网友反馈:服务已恢复正常;应该是域名解析没缓存或刚好缓存失效重新刷新解析恢复正常;未恢复正常的等缓存过期或本地尝试手动刷新
22:40 故障标记更新:已解决
Customer Impacting Issue
#故障 #事件
Via @Cloudflare_CN
事发
北京时间20:30分前后,陆续有多人反馈网站在国内无法正常访问
细节
来自国内的域名解析被指向至 百度云加速 或 京东智联云 IP;相关报错提示:DNS解析错误、SSL证书错误、409 错误,服务不可用
示意
访客(国内)<-Cloudflare DNS错误域名解析->百度云加速/京东智联云IP<-服务不可用->
访客(海外)<-Cloudflare DNS正确域名解析->Cloudflare CDN接入IP<-正常回源->源站
影响
国内访问所有使用Cloudflare DNS服务的网站,因其域名解析未能正确指向Cloudflare CDN接入IP,导致服务中断
*所有NS接入在国内进行域名解析都受影响
*海外访客域名解析与服务一切正常
*部分启用了Cloudflare中国区网络的企业客户不受影响
*域名通过宿云或商业版用户以CNAME方式接入使用Cloudflare,并由第三方DNS直接管理域名解析的不受影响
(使用A/AAAA记录解析接入IP,俗称:自定义接入IP、自选IP)
进度
21:37 Cloudflare官方已知
21:49 定位问题,尝试修复
22:11 实施了修复,注意:域名解析默认缓存300s(五分钟)
22:12 部分网友反馈:服务已恢复正常;应该是域名解析没缓存或刚好缓存失效重新刷新解析恢复正常;未恢复正常的等缓存过期或本地尝试手动刷新
22:40 故障标记更新:已解决
Customer Impacting Issue
#故障 #事件
Via @Cloudflare_CN
Cloudflare Pages 发布Beta试用
-支持发布时分支预览
-支持与 GitHub 集成自动部署
-支持配置 Node.js/npm 进行编译部署
-支持 Gatsby, Hugo, Jekyll, React & Vue 等应用实例
-提供免费公共二级域名 *.pages.dev (可自绑定独立域名)
-提供 Firebase、Vercel、Netlify 以及 Worker Sites 迁移方案
免费(Free)版
每月500次构建发布
单一构建工作流
0$/月
专业(Pro)版
每月5000次构建发布
5个并发构建
20$/月
商业(Business)版
每月20000次构建发布
20个并发构建
200$/月
💡所有版本全体都有!
无限站点数
无限请求数
无限带宽流量
无限次部署预览
无限团队协作成员数
支持CNAME域名绑定
(域名可无需NS接入Cloudflare)
⛓使用限制
单个文件大小 ≤25MB
单个站点文件总数 ≤20000个
⚡️Cloudflare Pages
主页入口 | 申请提前试用 | 使用说明文档
Introducing Cloudflare Pages: the best way to build JAMstack websites
#发布
Via @Cloudflare_CN
-支持发布时分支预览
-支持与 GitHub 集成自动部署
-支持配置 Node.js/npm 进行编译部署
-支持 Gatsby, Hugo, Jekyll, React & Vue 等应用实例
-提供免费公共二级域名 *.pages.dev (可自绑定独立域名)
-提供 Firebase、Vercel、Netlify 以及 Worker Sites 迁移方案
免费(Free)版
每月500次构建发布
单一构建工作流
0$/月
专业(Pro)版
每月5000次构建发布
5个并发构建
20$/月
商业(Business)版
每月20000次构建发布
20个并发构建
200$/月
💡所有版本全体都有!
无限站点数
无限请求数
无限带宽流量
无限次部署预览
无限团队协作成员数
支持CNAME域名绑定
(域名可无需NS接入Cloudflare)
⛓使用限制
单个文件大小 ≤25MB
单个站点文件总数 ≤20000个
⚡️Cloudflare Pages
主页入口 | 申请提前试用 | 使用说明文档
Introducing Cloudflare Pages: the best way to build JAMstack websites
#发布
Via @Cloudflare_CN
Cloudflare 旧版自助托管合作伙伴部分API功能服务不可用
事件
北京时间2月3日早上10点前后,接多位网友反馈后确认基于旧版 Cloudflare Partner Host API 工作的登录/注册、添加域名接入等功能、服务不可用
处理
17:23,收到反馈开始排查
17:55,已定位问题尝试修复
20:45,收到反馈确认已恢复正常可用
20:55,已实施全面修复
21:08,确认事件已解决(统计分析依然拉取不到数据)
状态追踪
Legacy Hosting Partner API service issues
#Cloudflare #API #异常 #不可用
Via @Cloudflare_CN
事件
北京时间2月3日早上10点前后,接多位网友反馈后确认基于旧版 Cloudflare Partner Host API 工作的登录/注册、添加域名接入等功能、服务不可用
处理
17:23,收到反馈开始排查
17:55,已定位问题尝试修复
20:45,收到反馈确认已恢复正常可用
20:55,已实施全面修复
21:08,确认事件已解决(统计分析依然拉取不到数据)
状态追踪
Legacy Hosting Partner API service issues
#Cloudflare #API #异常 #不可用
Via @Cloudflare_CN
Cloudflare即将弃用的部分HTTP Header
关于 __cfduid Cookie标识即将弃用
从2021年3月31日,在世界标准时间15:00至23:00之间尝试临时删除 cfduid cookie
从2021年5月10日开始,Cloudflare将永久停止在所有HTTP响应上添加 Set-Cookie 设置该HTTP Header标识
最后的 __cfduid cookie将在此之后30天过期
关于移除 cf-request-id 标识
2020年中,Cloudflare引入了一个实验性的HTTP标头cf-request-id。此标头存在于发送给源的请求中,并在响应时返回。经过仔细评估,Cloudflare决定删除cf-request-id标头
cf-request-id现正式进入弃用状态,Cloudflare计划将于2021年6月15日世界标准时(UTC 0):15:00~23:00间进行临时测试移除 cf-request-id标头,在此时间之后,它将还存在一段时间,直到2021年7月1日将其完全移除,在7月1日之后,标头将不再出现在请求和响应中
如果您需要请求的标识符,建议使用CF-RAY标头
关于 __cfduid
#Cloudflare #弃用 #Header #Cookie
Via @Cloudflare_CN
关于 __cfduid Cookie标识即将弃用
从2021年3月31日,在世界标准时间15:00至23:00之间尝试临时删除 cfduid cookie
从2021年5月10日开始,Cloudflare将永久停止在所有HTTP响应上添加 Set-Cookie 设置该HTTP Header标识
最后的 __cfduid cookie将在此之后30天过期
关于移除 cf-request-id 标识
2020年中,Cloudflare引入了一个实验性的HTTP标头cf-request-id。此标头存在于发送给源的请求中,并在响应时返回。经过仔细评估,Cloudflare决定删除cf-request-id标头
cf-request-id现正式进入弃用状态,Cloudflare计划将于2021年6月15日世界标准时(UTC 0):15:00~23:00间进行临时测试移除 cf-request-id标头,在此时间之后,它将还存在一段时间,直到2021年7月1日将其完全移除,在7月1日之后,标头将不再出现在请求和响应中
如果您需要请求的标识符,建议使用CF-RAY标头
关于 __cfduid
#Cloudflare #弃用 #Header #Cookie
Via @Cloudflare_CN
Cloudflare发布页面防护(Page Shield)封测
Page Shield是一种面向客户端安全的功能服务,客户可以使用它来检测来自访客浏览器中发生的脚本攻击、数据泄露等
脚本监控(Script Monitor )
通过记录网站随时间推移的JavaScript依赖关系。比对发现新的JavaScript依赖项时会触发警报,方便Web应用程序所有者可以及时调查它们是否为预期更改并做出响应
*该功能无需用户维护内容安全策略(CSP)列表
*目前仅限商业、企业版用户申请测试
封测申请入口
Page Shield: Protect User Data In-Browser
#Cloudflare #发布 #上新 #封测
Via @Cloudflare_CN
Page Shield是一种面向客户端安全的功能服务,客户可以使用它来检测来自访客浏览器中发生的脚本攻击、数据泄露等
脚本监控(Script Monitor )
通过记录网站随时间推移的JavaScript依赖关系。比对发现新的JavaScript依赖项时会触发警报,方便Web应用程序所有者可以及时调查它们是否为预期更改并做出响应
*该功能无需用户维护内容安全策略(CSP)列表
*目前仅限商业、企业版用户申请测试
封测申请入口
Page Shield: Protect User Data In-Browser
#Cloudflare #发布 #上新 #封测
Via @Cloudflare_CN
Cloudflare 开放支持HTTP请求头重写
功能定位
用户<-HTTP->Cloudflare<-重写请求头回源->源站
常见应用场景
鉴权,用于回源验证
传递特定参数
删除/过滤敏感数据
细节
只允许 设置静态、动态(使用函数)、删除 请求头,三选一
每条规则最多十个请求头配置
可用
面向所有用户可用
相关文档
Functions
Modify HTTP request headers with Transform Rules
Via @Cloudflare_CN
功能定位
用户<-HTTP->Cloudflare<-重写请求头回源->源站
常见应用场景
鉴权,用于回源验证
传递特定参数
删除/过滤敏感数据
细节
只允许 设置静态、动态(使用函数)、删除 请求头,三选一
每条规则最多十个请求头配置
可用
面向所有用户可用
相关文档
Functions
Modify HTTP request headers with Transform Rules
Via @Cloudflare_CN
Cloudflare 支持图像资源多型缓存
机制
浏览器<-Accept->Cloudflare<-Vary:Accept->源站
工作细节
源站上,为图像资源文件格式(目前支持: avif、bmp、gif、jpg、jpeg、jp2、jpg2、png、tif、tiff、webp )设置 Vary:Accept 响应头,申明允许Cloudflare进行图像类型转换并缓存
Cloudflare上,目前通过 API 去指定那些文件拓展类型需要进行格式转换(Pro及以上用户可用)
在资源被访问时,根据访客浏览器所申明支持(Accept)的图像文件类型,返回最佳资源类型
API文档
Variants setting
Vary for Images: Serve the Correct Images to the Correct Browsers
Via @Cloudflare_CN
机制
浏览器<-Accept->Cloudflare<-Vary:Accept->源站
工作细节
源站上,为图像资源文件格式(目前支持: avif、bmp、gif、jpg、jpeg、jp2、jpg2、png、tif、tiff、webp )设置 Vary:Accept 响应头,申明允许Cloudflare进行图像类型转换并缓存
Cloudflare上,目前通过 API 去指定那些文件拓展类型需要进行格式转换(Pro及以上用户可用)
在资源被访问时,根据访客浏览器所申明支持(Accept)的图像文件类型,返回最佳资源类型
API文档
Variants setting
Vary for Images: Serve the Correct Images to the Correct Browsers
Via @Cloudflare_CN
Cloudflare 近期推出发布的新功能&服务汇总
分层缓存 (Tiered Cache)
启用后自动为源站就近分配最佳回源数据中心(Argo),
后续仅由该数据中心最终响应处理回源请求、静态资源缓存
在访客就近访问Cloudflare边缘数据中心拉取缓存无果时,将会通过Cloudflare私有线路连入之前分配数据中心拉取资源,减少不必要的回源请求,依托Cloudflare各地数据中心之间组建的高速低延迟、高可用互联网络,提高整体访问性能
*该功能已由专项付费服务转为面向所有用户免费可用(需前往缓存管理中手动开启)
*原有Argo付费用户获得额外优化
俄耳甫斯 (Orpheus)
Orpheus 通过实时查找、识别互联网上不可达的路由并引导网络流量绕行,以提高回源请求可达性
*表现为:更少522错误
*已内置为所有用户启用
自动化签名交换管理 Automatic Signed Exchange(SXGs)
一键为网站配置启用 SXG ,使得网站内容更易被Google搜索缓存并在特定时机预读,以提高页面加载速度,改善用户由搜索到最终访问网页的体验
*测试阶段,Pro以上及APO等付费用户可在Speed选项卡下自行申请候补试用
近实时的数据分析&日志 (Live-updating Analytics and Instant LogsIs)
数据分析选择最近30分钟,开启实时更新
即时日志在打开后实时推送(平均延迟≥2秒)最近访问日志
*实时数据分析&日志面向Pro及以上付费用户可用
*即时日志(Instant Logs)目前需单独申请候补试用
资源加载预提示 (Early Hints)
引入新的 HTTP 状态代码(103 Early Hints),它定义用户浏览器可在服务器还在准备响应数据时预加载那些资源,通过提前准备页面渲染所需资源,来加速页面载入
*预期面向所有用户免费开放,目前测试阶段需在Speed选项卡下自行申请候补试用
*使用时应注意配置好 Link 响应标头(若未配置则由机器学习推导适配)
*Chrome从v95开始实验性地支持Early Hints,其它浏览器厂商陆续支持中
#发布 #更新
Via @Cloudflare_CN
分层缓存 (Tiered Cache)
启用后自动为源站就近分配最佳回源数据中心(Argo),
后续仅由该数据中心最终响应处理回源请求、静态资源缓存
在访客就近访问Cloudflare边缘数据中心拉取缓存无果时,将会通过Cloudflare私有线路连入之前分配数据中心拉取资源,减少不必要的回源请求,依托Cloudflare各地数据中心之间组建的高速低延迟、高可用互联网络,提高整体访问性能
*该功能已由专项付费服务转为面向所有用户免费可用(需前往缓存管理中手动开启)
*原有Argo付费用户获得额外优化
俄耳甫斯 (Orpheus)
Orpheus 通过实时查找、识别互联网上不可达的路由并引导网络流量绕行,以提高回源请求可达性
*表现为:更少522错误
*已内置为所有用户启用
自动化签名交换管理 Automatic Signed Exchange(SXGs)
一键为网站配置启用 SXG ,使得网站内容更易被Google搜索缓存并在特定时机预读,以提高页面加载速度,改善用户由搜索到最终访问网页的体验
*测试阶段,Pro以上及APO等付费用户可在Speed选项卡下自行申请候补试用
近实时的数据分析&日志 (Live-updating Analytics and Instant LogsIs)
数据分析选择最近30分钟,开启实时更新
即时日志在打开后实时推送(平均延迟≥2秒)最近访问日志
*实时数据分析&日志面向Pro及以上付费用户可用
*即时日志(Instant Logs)目前需单独申请候补试用
资源加载预提示 (Early Hints)
引入新的 HTTP 状态代码(103 Early Hints),它定义用户浏览器可在服务器还在准备响应数据时预加载那些资源,通过提前准备页面渲染所需资源,来加速页面载入
*预期面向所有用户免费开放,目前测试阶段需在Speed选项卡下自行申请候补试用
*使用时应注意配置好 Link 响应标头(若未配置则由机器学习推导适配)
*Chrome从v95开始实验性地支持Early Hints,其它浏览器厂商陆续支持中
#发布 #更新
Via @Cloudflare_CN