Cloudflare 警报通知系统
系统提供五十多种不同的警报字段,用户可根据需要针对不同 Cloudflare 产品、事件等级灵活自主定制提示通知
*目前可用通知方式:PagerDuty、WebHooks以及电子邮件
Announcing Cloudflare Incident Alerts
#Cloudflare #免费 #事件 #通知 #提醒
Via @Cloudflare_CN
系统提供五十多种不同的警报字段,用户可根据需要针对不同 Cloudflare 产品、事件等级灵活自主定制提示通知
*目前可用通知方式:PagerDuty、WebHooks以及电子邮件
Announcing Cloudflare Incident Alerts
#Cloudflare #免费 #事件 #通知 #提醒
Via @Cloudflare_CN
Cloudflare Workers 近期上新
💡推出 Workers AI
通过API接口或 Workers 直接使用常见开源模型,比如:
文本生成(大语言模型): meta/llama-2-7b-chat-int8
自动语音识别(ASR): openai/whisper
翻译: meta/m2m100-1.2
文本分类: huggingface/distilbert-sst-2-int8
图片分类: microsoft/resnet-50
*面板上已有60来个AI模型可用
*目前处于早期测试阶段,不宜用于生产环境
Workers AI: serverless GPU-powered inference on Cloudflare’s global network
💡宣布支持 WebGPU 可用
通过 Dawn 实现标准 WebGPU API 用户通过 JavaScript/Wasm 来使用 GPU 资源
*WebGPU 依赖于 Durable Objects,目前相关API仅在本地开发测试环境可用,暂不支持直接部署到 Cloudflare(这需要几周开发时间)
You can now use WebGPU in Cloudflare Workers
💡发布矢量数据库 Vectorize
Vectorize 是一个全球分布式矢量数据库,用户通过 Workers 操作存储机器学习模型生成的矢量数据集,根据自有的数据可以轻松构建具有强大搜索、相似性、推荐、分类或异常检测功能的专有应用程序
返回的矢量可以引用 Cloudflare R2 中存储的图像、KV 中的文档或 D1 中存储的配置文件,从矢量搜索结果到具体对象可用全程闭环,用户无需自建额外的基础设施
*Vectorize 目前处于公开测试阶段:免费可用(有限额)
Vectorize: a vector database for shipping AI-powered applications to production, fast
注意
上述新特性在本地开发测试需 wrangler版本 ≥ 3.10
Workers限制放宽:脚本大小 1~10M,运行时限≤400ms
#Cloudflare #Workers #AI #WebGPU
Via @Cloudflare_CN
💡推出 Workers AI
通过API接口或 Workers 直接使用常见开源模型,比如:
文本生成(大语言模型): meta/llama-2-7b-chat-int8
自动语音识别(ASR): openai/whisper
翻译: meta/m2m100-1.2
文本分类: huggingface/distilbert-sst-2-int8
图片分类: microsoft/resnet-50
*面板上已有60来个AI模型可用
*目前处于早期测试阶段,不宜用于生产环境
Workers AI: serverless GPU-powered inference on Cloudflare’s global network
💡宣布支持 WebGPU 可用
通过 Dawn 实现标准 WebGPU API 用户通过 JavaScript/Wasm 来使用 GPU 资源
*WebGPU 依赖于 Durable Objects,目前相关API仅在本地开发测试环境可用,暂不支持直接部署到 Cloudflare(这需要几周开发时间)
You can now use WebGPU in Cloudflare Workers
💡发布矢量数据库 Vectorize
Vectorize 是一个全球分布式矢量数据库,用户通过 Workers 操作存储机器学习模型生成的矢量数据集,根据自有的数据可以轻松构建具有强大搜索、相似性、推荐、分类或异常检测功能的专有应用程序
返回的矢量可以引用 Cloudflare R2 中存储的图像、KV 中的文档或 D1 中存储的配置文件,从矢量搜索结果到具体对象可用全程闭环,用户无需自建额外的基础设施
*Vectorize 目前处于公开测试阶段:免费可用(有限额)
Vectorize: a vector database for shipping AI-powered applications to production, fast
注意
上述新特性在本地开发测试需 wrangler版本 ≥ 3.10
Workers限制放宽:脚本大小 1~10M,运行时限≤400ms
#Cloudflare #Workers #AI #WebGPU
Via @Cloudflare_CN
Cloudflare Fonts 将于十月份可用
通过对网页HTML的识别将其中 Google Fonts 相关引用重写合并(CSS)嵌入同一域名同一网页请求中,同时将 Google 字体相关资源就近缓存在 Cloudflare 节点,使外部字体资源引用所需多次请求降低到一次,配合 Cloudflare、浏览器对 HTTP2/3 的支持:减少额外 DNS 解析、复用 TLS 连接,从而提高访问性能、优化用户体验
*由 Cloudflare 居间接管第三方字体加载引用,将减少网站访客信息向不必要第三方传递,提高整体隐私安全性
Cloudflare Fonts: enhancing website font privacy and speed
#Cloudflare #Fonts #缓存
Via @Cloudflare_CN
通过对网页HTML的识别将其中 Google Fonts 相关引用重写合并(CSS)嵌入同一域名同一网页请求中,同时将 Google 字体相关资源就近缓存在 Cloudflare 节点,使外部字体资源引用所需多次请求降低到一次,配合 Cloudflare、浏览器对 HTTP2/3 的支持:减少额外 DNS 解析、复用 TLS 连接,从而提高访问性能、优化用户体验
*由 Cloudflare 居间接管第三方字体加载引用,将减少网站访客信息向不必要第三方传递,提高整体隐私安全性
Cloudflare Fonts: enhancing website font privacy and speed
#Cloudflare #Fonts #缓存
Via @Cloudflare_CN
Cloudflare Stream 最近更新
💡支持资源定时自动删除
支持为 Cloudflare Stream 上资源设置定时(指定时间)以及倒计时(按天)两种自动删除方式,简化用户资源存储管理并帮助用户降低使用成本
Introducing scheduled deletion for Cloudflare Stream
💡开放低延迟HTTP直播流 (LL-HLS)所有人可用
Cloudflare Stream Low-Latency HLS support now in Open Beta
#Cloudflare #Stream #HLS #Live #更新
Via @Cloudflare_CN
💡支持资源定时自动删除
支持为 Cloudflare Stream 上资源设置定时(指定时间)以及倒计时(按天)两种自动删除方式,简化用户资源存储管理并帮助用户降低使用成本
Introducing scheduled deletion for Cloudflare Stream
💡开放低延迟HTTP直播流 (LL-HLS)所有人可用
Cloudflare Stream Low-Latency HLS support now in Open Beta
#Cloudflare #Stream #HLS #Live #更新
Via @Cloudflare_CN
Cloudflare Snippets 即将公测可用
Cloudflare 陆续推出了许多开箱即用的产品功能、应用规则来满足客户对 HTTP 请求一般场景的简易控制,但有时候用户可能需要基于多个变量、复杂因素组合创建不同会话请求,此时标准化失效,用户需要更为灵活自主、可编程的控制为此推出 Snippets :在请求回源以前,用户可通过 Snippets 在规则集处理阶段自主编程控制请求回源规则
使用限制
Free、Pro、Biz、Ent 用户
每域名可创建 5、10、25、50 个 Snippets
单个执行时间≤5ms,内存≤2MB,大小≤32KB
*Workers 按请求量计费,Snippets 为无限量免费可用
Cloudflare Snippets is now available in alpha
#Cloudflare #Snippets
Via @Cloudflare_CN
Cloudflare 陆续推出了许多开箱即用的产品功能、应用规则来满足客户对 HTTP 请求一般场景的简易控制,但有时候用户可能需要基于多个变量、复杂因素组合创建不同会话请求,此时标准化失效,用户需要更为灵活自主、可编程的控制为此推出 Snippets :在请求回源以前,用户可通过 Snippets 在规则集处理阶段自主编程控制请求回源规则
使用限制
Free、Pro、Biz、Ent 用户
每域名可创建 5、10、25、50 个 Snippets
单个执行时间≤5ms,内存≤2MB,大小≤32KB
*Workers 按请求量计费,Snippets 为无限量免费可用
Cloudflare Snippets is now available in alpha
#Cloudflare #Snippets
Via @Cloudflare_CN
Cloudflare 管理面板以及API服务故障不可用
事发
北京时间11月2日晚上19:40分前后,陆续有多人反馈Cloudflare管理面板以及API服务不可用,API响应错误提示 504、1020、10000
影响
Logpush、WARP/零信任设备状态、管理面板、API服务、Stream API、Workers API、警报通知等系统
*未受影响部分: CDN、Magic Transit、Argo 智能路由、Workers KV、WAF、速率限制、规则(更新)、 WARP / 零信任注册、等候室、负载平衡和运行状况检查、Pages、零信任网关、DNS 权威和辅助、隧道、Workers KV 命名空间操作、Magic WAN、图片存储处理分发服务
进度
11月2日(UTC+8)
19:54 宣告事件已知
20:07 确认API以及API相关联的服务不可用
20:33 着手调查事故原因
21:18 调查排查事故原因尝试寻找解决方案
21:40 评估停电对数据中心的影响
21:58 尝试对主体服务进行迁移
23:31 对主体服务进行故障转移,期间部分服务不可用
11月3日
01:08 北美核心数据中心的电力已部分恢复,将一些核心服务故障转移到备用数据中心后,已有部分服务可用,目前正努力恢复其余受影响的服务并尝试让北美核心数据中心重新恢复上线
11月4日
12:25 所有应用服务恢复
事故分析
服务商电力系统故障导致核心数据中心断电离线,部分服务依赖核心数据中心引发单点故障,事故持续约36小时
Post Mortem on Cloudflare Control Plane and Analytics Outage
Cloudflare Dashboard and API service issues
#故障 #不可用 #事件
Via @Cloudflare_CN
事发
北京时间11月2日晚上19:40分前后,陆续有多人反馈Cloudflare管理面板以及API服务不可用,API响应错误提示 504、1020、10000
影响
Logpush、WARP/零信任设备状态、管理面板、API服务、Stream API、Workers API、警报通知等系统
*未受影响部分: CDN、Magic Transit、Argo 智能路由、Workers KV、WAF、速率限制、规则(更新)、 WARP / 零信任注册、等候室、负载平衡和运行状况检查、Pages、零信任网关、DNS 权威和辅助、隧道、Workers KV 命名空间操作、Magic WAN、图片存储处理分发服务
进度
11月2日(UTC+8)
19:54 宣告事件已知
20:07 确认API以及API相关联的服务不可用
20:33 着手调查事故原因
21:18 调查排查事故原因尝试寻找解决方案
21:40 评估停电对数据中心的影响
21:58 尝试对主体服务进行迁移
23:31 对主体服务进行故障转移,期间部分服务不可用
11月3日
01:08 北美核心数据中心的电力已部分恢复,将一些核心服务故障转移到备用数据中心后,已有部分服务可用,目前正努力恢复其余受影响的服务并尝试让北美核心数据中心重新恢复上线
11月4日
12:25 所有应用服务恢复
事故分析
服务商电力系统故障导致核心数据中心断电离线,部分服务依赖核心数据中心引发单点故障,事故持续约36小时
Post Mortem on Cloudflare Control Plane and Analytics Outage
Cloudflare Dashboard and API service issues
#故障 #不可用 #事件
Via @Cloudflare_CN
Let's Encrypt 证书链变更
💡缘由
Let's Encrypt是一家公共信任的证书颁发机构(CA),Cloudflare采用它来颁发通用TLS证书,它的证书使用了两条不同的证书链:一条与 IdenTrust 进行交叉签名(起源2000年,为老旧设备所信任,兼容性更好),另一条是Let's Encrypt自己的根CA:ISRG Root X1,在2024年9月30日后与IdenTrust的交叉签名将到期,在交叉签名到期后,将只能使用由ISRG Root X1签发的证书,大多数于2016年后发布的设备和浏览器版本不会受到此变化的影响
🏷措施
Let's Encrypt的交叉签名链将于2024年9月30日到期,Cloudflare将继续为所有Let's Encrypt证书提供IdenTrust的交叉签名链证书,直到2024年9月9日
任何专门选择了Let's Encrypt作为其CA的用户都将收到一封电子邮件通知,其中包含其Let's Encrypt证书列表以及是否在这些主机名上看到来自旧有设备请求的提示
2024年9月9日之后,Cloudflare将使用ISRG Root X1链提供所有Let's Encrypt证书
从2024年6月开始,逐一将Let's Encrypt证书转换为不同CA(GTS),对于默认设置通用SSL的用户,此变更将自动完成;对于选择了高级证书、上传自定义证书的用户,需要自行注意证书续订或相关CA证书链变更的影响及时更新证书配置
How we ensure Cloudflare customers aren't affected by Let's Encrypt's certificate chain change
#SSL #TLS #变更
Via @Cloudflare_CN
💡缘由
Let's Encrypt是一家公共信任的证书颁发机构(CA),Cloudflare采用它来颁发通用TLS证书,它的证书使用了两条不同的证书链:一条与 IdenTrust 进行交叉签名(起源2000年,为老旧设备所信任,兼容性更好),另一条是Let's Encrypt自己的根CA:ISRG Root X1,在2024年9月30日后与IdenTrust的交叉签名将到期,在交叉签名到期后,将只能使用由ISRG Root X1签发的证书,大多数于2016年后发布的设备和浏览器版本不会受到此变化的影响
🏷措施
Let's Encrypt的交叉签名链将于2024年9月30日到期,Cloudflare将继续为所有Let's Encrypt证书提供IdenTrust的交叉签名链证书,直到2024年9月9日
任何专门选择了Let's Encrypt作为其CA的用户都将收到一封电子邮件通知,其中包含其Let's Encrypt证书列表以及是否在这些主机名上看到来自旧有设备请求的提示
2024年9月9日之后,Cloudflare将使用ISRG Root X1链提供所有Let's Encrypt证书
从2024年6月开始,逐一将Let's Encrypt证书转换为不同CA(GTS),对于默认设置通用SSL的用户,此变更将自动完成;对于选择了高级证书、上传自定义证书的用户,需要自行注意证书续订或相关CA证书链变更的影响及时更新证书配置
How we ensure Cloudflare customers aren't affected by Let's Encrypt's certificate chain change
#SSL #TLS #变更
Via @Cloudflare_CN
注意 polyfill JS库使用风险
💡起因
polyfill.js 是一个为旧版浏览器改善兼容性的JS库被各方广泛采用(全网约4%的网站引用它),相关域名 polyfill.io 于今年2月由服务商 Funnull(方能) 接管,项目作者2月26日申明不曾拥有该域名控制权,新的服务商存在篡改JS库历史:注入恶意代码,将用户重定向跳转到其它网站,现已被各方标注不可信恶意域名
🏷措施
Cloudflare已为polyfill创建镜像同时为所有免费用户默认启用替换服务:将网页中找到的 polyfill.io 链接重写为 cdnjs.cloudflare.com/polyfill/ 以此过渡,付费用户需前往安全设置中自行启用
对于未使用Cloudflare CDN服务的朋友,在此强烈建议删除对 polyfill.io 的引用,更换使用安全的镜像备份或自行托管 polyfill.js
Automatically replacing polyfill.io links with Cloudflare’s mirror for a safer Internet
#JS #安全 #镜像
Via @Cloudflare_CN
💡起因
polyfill.js 是一个为旧版浏览器改善兼容性的JS库被各方广泛采用(全网约4%的网站引用它),相关域名 polyfill.io 于今年2月由服务商 Funnull(方能) 接管,项目作者2月26日申明不曾拥有该域名控制权,新的服务商存在篡改JS库历史:注入恶意代码,将用户重定向跳转到其它网站,现已被各方标注不可信恶意域名
🏷措施
Cloudflare已为polyfill创建镜像同时为所有免费用户默认启用替换服务:将网页中找到的 polyfill.io 链接重写为 cdnjs.cloudflare.com/polyfill/ 以此过渡,付费用户需前往安全设置中自行启用
对于未使用Cloudflare CDN服务的朋友,在此强烈建议删除对 polyfill.io 的引用,更换使用安全的镜像备份或自行托管 polyfill.js
Automatically replacing polyfill.io links with Cloudflare’s mirror for a safer Internet
#JS #安全 #镜像
Via @Cloudflare_CN
一键阻止AI机器人、爬虫抓取网站数据
2024年生成式人工智能的流行使得用于训练模型或运行推理的内容需求猛增,各大AI公司纷纷开发爬虫在互联网上抓取用户发布的内容,部分网站用户可能并不希望 AI 机器人访问他们的网站数据,Cloudflare为此提供选择:新增一键阻止所有爬虫的功能,面向所有用户可用
用户根据自身需要也可以自行配置防火墙规则:在网站部分页面、域名中对爬虫访问部分放行
> Bots安全设置入口
Declare your AIndependence: block AI bots, scrapers and crawlers with a single click
#AI #Crawler #Block
Via @Cloudflare_CN
2024年生成式人工智能的流行使得用于训练模型或运行推理的内容需求猛增,各大AI公司纷纷开发爬虫在互联网上抓取用户发布的内容,部分网站用户可能并不希望 AI 机器人访问他们的网站数据,Cloudflare为此提供选择:新增一键阻止所有爬虫的功能,面向所有用户可用
用户根据自身需要也可以自行配置防火墙规则:在网站部分页面、域名中对爬虫访问部分放行
> Bots安全设置入口
Declare your AIndependence: block AI bots, scrapers and crawlers with a single click
#AI #Crawler #Block
Via @Cloudflare_CN
Cloudflare将于2024年8月5日弃用自动压缩
📜背景说明
Auto Minify(自动压缩)用于通过删除 HTML、CSS 和 JavaScript 文件中的不必要字符来精简网页内容,从而减少文件大小并提高页面加载速度。然而,随着许多网站现在在构建阶段进行代码压缩(这是现代网页开发框架推荐的做法),此功能的使用逐渐减少。此外,动态压缩 HTML 内容可能引入延迟,而 CSS 和 JavaScript 文件的压缩效果也不如预期显著。因此,Cloudflare 决定弃用 Auto Minify,以确保为用户提供现阶段最有效的解决方案。
💡建议措施
1,启用 Cloudflare 的性能测量工具以获取网站分析数据。
2,运行启用和禁用 Auto Minify 的性能测试,并在测试之间清除缓存。
3,如果禁用 Auto Minify 后网站更快,则可以继续使用禁用状态,并等待功能完全弃用
4,如果启用 Auto Minify 后网站更快,建议使用其他工具来减少页面体积,如 Brotli 压缩
5,运行 Cloudflare Observatory 测试,并查看是否有改进性能的建议,根据实际情况是否配置替代方案以优化网站访问性能
*不方便全局测试的用户,可以通过配置规则在部分子域、页面上测试网站性能
>>>查看社区专题
#Deprecate
Via @Cloudflare_CN
📜背景说明
Auto Minify(自动压缩)用于通过删除 HTML、CSS 和 JavaScript 文件中的不必要字符来精简网页内容,从而减少文件大小并提高页面加载速度。然而,随着许多网站现在在构建阶段进行代码压缩(这是现代网页开发框架推荐的做法),此功能的使用逐渐减少。此外,动态压缩 HTML 内容可能引入延迟,而 CSS 和 JavaScript 文件的压缩效果也不如预期显著。因此,Cloudflare 决定弃用 Auto Minify,以确保为用户提供现阶段最有效的解决方案。
💡建议措施
1,启用 Cloudflare 的性能测量工具以获取网站分析数据。
2,运行启用和禁用 Auto Minify 的性能测试,并在测试之间清除缓存。
3,如果禁用 Auto Minify 后网站更快,则可以继续使用禁用状态,并等待功能完全弃用
4,如果启用 Auto Minify 后网站更快,建议使用其他工具来减少页面体积,如 Brotli 压缩
5,运行 Cloudflare Observatory 测试,并查看是否有改进性能的建议,根据实际情况是否配置替代方案以优化网站访问性能
*不方便全局测试的用户,可以通过配置规则在部分子域、页面上测试网站性能
>>>查看社区专题
#Deprecate
Via @Cloudflare_CN
Cloudflare推出AI审核功能:强化robots.txt策略执行
Cloudflare 近日推出AI审核功能,帮助网站管理员了解AI服务、爬虫如何访问其网站内容,并能够通过网络级防火墙(WAF)强制执行robots.txt政策,确保AI爬虫遵守网站内容访问限制
💡功能说明
通过AI审核面板,用户可以轻松查看AI爬虫访问其网站的情况,包括访问请求次数和路径概述
用户可按AI搜索引擎或爬虫分类过滤数据,并检查哪些AI服务遵守了robots.txt文件中的规则
网站管理员可以在仪表盘中查看AI爬虫对robots.txt文件的遵守情况
如果发现恶意、滥用行为,管理员可以一键在网络级别配置相应规则策略,确保AI服务商按照robots.txt策略访问网站
通过该功能,网站不仅可以声明对AI爬虫的访问限制,还能主动控制和执行这一限制,防止未经授权的数据被抓取
目前,此功能现已对所有Cloudflare用户开放可用
后续,站长还可以通过AI审计提供的访问控制,对网站内容、页面设定协议、价格,向模型提供商收取内容抓取、使用费用
Start auditing and controlling the AI models accessing your content
Robotcop: enforcing your robots.txt policies and stopping bots before they reach your website
#AI #Audit #Robotcop #Crawler
Via @Cloudflare_CN
Cloudflare 近日推出AI审核功能,帮助网站管理员了解AI服务、爬虫如何访问其网站内容,并能够通过网络级防火墙(WAF)强制执行robots.txt政策,确保AI爬虫遵守网站内容访问限制
💡功能说明
通过AI审核面板,用户可以轻松查看AI爬虫访问其网站的情况,包括访问请求次数和路径概述
用户可按AI搜索引擎或爬虫分类过滤数据,并检查哪些AI服务遵守了robots.txt文件中的规则
网站管理员可以在仪表盘中查看AI爬虫对robots.txt文件的遵守情况
如果发现恶意、滥用行为,管理员可以一键在网络级别配置相应规则策略,确保AI服务商按照robots.txt策略访问网站
通过该功能,网站不仅可以声明对AI爬虫的访问限制,还能主动控制和执行这一限制,防止未经授权的数据被抓取
目前,此功能现已对所有Cloudflare用户开放可用
后续,站长还可以通过AI审计提供的访问控制,对网站内容、页面设定协议、价格,向模型提供商收取内容抓取、使用费用
Start auditing and controlling the AI models accessing your content
Robotcop: enforcing your robots.txt policies and stopping bots before they reach your website
#AI #Audit #Robotcop #Crawler
Via @Cloudflare_CN