Cloudflare 支持电子邮件路由
特性
面板上一键配置域名邮箱(域名NS接入)
创建任意数量的电子邮件地址
自定义邮件转发目标
仅转发不存储
*不破坏SPF、DKIM签名以及其它反垃圾邮件协议
状态
测试阶段,点此 申请测试
Easily creating and routing email addresses with Cloudflare Email Routing
#发布 #更新 #特性
Via @Cloudflare_CN
特性
面板上一键配置域名邮箱(域名NS接入)
创建任意数量的电子邮件地址
自定义邮件转发目标
仅转发不存储
*不破坏SPF、DKIM签名以及其它反垃圾邮件协议
状态
测试阶段,点此 申请测试
Easily creating and routing email addresses with Cloudflare Email Routing
#发布 #更新 #特性
Via @Cloudflare_CN
Cloudflare 在中国频道
Cloudflare 开放域名直接注册入口 服务目前支持域名后缀 259 个 *强制双因素身份验证(2FA) *默认Whois隐私保护(需TLDs支持) *默认域名注册商、注册管理机构锁定 *注册、续费按批发成本定价(无附加费用) *图为常见域名当前(今日)每年注册续费价格 *一次最多可注册续费年限 10年 管理面板本地化语言新增 西班牙语(西班牙) 西班牙语(墨西哥) 韩语(韩国) 葡萄牙语(巴西) 繁体中文
Cloudflare 全面开放域名注册
细节
■ 由面向部分付费用户开放域名注册改为面向所有用户
■ 注册在Cloudflare的域名将同时支持Whois、RDAP搜索查询服务
■ 提供 WHOIS记录修订(WHOIS redaction),相比一般注册商提供的WHOIS隐私保护(WHOIS代理),外部查询时更少注册信息披露(目前常见国际域名已支持,部分地区域名暂不支持)
■ 目前 .uk 域名转入免费🆓(但不会增加一年注册期)
■ 注册、续费同价(批发价),部分非美元计价域名根据汇率每月更新一次
注:RDAP(注册数据访问协议)是用于查询所有注册域的域联系人和名称服务器信息的新标准,RDAP 旨在最终取代 WHOIS
Registrar for Everyone
#更新
Via @Cloudflare_CN
细节
■ 由面向部分付费用户开放域名注册改为面向所有用户
■ 注册在Cloudflare的域名将同时支持Whois、RDAP搜索查询服务
■ 提供 WHOIS记录修订(WHOIS redaction),相比一般注册商提供的WHOIS隐私保护(WHOIS代理),外部查询时更少注册信息披露(目前常见国际域名已支持,部分地区域名暂不支持)
■ 目前 .uk 域名转入免费🆓(但不会增加一年注册期)
■ 注册、续费同价(批发价),部分非美元计价域名根据汇率每月更新一次
注:RDAP(注册数据访问协议)是用于查询所有注册域的域联系人和名称服务器信息的新标准,RDAP 旨在最终取代 WHOIS
Registrar for Everyone
#更新
Via @Cloudflare_CN
Cloudflare 发布对象存储 R2
特性
高可用(99.999999999%/年)
低成本无限存储拓展
数据存储可选定管辖区域
自动分发、动态分层缓存(无需管理)
高度可编程(与Workers集成)
价格
每月每GB数据存储 0.015美元
资源每秒个位数请求:免费,超过后的部分请求数计量计费(价格比现有服务商便宜)
出站流量不计费
状态
开发测试阶段,点此申请测试
*R2相关API完整兼容AWS S3对象存储,R2预期提供迁移工具可让现有S3相关项目轻松无缝迁移切换到R2上
Announcing Cloudflare R2 Storage: Rapid and Reliable Object Storage, minus the egress fees
#发布
Via @Cloudflare_CN
特性
高可用(99.999999999%/年)
低成本无限存储拓展
数据存储可选定管辖区域
自动分发、动态分层缓存(无需管理)
高度可编程(与Workers集成)
价格
每月每GB数据存储 0.015美元
资源每秒个位数请求:免费,超过后的部分请求数计量计费(价格比现有服务商便宜)
出站流量不计费
状态
开发测试阶段,点此申请测试
*R2相关API完整兼容AWS S3对象存储,R2预期提供迁移工具可让现有S3相关项目轻松无缝迁移切换到R2上
Announcing Cloudflare R2 Storage: Rapid and Reliable Object Storage, minus the egress fees
#发布
Via @Cloudflare_CN
Cloudflare 流媒体(Stream)支持在线直播
特性
通过Cloudflare逐步开放的大规模即时通信平台(基于WebRTC)构建
自带简易播放器(主流浏览器可用)
多级转码(多种视频质量),适配观众网络环境,支持目前主要的流媒体编码格式(HLS、DASH)
可自定义访问控制(基于密钥、时间、地理围栏、IP限制等)
实时录制(可近实时访问单独音频流,支持点播回顾)
即时适应全球观众规模,适配各种直播体量
直播与观众屏幕延迟可低至 15秒(未来进一步降低)
定价简单、可预期
定价
每月每 1,000 分钟的视频存储容量成本为 5 美元。直播视频会自动录制。实时流不会产生额外费用
每观看 1,000 分钟的视频费用为 1 美元
除此以外无转码费、存储、带宽流量费用等其它隐藏计费成本
*可创建Stream计费警报控制花费
状态
Stream Live公开测试,在管理面板上可直接创建发起
WebRTC中继组件,面向开发者开放封闭测试申请
*即时通信通常是指在 500 毫秒内完成的通信交互
Serverless Live Streaming with Cloudflare Stream
#更新 #直播 #Live #WebRTC
Via @Cloudflare_CN
特性
通过Cloudflare逐步开放的大规模即时通信平台(基于WebRTC)构建
自带简易播放器(主流浏览器可用)
多级转码(多种视频质量),适配观众网络环境,支持目前主要的流媒体编码格式(HLS、DASH)
可自定义访问控制(基于密钥、时间、地理围栏、IP限制等)
实时录制(可近实时访问单独音频流,支持点播回顾)
即时适应全球观众规模,适配各种直播体量
直播与观众屏幕延迟可低至 15秒(未来进一步降低)
定价简单、可预期
定价
每月每 1,000 分钟的视频存储容量成本为 5 美元。直播视频会自动录制。实时流不会产生额外费用
每观看 1,000 分钟的视频费用为 1 美元
除此以外无转码费、存储、带宽流量费用等其它隐藏计费成本
*可创建Stream计费警报控制花费
状态
Stream Live公开测试,在管理面板上可直接创建发起
WebRTC中继组件,面向开发者开放封闭测试申请
*即时通信通常是指在 500 毫秒内完成的通信交互
Serverless Live Streaming with Cloudflare Stream
#更新 #直播 #Live #WebRTC
Via @Cloudflare_CN
Cloudflare 发布 分布式Web(Web3)网关 内测
Web3定义
Web3 或分布式 Web 是通过利用纯分布式系统和共识协议,以无服务器方式托管内容、运行Web应用程序的一系列技术实现
解读
由 Cloudflare 维护分布式网络所需,提供标准化操作接口开放给开发者、服务商进行应用,降低维护分布式网络这一基础设施的成本
目前Cloudflare分布式网关的使用主体
基于 以太坊(ETH)、IPFS 工作的相关产品应用开发、周边功能服务
演示
Cloudflare开源了一个NFT项目示例,展示了如何使用Cloudflare Workers和Cloudflare Pages部署、铸造、呈现 NFT(或其它类型代币)
NFT示例源代码 • 构建说明
状态
私测阶段,开放测试申请
Announcing The Cloudflare Distributed Web Gateways Private Beta
#发布
Via @Cloudflare_CN
Web3定义
Web3 或分布式 Web 是通过利用纯分布式系统和共识协议,以无服务器方式托管内容、运行Web应用程序的一系列技术实现
解读
由 Cloudflare 维护分布式网络所需,提供标准化操作接口开放给开发者、服务商进行应用,降低维护分布式网络这一基础设施的成本
目前Cloudflare分布式网关的使用主体
基于 以太坊(ETH)、IPFS 工作的相关产品应用开发、周边功能服务
演示
Cloudflare开源了一个NFT项目示例,展示了如何使用Cloudflare Workers和Cloudflare Pages部署、铸造、呈现 NFT(或其它类型代币)
NFT示例源代码 • 构建说明
状态
私测阶段,开放测试申请
Announcing The Cloudflare Distributed Web Gateways Private Beta
#发布
Via @Cloudflare_CN
Cloudflare 宣布支持 IndexNow 协议并全面开放 Crawler Hints 可用
什么是 IndexNow ?
IndexNow 是一种让网站所有者立即能够将其网站的最新内容更改告知搜索引擎的协议。它协助搜索引擎及时了解一个 URL 及其内容是否有添加、更新或删除事件发生,以便搜索引擎爬虫能够及时抓取页面更新索引,最终影响搜索引擎调整更新搜索结果
*IndexNow 由 Microsoft(Bing)与 Yandex 搜索引擎合作编定
什么是 Crawler Hints(爬虫提示) ?
一项由Cloudflare提供的功能服务,旨在改善搜索引擎过度抓取问题,帮助搜索引擎确定有效爬行抓取周期频率,降低搜索引擎无效抓取,最终减少用户(站长)、搜索引擎以及Cloudflare自身的资源消耗,在一定程度上减少整个互联网资源浪费、能源消耗
Crawler Hints(爬虫提示)如何工作?(英)
使用
面板上,缓存管理页,一键启用 Crawler Hints
*面向所有Cloudflare用户,免费开放使用
Cloudflare Supports IndexNow and Announces General Availability
#发布 #更新 #搜索引擎
Via @Cloudflare_CN
什么是 IndexNow ?
IndexNow 是一种让网站所有者立即能够将其网站的最新内容更改告知搜索引擎的协议。它协助搜索引擎及时了解一个 URL 及其内容是否有添加、更新或删除事件发生,以便搜索引擎爬虫能够及时抓取页面更新索引,最终影响搜索引擎调整更新搜索结果
*IndexNow 由 Microsoft(Bing)与 Yandex 搜索引擎合作编定
什么是 Crawler Hints(爬虫提示) ?
一项由Cloudflare提供的功能服务,旨在改善搜索引擎过度抓取问题,帮助搜索引擎确定有效爬行抓取周期频率,降低搜索引擎无效抓取,最终减少用户(站长)、搜索引擎以及Cloudflare自身的资源消耗,在一定程度上减少整个互联网资源浪费、能源消耗
Crawler Hints(爬虫提示)如何工作?(英)
使用
面板上,缓存管理页,一键启用 Crawler Hints
*面向所有Cloudflare用户,免费开放使用
Cloudflare Supports IndexNow and Announces General Availability
#发布 #更新 #搜索引擎
Via @Cloudflare_CN
Cloudflare Host API 域名接入使用受限
Cloudflare Host API 更新
停用 zone_set 方式接入域名
今后,域名接入仅以NS方式接入可用
*原有以CNAME方式接入域名不受影响
#CFP #更新
Via @Cloudflare_CN
Cloudflare Host API 更新
停用 zone_set 方式接入域名
今后,域名接入仅以NS方式接入可用
*原有以CNAME方式接入域名不受影响
#CFP #更新
Via @Cloudflare_CN
Cloudflare 上线推出安全中心(公开测试版)
📋 简介
通过定期扫描名下网络资产,方便用户识别发现潜在的安全风险(常见近期公布已识别的漏洞、不安全配置等),提供风险提示说明和对应解决方案
🔗 访问入口
*所有 Cloudflare 用户都可用(每三天扫描一次)
*Pro及以上付费用户:每天扫描更新一次
Introducing Cloudflare Security Center
Via @Cloudflare_CN
📋 简介
通过定期扫描名下网络资产,方便用户识别发现潜在的安全风险(常见近期公布已识别的漏洞、不安全配置等),提供风险提示说明和对应解决方案
🔗 访问入口
*所有 Cloudflare 用户都可用(每三天扫描一次)
*Pro及以上付费用户:每天扫描更新一次
Introducing Cloudflare Security Center
Via @Cloudflare_CN
Cloudflare 上线支持 批量重定向
⚙功能使用构造
访客请求<->Cloudflare(配置批量重定向列表---配置具体重定向规则)
💡特性
*面向所有 Cloudflare 用户可用,按账号下域名最高资费套餐定级,共享分配的使用额度
*支持状态码:301(永久跳转) 302(临时跳转) 新增支持 307(临时重定向) 308(永久重定向)
*支持子域名&子路径匹配(在源URL请求匹配后,可选择保留后续路径后缀、保留查询字符串进一步传递到新URL请求中)
*规则支持表达式,可实现:按IP/段、ASN、国家/地区、特定设备、访客威胁指数等字段 自定义组合进行针对性跳转
*不支持使用星号作为通配符进行匹配(后续将更新支持动态URL重定向、正则表达式匹配等特性,以应对更为复杂的使用场景)
📋账号额度
免费用户:15条规则、5个列表、每个列表支持20条数据对
付费用户:15条规则、5个列表、每个列表支持500条数据对
企业默认:50条规则、25个列表、每个列表支持10000条数据对(可额外定制)
Announcing Bulk Redirects
#发布 #更新
Via @Cloudflare_CN
⚙功能使用构造
访客请求<->Cloudflare(配置批量重定向列表---配置具体重定向规则)
💡特性
*面向所有 Cloudflare 用户可用,按账号下域名最高资费套餐定级,共享分配的使用额度
*支持状态码:301(永久跳转) 302(临时跳转) 新增支持 307(临时重定向) 308(永久重定向)
*支持子域名&子路径匹配(在源URL请求匹配后,可选择保留后续路径后缀、保留查询字符串进一步传递到新URL请求中)
*规则支持表达式,可实现:按IP/段、ASN、国家/地区、特定设备、访客威胁指数等字段 自定义组合进行针对性跳转
*不支持使用星号作为通配符进行匹配(后续将更新支持动态URL重定向、正则表达式匹配等特性,以应对更为复杂的使用场景)
📋账号额度
免费用户:15条规则、5个列表、每个列表支持20条数据对
付费用户:15条规则、5个列表、每个列表支持500条数据对
企业默认:50条规则、25个列表、每个列表支持10000条数据对(可额外定制)
Announcing Bulk Redirects
#发布 #更新
Via @Cloudflare_CN
Cloudflare 近期更新变化
🏷1.1.1.1 (公共DNS)
支持 DDR 机制(客户端升级 DNS 解析所用加密传输协议的安全机制)
🏷Cloudflare Stream
支持直播,支持 SRT/RTMP 双栈互转
🏷Cloudflare SSL
为所有NS接入域名部署备用证书
*备用证书:用不同的密钥包装并由与主证书不同的 CA 签发
🏷Cloudflare for SaaS
面向所有用户提供 100 个自定义主机名(域名)免费使用额度
自定义主机名(域名)价格从每月2美元降低到0.10 美元
不同主机名(域名)开放支持自定义WAF规则功能
🏷Cloudflare WAF
面向所有用户免费开放基础版的 Cloudflare WAF(Web 应用程序防火墙)托管规则集(默认启用可自行关闭)
WAF规则引擎更新:支持使用自定义数据字段(表达式可用字段/维度更多)
引入机器学习并开放攻击风险指标可用于自定义防火墙规则:总分 ( cf.waf.ml.score)、SQLi 分数和 XSS分数 ( cf.waf.ml.score.sqli、cf.waf.ml.score.xss)
*分数取值: 1~99 之间,其中 1 为绝对恶意,99 为正常请求
#功能 #更新
Via @Cloudflare_CN
🏷1.1.1.1 (公共DNS)
支持 DDR 机制(客户端升级 DNS 解析所用加密传输协议的安全机制)
🏷Cloudflare Stream
支持直播,支持 SRT/RTMP 双栈互转
🏷Cloudflare SSL
为所有NS接入域名部署备用证书
*备用证书:用不同的密钥包装并由与主证书不同的 CA 签发
🏷Cloudflare for SaaS
面向所有用户提供 100 个自定义主机名(域名)免费使用额度
自定义主机名(域名)价格从每月2美元降低到0.10 美元
不同主机名(域名)开放支持自定义WAF规则功能
🏷Cloudflare WAF
面向所有用户免费开放基础版的 Cloudflare WAF(Web 应用程序防火墙)托管规则集(默认启用可自行关闭)
WAF规则引擎更新:支持使用自定义数据字段(表达式可用字段/维度更多)
引入机器学习并开放攻击风险指标可用于自定义防火墙规则:总分 ( cf.waf.ml.score)、SQLi 分数和 XSS分数 ( cf.waf.ml.score.sqli、cf.waf.ml.score.xss)
*分数取值: 1~99 之间,其中 1 为绝对恶意,99 为正常请求
#功能 #更新
Via @Cloudflare_CN
Cloudflare 支持域名泛解析接入使用CDN服务
📜域名泛解析使用规则(RFC4592规范)
1,仅对前缀最左侧含星号(通配符)的解析记录生效
比如 *.domain.com *.a.domain.com
反例 a.*.domain.com b.*.1.domain.com
非前缀使用星号的部分将作为文字符号解析
2,不支持多级泛解析
比如 *.*.domain.com
将只解析最左侧第一个星号为通配,后面部分作为文字符号进行解析
3,深度优先:更深层解析记录将终止浅层的泛解析配置(同级存在同名即截止,无论是否为同一解析记录类型)
例如 域名配置有且仅有如下解析记录
*.domain.com A 1.1.1.1
a.domain.com TXT "Test"
a.b.c.domain.com TXT "Test"
此时
查询 a.domain.com A纪录 无解析结果响应
查询 b.domain.com A纪录 解析响应1.1.1.1
查询 b.c.domain.com A纪录 无解析结果响应
查询 a.c.domain.com A纪录 无解析结果响应
4,泛解析配置仅适用单一解析记录类型
比如 *.domain.com A 1.1.1.1
此时
查询 a.domain.com A记录 解析响应 1.1.1.1
查询 a.domain.com AAAA记录 无解析结果响应
泛解析适用所有常见DNS解析记录类型
可以接入使用CDN服务的限定: A、AAAA、CNAME记录
此功能面向所有用户可用,此前仅对企业定制版用户开放
注意: 默认免费版仅签发 主域(domain.com)与二级通配域(*.domain.com)的TLS证书,如需更多级的泛解析证书需要单独订阅 高级证书管理
Wildcard proxy for everyone
#更新 #DNS #CDN
Via @Cloudflare_CN
📜域名泛解析使用规则(RFC4592规范)
1,仅对前缀最左侧含星号(通配符)的解析记录生效
比如 *.domain.com *.a.domain.com
反例 a.*.domain.com b.*.1.domain.com
非前缀使用星号的部分将作为文字符号解析
2,不支持多级泛解析
比如 *.*.domain.com
将只解析最左侧第一个星号为通配,后面部分作为文字符号进行解析
3,深度优先:更深层解析记录将终止浅层的泛解析配置(同级存在同名即截止,无论是否为同一解析记录类型)
例如 域名配置有且仅有如下解析记录
*.domain.com A 1.1.1.1
a.domain.com TXT "Test"
a.b.c.domain.com TXT "Test"
此时
查询 a.domain.com A纪录 无解析结果响应
查询 b.domain.com A纪录 解析响应1.1.1.1
查询 b.c.domain.com A纪录 无解析结果响应
查询 a.c.domain.com A纪录 无解析结果响应
4,泛解析配置仅适用单一解析记录类型
比如 *.domain.com A 1.1.1.1
此时
查询 a.domain.com A记录 解析响应 1.1.1.1
查询 a.domain.com AAAA记录 无解析结果响应
泛解析适用所有常见DNS解析记录类型
可以接入使用CDN服务的限定: A、AAAA、CNAME记录
此功能面向所有用户可用,此前仅对企业定制版用户开放
注意: 默认免费版仅签发 主域(domain.com)与二级通配域(*.domain.com)的TLS证书,如需更多级的泛解析证书需要单独订阅 高级证书管理
Wildcard proxy for everyone
#更新 #DNS #CDN
Via @Cloudflare_CN
Cloudflare 对象存储 R2 进入公测阶段
💡特性
兼容 AWS S3 API接口
自动分发、动态分层缓存(无需管理)
高度可编程(与Workers集成)
📋计划
支持基于密钥凭证的读写权限分离
公共存储桶: 将存储桶对外公开暴露使用
支持 TTL: 为数据设置有效期,到期自动删除
与Cloudflare CDN融合: 提供全球内容分发缓存
🆓免费使用额度(每月重置)
存储 10GB
出口流量 无限量
读取操作 千万次
增删改查操作 百万次
*公测期间没有免费使用额度
⚖价格: 按量付费(文档明细)
存储 0.015$/GB/每月
读取操作 0.36$/百万次
增改查操作 4.5$/百万次
*这里 $ 指代单位 美元💵
🏷公测期间的一些限制
每秒 1,000 次 GET 操作
每秒 100 次 PUT 操作
每个 R2 存储桶(Bucket)
单个文件限制大小 ≤5GB
最大文件存储支持 ≤5TB
*公测期间已知问题:
数据中心暂不可选,固定为北美
删除存储桶后,短期内仍可进行读写
R2 enters open beta
Cloudflare R2开发使用文档(英)
#Cloudflare #R2 #存储 #公测
Via @Cloudflare_CN
💡特性
兼容 AWS S3 API接口
自动分发、动态分层缓存(无需管理)
高度可编程(与Workers集成)
📋计划
支持基于密钥凭证的读写权限分离
公共存储桶: 将存储桶对外公开暴露使用
支持 TTL: 为数据设置有效期,到期自动删除
与Cloudflare CDN融合: 提供全球内容分发缓存
🆓免费使用额度(每月重置)
存储 10GB
出口流量 无限量
读取操作 千万次
增删改查操作 百万次
*公测期间没有免费使用额度
⚖价格: 按量付费(文档明细)
存储 0.015$/GB/每月
读取操作 0.36$/百万次
增改查操作 4.5$/百万次
*这里 $ 指代单位 美元💵
🏷公测期间的一些限制
每秒 1,000 次 GET 操作
每秒 100 次 PUT 操作
每个 R2 存储桶(Bucket)
单个文件限制大小 ≤5GB
最大文件存储支持 ≤5TB
*公测期间已知问题:
数据中心暂不可选,固定为北美
删除存储桶后,短期内仍可进行读写
R2 enters open beta
Cloudflare R2开发使用文档(英)
#Cloudflare #R2 #存储 #公测
Via @Cloudflare_CN
Cloudflare 发布 D1 SQL数据库
💡特性
基于 SQLite 构建
支持批处理原子操作
完全托管的云数据库:
数据定期快照备份、多地多份冗余,更新全球分发同步
📜定价方式
与 R2 类似,暂未公布完整明细
🗓预期
2022年6月份逐步开放测试,提交测试申请
Announcing D1: our first SQL database
#Cloudflare #D1 #SQL #数据库
Via @Cloudflare_CN
💡特性
基于 SQLite 构建
支持批处理原子操作
完全托管的云数据库:
数据定期快照备份、多地多份冗余,更新全球分发同步
📜定价方式
与 R2 类似,暂未公布完整明细
🗓预期
2022年6月份逐步开放测试,提交测试申请
Announcing D1: our first SQL database
#Cloudflare #D1 #SQL #数据库
Via @Cloudflare_CN
Cloudflare Workers/Pages 近期更新
🧱Workers变化
◆服务绑定: 一次请求生命周期内的多个外部资源调用将合并为单个计费请求
◆付费订阅版发出外部请求的限制增加到 1,000 个
◆支持直接绑定自定义域名
◆在 Apache-2.0 许可下开源 Workers 运行时
◆发布 Miniflare 2.0: Workers完全本地化的开发测试套件
◆支持接管处理电子邮件收发(发件由 MailChannels 提供)
⚡️Pages变化
◆支持直接上传文件: zip或者本地文件夹
◆通过 Pages Functions 开发 Pages 插件: 项目根目录创建 /functions 文件夹,编写函数为站点实现动态功能
开发文档 | 社区插件库
◆更友好的错误、调试日志
◆镜像更新、分支部署、增量部署
#Cloudflare #更新 #Pages #Workers
Via @Cloudflare_CN
🧱Workers变化
◆服务绑定: 一次请求生命周期内的多个外部资源调用将合并为单个计费请求
◆付费订阅版发出外部请求的限制增加到 1,000 个
◆支持直接绑定自定义域名
◆在 Apache-2.0 许可下开源 Workers 运行时
◆发布 Miniflare 2.0: Workers完全本地化的开发测试套件
◆支持接管处理电子邮件收发(发件由 MailChannels 提供)
⚡️Pages变化
◆支持直接上传文件: zip或者本地文件夹
◆通过 Pages Functions 开发 Pages 插件: 项目根目录创建 /functions 文件夹,编写函数为站点实现动态功能
开发文档 | 社区插件库
◆更友好的错误、调试日志
◆镜像更新、分支部署、增量部署
#Cloudflare #更新 #Pages #Workers
Via @Cloudflare_CN
Cloudflare 分布式消息队列服务 Pub/Sub 内测
💡特性
◆自适应: 无需参数配置,自动适应消息处理分发的峰值
◆默认身份安全: 客户端必须通过 TLS 进行身份验证和连接,并且客户端会获得限定于特定代理身份的凭据
◆消息分发传递可编程: 通过与 Workers 集成,用户可以直接编写代码实现消息的解析、过滤、聚合以及重新发布
◆支持 MQTT v5.0: MQTT协议的最新版本,也是当今使用最普遍的消息传输协议之一
📜内测期间
客户端尝试支持 HTTP、WebSockets等协议
🗓预期
2022年6月份开始内测,提交内测申请
Announcing Pub/Sub: Programmable MQTT-based Messaging
Cloudflare Pub/Sub开发使用文档(英)
#Cloudflare #MQTT #PubSub #测试
Via @Cloudflare_CN
💡特性
◆自适应: 无需参数配置,自动适应消息处理分发的峰值
◆默认身份安全: 客户端必须通过 TLS 进行身份验证和连接,并且客户端会获得限定于特定代理身份的凭据
◆消息分发传递可编程: 通过与 Workers 集成,用户可以直接编写代码实现消息的解析、过滤、聚合以及重新发布
◆支持 MQTT v5.0: MQTT协议的最新版本,也是当今使用最普遍的消息传输协议之一
📜内测期间
客户端尝试支持 HTTP、WebSockets等协议
🗓预期
2022年6月份开始内测,提交内测申请
Announcing Pub/Sub: Programmable MQTT-based Messaging
Cloudflare Pub/Sub开发使用文档(英)
#Cloudflare #MQTT #PubSub #测试
Via @Cloudflare_CN
Cloudflare 旧版 Host API 下线倒计时
⏳时间线安排
2022年6月15日
-禁止通过Host API创建新用户、添加域名
2022年11月1日
-禁用整个Host API接口
*邮件通知时间 2022年5月28日08:00AM 前后
#CFP #下线 #倒计时
Via @Cloudflare_CN
⏳时间线安排
2022年6月15日
-禁止通过Host API创建新用户、添加域名
2022年11月1日
-禁用整个Host API接口
*邮件通知时间 2022年5月28日08:00AM 前后
#CFP #下线 #倒计时
Via @Cloudflare_CN
Cloudflare 出现服务中断
事件
北京时间21日14:30前后,Cloudflare 遭遇 P0级事故,大部分地区访问Cloudflare网络出现服务不可用
影响
全球绝大部分地区,访问Cloudflare网络中的应用(网站)响应 500 错误,服务中断
事件进度
14:30 出现服务中断
14:34 确认P0级故障
14:43 开始排查
14:57 确定事故原因,实施修复
15:20 已实施修复,服务逐步恢复
15:51 监测服务恢复状态
16:06 确认问题已解决
Cloudflare Service Issues
#Cloudflare #服务中断
Via @Cloudflare_CN
事件
北京时间21日14:30前后,Cloudflare 遭遇 P0级事故,大部分地区访问Cloudflare网络出现服务不可用
影响
全球绝大部分地区,访问Cloudflare网络中的应用(网站)响应 500 错误,服务中断
事件进度
14:30 出现服务中断
14:34 确认P0级故障
14:43 开始排查
14:57 确定事故原因,实施修复
15:20 已实施修复,服务逐步恢复
15:51 监测服务恢复状态
16:06 确认问题已解决
Cloudflare Service Issues
#Cloudflare #服务中断
Via @Cloudflare_CN
Cloudflare 6月21日服务中断复盘
背景
Cloudflare 最近一年尝试在高负载的地区调整为更灵活、更具弹性的网络架构,已有19个数据中心转为MCP架构
Multi-Colo PoP (MCP):阿姆斯特丹、亚特兰大、阿什本、芝加哥、法兰克福、伦敦、洛杉矶、马德里、曼彻斯特、迈阿密、米兰、孟买、纽瓦克、大阪、圣保罗、圣何塞、新加坡、悉尼、东京
此架构为数据中心引入额外路由层,通过控制内部网格,可以轻松启停内网部分服务,在不中断正常流量请求时进行维护、处理问题,从而提高整体服务可用性
事件
Cloudflare使用BGP协议广播部分IP地址段以供外部网络访问自身服务
在调整架构修改地址广播时,新的更新程序生成了不正确的路由器配置,它改变了原有规则优先级阻止了正确路由广播规则生效,使访问请求无法正常流向基础设施最终导致应用服务出现中断,此间全球访问Cloudflare网络的 50% 请求受影响
时间线
11:56 尝试部署新的配置到第一个节点。当前所有节点使用旧有架构&设置,故不受影响
14:17 更新部署到最繁忙的节点,但未部署到具有 MCP 架构的节点
14:27 部署已到达启用 MCP 的节点,更新已部署应用到骨干网。这是事件开始的时候,因为从这以后最繁忙的 19 个数据中心离线脱机运行
14:32 内部通报事故发生
14:51 在路由器上进行了首次更新尝试,以验证事件发生根本原因
14:58 找到并理解了根本原因。开始恢复有问题的配置变化
15:42 最后一项恢复工作已完成。由于网络工程师们互相修改对方的配置,恢复之前的恢复,导致问题零星地重新出现,整体恢复有延迟
17:00 事件最终完结
Cloudflare outage on June 21, 2022
#服务中断 #事件 #复盘
Via @Cloudflare_CN
背景
Cloudflare 最近一年尝试在高负载的地区调整为更灵活、更具弹性的网络架构,已有19个数据中心转为MCP架构
Multi-Colo PoP (MCP):阿姆斯特丹、亚特兰大、阿什本、芝加哥、法兰克福、伦敦、洛杉矶、马德里、曼彻斯特、迈阿密、米兰、孟买、纽瓦克、大阪、圣保罗、圣何塞、新加坡、悉尼、东京
此架构为数据中心引入额外路由层,通过控制内部网格,可以轻松启停内网部分服务,在不中断正常流量请求时进行维护、处理问题,从而提高整体服务可用性
事件
Cloudflare使用BGP协议广播部分IP地址段以供外部网络访问自身服务
在调整架构修改地址广播时,新的更新程序生成了不正确的路由器配置,它改变了原有规则优先级阻止了正确路由广播规则生效,使访问请求无法正常流向基础设施最终导致应用服务出现中断,此间全球访问Cloudflare网络的 50% 请求受影响
时间线
11:56 尝试部署新的配置到第一个节点。当前所有节点使用旧有架构&设置,故不受影响
14:17 更新部署到最繁忙的节点,但未部署到具有 MCP 架构的节点
14:27 部署已到达启用 MCP 的节点,更新已部署应用到骨干网。这是事件开始的时候,因为从这以后最繁忙的 19 个数据中心离线脱机运行
14:32 内部通报事故发生
14:51 在路由器上进行了首次更新尝试,以验证事件发生根本原因
14:58 找到并理解了根本原因。开始恢复有问题的配置变化
15:42 最后一项恢复工作已完成。由于网络工程师们互相修改对方的配置,恢复之前的恢复,导致问题零星地重新出现,整体恢复有延迟
17:00 事件最终完结
Cloudflare outage on June 21, 2022
#服务中断 #事件 #复盘
Via @Cloudflare_CN
Cloudflare 支持模块化修改HTTP消息头
简化规则配置,一键附加常用字段到HTTP消息头
*部分模板字段限特定订阅用户可用
🔗相关链接
Managed Transforms功能配置入口
Managed Transforms使用说明文档
Managed Transforms: templated HTTP header modifications
#规则 #配置 #改进
Via @Cloudflare_CN
简化规则配置,一键附加常用字段到HTTP消息头
*部分模板字段限特定订阅用户可用
🔗相关链接
Managed Transforms功能配置入口
Managed Transforms使用说明文档
Managed Transforms: templated HTTP header modifications
#规则 #配置 #改进
Via @Cloudflare_CN
Cloudflare 企业版支持账号级WAF配置
💡功能
支持为账号下所有域名统一配置WAF规则
限制
账号下WAF 规则集(托管、自定义和速率限制规则)仅可部署在企业计划的域名上,无法对 Free、Pro 或 Biz 域名配置规则集
暂不支持
速率限制规则将在10月份开放支持
可用
企业版高级计划用户本周自动激活可用
Account WAF now available to Enterprise customers
#WAF #规则
Via @Cloudflare_CN
💡功能
支持为账号下所有域名统一配置WAF规则
限制
账号下WAF 规则集(托管、自定义和速率限制规则)仅可部署在企业计划的域名上,无法对 Free、Pro 或 Biz 域名配置规则集
暂不支持
速率限制规则将在10月份开放支持
可用
企业版高级计划用户本周自动激活可用
Account WAF now available to Enterprise customers
#WAF #规则
Via @Cloudflare_CN