很多企业网站会用 Cloudflare 提供的 Turnstile🔗 服务，实现 CAPTCHA（验证码），极具标识度，很多人应该都见过：

做独立开发的朋友就更熟悉了，因为它功能强大，而且免费额度充裕，涵盖了 DNS 解析、CDN、Serverless 等。不花一分钱，即可让自己的网站享受到企业级服务。

在我看来，Cloudflare 很适合用来构建 MVP（Minimum Viable Product，最小可行产品）。

尤其在 AI 浪潮的席卷下，开发工作被迅速地代替，独立创造产品的能力，更重要。

这篇文章，将系统梳理 Cloudflare 提供的免费服务，探讨如何利用它们，做一些有意思的事情。

1. Cloudflare 发展史

维基百科这么介绍：

Cloudflare（Cloudflare, Inc.）是一家总部位于旧金山的美国跨国科技企业，以向客户提供基于反向代理的内容分发网络（Content Delivery Network, CDN）及分布式域名解析服务（Distributed Domain Name Server）为主要业务。

Cloudflare 创建于 2009 年，创始人是 Matthew Prince、Lee Holloway 和 Michelle Zatlyn。其前身是 Project Honey Pot，一个用来允许网站所有者，跟踪垃圾邮件制造者如何收集电子邮件地址的系统， 有超过 185 个国家/地区的数千个网站使用。

Cloudflare 在创建之初，是为了阻止互联网威胁。

2010 年 6 月，Cloudflare 对 Project Honey Pot 社区的一小部分成员悄然推出私人测试版。结果显示，用户对 Cloudflare 保护网站的效果相当满意，网站的平均加载速度还提高了 30%。

这意味着 Cloudflare 不仅提供保护，还能优化性能。

Cloudflare 陆续并购了 CryptoSeal（延申 Web 用户安全性服务）、StopTheHacker（恶意代码侦测、自动恶意代码移除，以及信誉与黑名单监视）、Eager（支持使用拖放方式将第三方应用程序安装到使用 Cloudflare 服务的网站） 和 Area 1 Security（保护企业免受基于电子邮件的安全威胁），不断拓展和丰富它的产品与服务。

2. Cloudflare 功能

Cloudflare 的产品，围绕安全、性能和可靠性三点。

2.1 安全

1. DDoS 防护。Cloudflare 的网络容量达到 388 Tbps，比史上最大规模的 DDoS 攻击还要大 23 倍，保护 Web 应用、TCP/UDP 应用、网络和数据中心，覆盖 OSI 第 3、4、7 层。
2. Web 应用防火墙。Cloudflare WAF🔗 利用来自 Cloudflare 全球连通云平台情报的威胁情报和机器学习，阻止包括 zero-day 漏洞利用在内的最新威胁。该功能没有免费版本。

2.2 性能

1. CDN（Content Delivery Network，内容分发网络）。通过全球 330 个节点提供服务，加速网页的加载时间，降低源服务器的带宽消耗，并提高内容的冗余度。
2. 边缘计算/存储。Cloudflare Workers🔗 是一个用来构建、部署和扩展应用程序的无服务器（Serverless）平台，R2🔗 允许开发者存储大量非结构化数据。
3. 图片/视频优化。Images🔗 和 Stream🔗 可用来优化图片和视频流。

2.3 可靠性

1. DNS 解析。Cloudflare 提供了免费的 DNS 解析服务，并内置 DNSSEC（DNS Security Extensions，DNS 安全扩展）。同时还维护着 1.1.1.1🔗 作为公共 DNS 解析器，完全免费，快速，且注重隐私。
2. 智能路由。Argo Smart Routing 可以检测并绕过网络堵塞，提高 Web 性能平均达 30%。
3. 负载均衡（Load balancing）。横跨 L4-L7 的负载均衡配置，包括 HTTP(S)、TCP/UDP，当源服务器宕机时，可通过代理将请求路由到其他可用服务。
4. 网站分析（Web Analytics）。Cloudflare Web Analytics🔗 在不收集用户数据的前提下，构建了一个免费、隐私至上的网站分析服务。

现在还增加了开发 AI 相关产品的功能，像 AutoRAG、Vectorize 等。

3. 个人开发者的选择

Cloudflare 提供的大多数功能，都有免费版本，对于个人开发者而言，足够用。

非常适合用来验证 MVP。

如果 MVP 跑通，有了用户和收入，就可以遵循渐进增强的原则，使用 Pro 或 Enterprise 版本。

Cloudflare 这种阶梯定价的方式，通过免费版本获取并激活用户，通过增值服务获得收益，基本遵循 AARRR 增长模型。

我个人平时经常使用的，是 DNS 解析服务，网站分析和 Pages 静态网站托管，这有点像 Vercel 和 Netlify。

至于 Workers 和 R2，目前还没有尝试过，不过官方示例给出了很多有趣的玩法，可以参考：Examples · Cloudflare Workers docs🔗。

除此，Cloudflare Radar🔗 也是我经常浏览的网站。不仅可以看到整个互联网上，DDoS 等威胁的发生情况，流量的分类，技术趋势变化，都一目了然，甚至还可以针对具体网站，做一些 透视分析🔗，有点类似 BuiltWith🔗。

我认为，这种直观的数据展示，对于理解互联网，流量，前沿技术的应用，十分有帮助。

4. 总结

我很欣赏 Cloudflare 的这种商业模式。

对于个人开发者入门友好，对于企业用户，花钱可以买到物有所值的服务，普通用户则可以享受到快速、安全、注重隐私的互联网使用体验。几乎所有人都在其中有所获益。

同时在使用的过程中，能感受到它清晰的战略意图，所有的产品都指向它的愿景：帮助构建更好的互联网。

得益于这些网络基础设施的完善和低门槛，结合 AI 工具的使用，我认为开发者需要重新审视自己的职业规划，开启从“面向代码”到“面向产品”的转变。

就实现一个基础的功能而言，Claude 和 Cursor 已经可以在一定程度上完成对程序员的替代。

我们能做的，我想了想，大概总结出三点：

1. 全面拥抱 AI 工具，使用，认识，理解它，充分释放它的潜力，减轻自己的事务性时间支出
2. 将更多精力放在，对计算机底层体系的了解，对复杂系统架构能力的提升
3. 构建产品，而不止是编写代码

（完）

参考

1. Cloudflare - 维基百科，自由的百科全书🔗
2. 公司历史 | Cloudflare🔗
3. Connect, protect, and build everywhere | Cloudflare🔗
4. DDoS Protection & Mitigation Solutions | Cloudflare🔗
5. Cloudflare Radar🔗