KAIYO
← ブログ一覧へ
CloudflareCDNTunnelZero TrustWorkersR2Durable Objects

Cloudflare 不只是 CDN:它其实是极客的网络瑞士军刀

この記事は中国語で書かれ、Google 翻訳で自動翻訳されています。
中国語の原文を見る →

Cloudflare 不只是 CDN:它其实是极客的网络瑞士军刀

如果你问一个普通开发者 Cloudflare 是什么,大概率会得到类似回答:

  • CDN
  • DNS
  • 抗 DDoS
  • 网站加速

这些都没错。

但如果你真的开始动手折腾 Cloudflare,你很快就会发现:

Cloudflare 最有意思的地方,不是它能帮你“加速一个网站”,而是它提供了一整套可以重新组合的网络能力。

也就是说,它更像一个“能力工具箱”,而不是一个单点产品。

这也是为什么我最近越用越觉得它很像极客的网络瑞士军刀

因为你可以拿它做的事情,已经远远超过“给博客挂一个 CDN”。

一、为什么很多人会低估 Cloudflare?

因为大多数人第一次接触 Cloudflare,通常都是从最外层开始:

  • 域名托管到 Cloudflare
  • 开 CDN
  • 开 HTTPS
  • 配几条缓存规则
  • 结束

在这个层面上,Cloudflare 确实看起来像一个“网站外围增强器”。

但这只是入口,不是全貌。

真正往里走之后你会发现,Cloudflare 其实在同时覆盖几件很关键的事情:

  1. 网络接入:Tunnel、Anycast、DNS、WARP
  2. 身份控制:Access、Zero Trust、设备策略
  3. 边缘计算:Workers
  4. 存储能力:R2、KV、Durable Objects / SQLite
  5. 应用托管:Pages、静态站、Functions
  6. 全球分发与安全外壳:CDN、WAF、抗攻击、流量控制

如果把这些拼在一起,它就已经不是“CDN 服务”,而更像:

一个带全球网络壳的轻量应用平台。

这就是它真正容易让极客上瘾的地方。

二、Cloudflare 最值得理解的 7 个模块

如果你想建立一个清晰的能力地图,我建议先把 Cloudflare 粗略拆成 7 个模块。

1. DNS / CDN:最外层,也是最多人停下来的地方

这是 Cloudflare 最广为人知的身份。

你把域名接进来之后,最先获得的通常是:

  • DNS 托管
  • 全球边缘节点分发
  • 静态资源缓存
  • HTTPS
  • 基础安全防护

这一层的价值是“把网站包起来”。

但很多人用到这里就停了,于是对 Cloudflare 的理解就一直停留在:

“它是个帮网站提速的工具。”

其实从这里往下走,才开始变得有意思。

2. Tunnel:把服务安全地接出来

Tunnel 是我觉得最能改变一个人“网络观”的模块之一。

传统思路是:

  • 家里的服务要想被公网访问,就要开端口、配 DDNS、做路由映射

Tunnel 的思路则是:

  • 让服务主动向 Cloudflare 建立出站连接
  • 再由 Cloudflare 把访问流量转回来

它解决的不只是“穿透”,更重要的是:

  • 不开端口
  • 不暴露真实公网 IP
  • 不让公网直接敲你家的门
  • 更容易把某个服务作为“被控出口”接出来

它特别适合:

  • 家庭实验室
  • 自托管面板
  • NAS Web 界面
  • 管理后台
  • 个人小工具

从这个模块开始,Cloudflare 就已经不只是 CDN 了。

3. Zero Trust / Access:给服务加上一层身份门禁

这是另一个很关键的分水岭。

很多传统自托管方案的问题不在于“服务能不能公开”,而在于:

服务一旦公开,谁来做门禁?

Cloudflare Access / Zero Trust 做的事情,是把这层门禁前置到网络入口:

  • 你是谁?
  • 你是不是允许访问的人?
  • 你用的是不是受信任设备?
  • 你能访问全部服务,还是只能看其中一个?

这个能力的意义非常大,因为它让你开始用一种更现代的方式思考网络:

  • 不是“先开网,再防守”
  • 而是“先认证,再放行”

一旦理解这一层,你会发现 Cloudflare 已经不仅在“加速内容”,而是在重构服务的访问方式

4. WARP / 私有网络:把设备、服务和网络粘在一起

如果 Tunnel 和 Access 主要解决的是“服务怎么安全接出来”,那 WARP 和私有网络能力更像是在解决:

设备怎么安全地进入一个受控的覆盖网络。

这会带来一些非常实用的能力:

  • 异地访问 NAS / 文件共享
  • 远程 SSH / RDP
  • 私有子网访问
  • 多地点设备互通
  • 更接近“身份化内网”的体验

你当然也可以把它简单理解成“Cloudflare 的远程访问能力”,但更准确的说法是:

它在把“设备”“身份”“网络策略”三件事绑定起来。

这已经是很明显的平台能力,而不是单点加速了。

5. Workers:Cloudflare 最极客、也最容易低估的部分

如果说 Tunnel 和 Zero Trust 是网络层的惊喜,那 Workers 则是平台层的惊喜。

Workers 的核心吸引力在于:

  • 写一个很轻的小工具很快
  • 不需要完整传统服务器心智
  • 可以直接跑在 Cloudflare 的边缘网络上
  • 跟整个 Cloudflare 体系天然整合

它非常适合做:

  • 轻量 API
  • Webhook 处理器
  • 机器人后端
  • 页面改写器
  • 短链接
  • 文件签名下载链接
  • 小型自动化中枢
  • 一次只干一件事的小工具

很多人说“Cloudflare 让 serverless 变简单”,这话对,但还不够到位。

更有意思的说法其实是:

Workers 把“我有一个小想法”到“它在公网可用”之间的距离,缩短得非常夸张。

这对极客非常危险,因为你会忍不住一直想做新玩具。

6. R2:让文件和对象存储不再自动联想到 AWS S3

Cloudflare R2 的存在,至少对个人开发者和轻量项目来说,有一个很直接的意义:

  • 你不必一想到“对象存储”就默认去 AWS
  • 你可以在一个更轻的栈里解决文件问题

它适合做:

  • 图床
  • 上传文件仓库
  • 报告 / PDF 分发
  • AI 生成结果存储
  • 备份归档
  • 静态资源仓库

而且一旦你已经在用 Workers、Pages、Tunnel,那 R2 加进来会非常顺手。

这时候 Cloudflare 开始像什么?

不是“网站外围加速工具”,而是:

前端、后端、访问控制、文件存储都开始慢慢能在一个体系里闭环。

7. Durable Objects:从“无状态工具”走向“有状态应用”

这一块很多人听过名字,但不一定马上知道拿来干什么。

如果用很粗略的人话解释,Durable Objects 的魅力在于:

你终于可以在 Cloudflare 这种边缘环境里,优雅地管理“某个对象自己的状态”。

比如:

  • 一个聊天室的房间状态
  • 一个协作文档的会话状态
  • 一个 AI Agent 的独立会话空间
  • 一个用户专属的小数据库 / 状态机
  • 一个多人工具的协调器

这时候 Cloudflare 的能力边界又往前走了一步:

  • 不只是“跑一个函数”
  • 而是开始接近“承载有状态应用”

对极客来说,这很重要,因为它决定了你能不能从“小工具”继续走向“小产品”。

三、为什么我说它像“网络瑞士军刀”?

因为 Cloudflare 各个模块单独看都不神奇,但拼起来以后很有意思。

你可以这样组合:

组合 1:个人博客基础设施

  • Pages 托管前端
  • CDN 做全球分发
  • Access 保护后台
  • R2 存图片 / 静态资源

组合 2:家庭实验室远程入口

  • Tunnel 把服务接出来
  • Access 做身份门禁
  • WARP 做私有访问

组合 3:极客小工具平台

  • Workers 跑业务逻辑
  • R2 存文件
  • Durable Objects 保存会话状态
  • 域名和缓存直接复用 Cloudflare 体系

组合 4:轻量个人 API 中枢

  • Workers 接 Webhook
  • Zero Trust 管控后台
  • Tunnel 接家庭节点
  • R2 存结果

这时候你会明显感觉到:

Cloudflare 的真正价值,不在某个单独功能,而在于这些功能可以被极低摩擦地拼起来。

而“低摩擦组合能力”,本身就是一种非常强的平台价值。

四、哪些人会特别适合认真研究 Cloudflare?

不是每个人都需要把 Cloudflare 研究很深。

但下面这几类人,通常会越用越顺:

1. 有家庭实验室的人

如果你家里已经有:

  • NAS
  • Home Assistant
  • 下载器
  • 小主机
  • 摄像头管理页

那 Tunnel + Access 几乎天然有吸引力。

2. 想做很多小工具的人

如果你脑子里经常冒出:

  • 我想做个 webhook 小服务
  • 我想做个文件分发页
  • 我想做个 Telegram bot 后端
  • 我想快速验证一个在线 idea

那 Workers 会很顺手。

3. 不想把精力都浪费在底层运维上的人

Cloudflare 有一个很大的吸引力是:

它不是让你彻底不用理解网络,而是让你不用每次都从最底层重来。

4. 想用“身份”和“策略”替代“粗暴开放”的人

这是 Zero Trust 真正迷人的地方。

不是“能不能开放”,而是“开放给谁、怎么开放、开放到什么粒度”。

五、Cloudflare 也不是万能的

讲到这里也要诚实一点。

Cloudflare 很强,但它并不是“所有网络问题的一键答案”。

它不适合被幻想成:

  • 万能 VPS 替代品
  • 所有协议都完美适配的穿透器
  • 真正意义上的完整云基础设施替代物
  • 一切都比传统方案更简单

你还是会遇到:

  • 某些协议并不适合某种接法
  • 某些需求还是要回到更传统的网络工具
  • 某些场景下 Tailscale / WireGuard / 真 VPS 更直接

所以更成熟的理解方式应该是:

Cloudflare 是一个极强的能力拼装平台,但不是每一道题的唯一标准答案。

也正因为如此,它更像瑞士军刀,而不是一把万能神剑。

六、如果你刚接触 Cloudflare,最值得先从哪三个点开始?

如果你不想一下子被一堆产品名搞晕,我建议按这个顺序理解:

第一步:先理解 Tunnel

因为这是最容易改变你网络观的模块。

第二步:再理解 Access / Zero Trust

因为你会开始意识到,“访问控制前置”到底意味着什么。

第三步:再去玩 Workers

因为这一步会让你从“网络工具使用者”变成“边缘工具构建者”。

等这三步理解之后,再去碰:

  • R2
  • WARP
  • Durable Objects
  • 更复杂的组合场景

你会顺很多。

结语

Cloudflare 当然可以是 CDN。

但如果你只把它理解成 CDN,那就有点像把瑞士军刀理解成“一个带小刀的钥匙扣”。

它真正迷人的地方在于:

  • 你可以用它接服务
  • 用它做门禁
  • 用它接设备
  • 用它跑工具
  • 用它存文件
  • 用它给应用加状态
  • 用它把这些能力拼成自己的数字基础设施

所以我越来越倾向于用一句话概括 Cloudflare:

它不是单个产品,而是一套适合极客重新组合的网络能力系统。

下一步如果继续往下写,我最想展开的是:

用 Cloudflare 能做出哪些真正有趣、而且不只是“玩具”的极客小工具?