Cloudflare 负载平衡

过度使用或地理位置较远的服务器会增加不必要的延迟并降低访问者体验。在许多情况下,不可靠或配置错误的服务器会完全丢弃访问者请求,从而阻止访问网站、Web 应用程序或 API。像这样糟糕的访客体验会对收入、声誉和客户忠诚度产生直接影响。

Cloudflare 负载平衡采用 Cloudflare 高度可用的 DNS 基础架构与全球任播网络,通过提供以下功能解决了这些问题:

  • 区域与全球负载平衡可将流量分散到个服务器来平衡负载,或将流量路由到最近的地理位置区域,从而减少延迟。
  • 运行状况检查和快速故障转移功能可快速引导访客远离故障的服务器。

已经是 Cloudflare 客户? 激活负载平衡

“将负载平衡的地理转向功能和 Cloudflare 的缓存功能相结合,可确保客户获得尽可能最快的加载时间。”
Nigel Hepworth,
Active Solutions Limited 总经理

透过区域与全球负载平衡来控制流量

Cloudflare 的负载平衡通过将访问者引导到离他们最近的基础设施来自动减少延迟,例如:将欧洲客户发送到伦敦数据中心,将澳大利亚客户发送到悉尼数据中心,以及中间的任何地方。负载平衡建立在 Cloudflare 的任播网络之上,允许通过 Cloudflare 的 CDN 快速交付静态资产,并通过让访问者靠近您的基础架构来减少动态请求的延迟。

Cloudflare 的全球负载平衡在 DNS 级别运行,支持任何协议:从 HTTP(S) 到基于 TCP 和 UDP 的服务。因此,可以与现有服务或与其他云提供商配合使用,无论是计算、存储还是其任何组合。

“当我们推出 Cloudflare 负载平衡以在我们的 WebSocket 服务器中路由流量时,立即收到亚洲和大洋洲客户的消息,感谢我们所做的改进。”
Valérian Saliou,
Crisp 首席技术官

通过运行状况检查与快速故障转移机制来避免 DNS 传播延迟

Cloudflare 负载平衡包括主动可用性监控功能,可检查来自全球 Cloudflare 数据中心的服务器的运行状况。通过定期的 HTTP/HTTPS 请求,可以针对特定 URL 配置监视,参数包括自定义间隔、超时和状态代码。可用性监视每隔 15 秒检查一次原始服务器的运行状况,并通过电子邮件通知和 REST API 进行报告。一旦原始服务器被标记为运行状况不良,几秒后多区域故障转移机制就会智能地将流量路由到下一个可用的服务器。

Cloudflare 负载平衡由 Cloudflare 无惧于 DDoS 攻击的 DNS 提供支持,这是全球最快的 DNS 提供商之一。与 Cloudflare 的反向代理一起使用时,Cloudflare DNS 更改的传播速度比公共 DNS 服务快好几个数量级,因为 Cloudflare 可以避免等待公共生存时间(TTL)到期。

无需应用程序更改的会话亲和性

会话亲合性(通常称为粘性会话)将会话的所有最终用户请求定向到特定来源。Cloudflare 的 Load Balancer 设置一个 cookie,内含对客户端的初始响应,以此来维护会话亲和性。要启用会话亲合性,只需在 Cloudflare 仪表板的负载平衡应用程序简单变更一项配置即可。

电子商务商店中的购物车受益于会话亲和性。如果最终用户将项目添加到其购物车,则在同一会话期间的后续请求需要将最终用户导向到同一原始服务器以查看其购物车中的项目,这可以通过会话亲合性来实现。

负载平衡事件日志

通过负载平衡事件日志,可以查看和过滤负载平衡源和池的状态更改。

了解更多信息 >

多云减少锁定并避免中断

Multi-Cloud Reduces Lock-In and Avoids Outages

Cloudflare 负载平衡可跨多个云提供商基础架构使用,以减轻单个提供商或服务器造成的中断的影响。

客户选择主要提供商,会将所有流量导向它。一旦侦测到故障,Cloudflare 负载平衡就会自动将流量路由到备用提供商或区域。例如,如果客户在 AWS、Google Cloud、Microsoft Azure 甚至客户自己的基础架构中遇到中断或网络连接断断续续的问题,Cloudflare 负载平衡就会自动故障转移到运行正常的提供商或服务器。

主要功能

可配置运行状况检查频率

快速故障转移(X 秒)

会话亲和性(粘性会话)

原始服务器和池的详细事件日志

Argo Smart Routing 配合使用

区域与全球负载平衡

通过电子邮件和 REST API 传送运行状况通知

支持 HTTP/S 流量

地理路由到原始基础设施

避免 DNS 传播延迟

包括 DDoS 防护

全球最快的托管 DNS

集成内容交付网路(CDN)

动态转向

FQDN 来源解析

Cloudflare 负载平衡的优点

Load balancing configuration

配置简单

借助 Cloudflare 仪表板轻松配置,或者借助强大的 API 实现自动化。

Load balancing DDoS protection by Cloudflare

DDoS 弹性服务

任播网络的容量比有史以来最大规模的 DDoS 攻击还要大 %_NetworkCapacityLargestDDOS_% 倍,因此即使遭逢攻击,也能继续路由流量。

Cloudflare's global DNS network

DNS 全局网络

由所有 Cloudflare 数据中心支持的运行状况检查可使快速故障转移不受 DNS 传播延迟的限制。

在您的域上激活 Argo 激活

Cloudflare 功能

Cloudflare 的性能和安全服务协同工作,以减少网站、移动应用程序和端到端 API 的延迟,同时防御 DDoS 攻击、滥用机器人和数据泄露。

性能

Cloudflare 性能服务加速 Web 和移动性能,同时保持应用程序可用,从而提高转换率、减少客户流失并改善访客体验。

  • 内容交付网络(CDN)

    借助遍布 75 个国家/地区的 165 个数据中心,Cloudflare 的 Anycast CDN 在边缘缓存静态内容,然后从尽可能接近访问者的地理位置提供资产,从而减少延迟。
  • 网站优化

    Cloudflare 包含一套 Web 优化功能,可以提高 Internet 资产的性能。优化包括最新的 Web 标准,如 HTTP/2 和 TLS1.3,以及针对图像和移动设备访问者的专有增强功能。
  • DNS

    Cloudflare 是全球最快的托管 DNS 提供商,可路由 38% 以上的全球 DNS 流量。Cloudflare 有多种方法可以实现在线资产的最高性能。
  • 负载平衡

    Cloudflare 负载平衡为单一云、混合云和多云环境提供负载平衡、地理导向、监控和故障转移,从而提高性能和可用性。
  • Argo Smart Routing

    Argo Smart Routing 通过 Cloudflare 专用网络中最不拥挤和最可靠的路径路由访问者,将互联网资产性能平均提高了 35%。
  • Railgun

    Railgun 利用类似于压缩高质量视频时使用的技术,将以前不可缓存的 Web 对象压缩高达 99.6%。这导致平均 200% 的额外性能提高。
  • Stream

    Cloudflare Stream 通过处理数据存储、媒体编码、内容嵌入和播放、区域传送和分析,使串流视频变得简单。
  • Workers

    Cloudflare Workers 可让开发人员在 Cloudflare 的全球 165 个数据中心中执行 JavaScript Service Workers。
  • Mobile SDK

    Cloudflare 的 Mobile SDK 提供了对任何全球运营商网络中的应用程序性能和加载时间的可视性。

安全

Cloudflare 安全服务防御 DDoS攻击、滥用机器人和数据泄露,从而降低客户流失,收入下降和品牌退化的风险。

  • 任播网络

    凭借散布于 75 个国家/地区的 165 数据中心和 25 Tbps 的容量,Cloudflare 的任播网络通过在地理上分散分布式攻击流量来将其吸收,同时保持互联网资产的可用性和性能。
  • DNSSEC

    DNSSEC 是 Internet 的不可假冒的呼叫者 ID。它保证 Web 应用程序的流量安全地路由到正确的服务器,这样站点的访问者就不会被隐藏的“中间人”攻击者拦截。
  • Web 应用程序防火墙(WAF)

    Cloudflare 的企业级 Web 应用程序防火墙( WAF)利用 OWASP 十大漏洞、应用程序特定和自定义规则集,在网络边缘检测并阻止常见应用程序层漏洞。
  • Rate Limiting

    Rate Limiting 提供细粒度控制来阻止或限定具有可疑请求率的访问者,从而保护关键资源。
  • SSL/TLS

    传输安全层(TLS)加密支持访问者和原始服务器之间的 HTTPS 连接,防止中间人攻击、数据包嗅探、Web 浏览器信任警告的显示等。
  • 安全注册商

    Cloudflare 是 ICANN 认可的注册商,针对注册商帐户的任何更改进行高触摸、在线和离线验证,保护组织免受域名劫持。
  • Orbit

    Cloudflare Orbit 解决了网络级物联网设备的安全相关问题。
  • Argo Tunnel

    Cloudflare 在其最近的数据中心和应用程序的原始服务器之间创建加密隧道,而无需打开公共入站端口。
  • Access

    在 Cloudflare 上保护、验证及监视用户对任何网域、应用程序或路径的访问。
  • Spectrum

    Spectrum 通过 Cloudflare 的任播网络代理非网络流量,保护 TCP 应用和端口免受容量耗尽 DDoS 攻击和数据窃取。