Cloudflare Load Balancing

伺服器倘若過度使用或位於遙遠的地區,延遲時間就會無謂增加,造成訪客感受不佳。許多時候,不可靠或設定不當的伺服器會完全丟棄訪客的要求,造成訪客無法存取網站、Web 應用程式或 API。這樣不良的訪客體驗會會直接影響到收益、信譽和客戶忠誠度。

Cloudflare Load Balancing 採用 Cloudflare 高度可用的 DNS 基礎結構與全球 Anycast 網路,能夠提供以下機制來解決這些問題:

  • 區域與全球負載平衡可將流量分散到多部伺服器來平衡負載,或是將流量導向最近的地區,減少了延遲。
  • 健康情況檢查搭配快速容錯移轉可迅速將訪客導離故障的伺服器。

已經是 Cloudflare 客戶? 啟用 Load Balancing

「Load Balancing 地理位置轉向機制與 Cloudflare 快取機制的結合,使客戶能夠享受到最快的載入時間。」
Nigel Hepworth,
Active Solutions Limited 總經理

透過區域與全球負載平衡來控制流量

Cloudflare 的 Load Balancing 會令延遲自動變少,原理就在於其會將訪客導向距離最近的基礎結構,例如將歐洲客戶導向倫敦資料中心、將澳洲客戶導向雪梨資料中心等等。Load Balancing 是以 Cloudflare 的 Anycast 網路建立,能夠透過 Cloudflare 的 CDN 快速將靜態資源送達,同時又能讓訪客變得離您的基礎結構更近,減少動態要求會遇到的延遲。

Cloudflare 的全球負載平衡是在 DNS 層級運作,可支援任何通訊協定,從 HTTP(S) 到 TCP 與 UDP 型服務無所不包。因此,要想搭配現有服務或其他雲端提供者使用,無論是運算服務、儲存服務還是這兩種服務的任何組合,都沒問題。

「我們一部署 Cloudflare Load Balancing 來將流量導向自家網路上的各 WebSocket 伺服器後,馬上就收到亞洲與大洋洲客戶傳來的訊息,感謝我們所促成的效能改善。」
Valérian Saliou,
Crisp 技術長

透過健康情況檢查與快速容錯移轉機制來避免 DNS 傳播延遲

Cloudflare Load Balancing 內含主動式可用性監視功能,該功能會由 Cloudflare 散佈於全球各地的資料中心檢查各伺服器的健康情況。透過定期發出的 HTTP/HTTPS 要求,監視作業可設為針對特定的 URL,依可自訂的間隔、逾時時間值與狀態碼來進行。可用性監視作業每隔 15 秒鐘就會檢查各來源伺服器的健康情況,然後透過電子郵件通知及 REST API 進行回報。一旦來源伺服器被標記為健康情況不良,幾秒鐘後多地區容錯移轉機制就會機靈地將流量導向下一部可用的伺服器。

Cloudflare Load Balancing 的背後是採用 Cloudflare 無懼於 DDoS 攻擊的 DNS,這是全球最快的 DNS 之一。Cloudflare DNS 傳播變更的速度較公用 DNS 快好幾個數量級,這是因為 Cloudflare 可避免等候公用存留時間 (TTL) 過完。

無需進行應用程式變更的工作階段同質性

工作階段同質性 (Session Affinity) 又稱黏性工作階段 (Sticky Session),指將所有使用者索取某個工作階段的要求都導向特定來源。Cloudflare 的 Load Balancer 會設定一個 Cookie,內含對用戶端所做的初始回應,藉以維持同質性。若要啟用工作階段同質性,只需在 Cloudflare 儀表板的 Load Balancing 應用程式簡單變更一項設定即可。

電子商務商店內的購物車可受益於工作階段同質性。如果使用者將某個品項加到購物車,則在同一個工作階段期間,使用者後續提出的要求都必須被導向同一個來源伺服器,使用者才能在購物車中看到該品項,而工作階段同質性剛好能夠做到這一點。

Load Balancing 事件記錄檔

檢閱 Load Balancing 事件記錄檔時,您可以篩選自己各 Load Balancing 來源與集區的狀態變更。

了解更多 >

多重雲端可減少被套牢的情況並避免中斷

Multi-Cloud Reduces Lock-In and Avoids Outages

Cloudflare Load Balancing 可跨多個雲端提供者的基礎結構使用,以減輕單一提供者或伺服器中斷所造成的影響。

客戶會選擇要將所有流量導向的主要提供者。一旦偵測到故障,Cloudflare Load Balancing 就會自動將流量導向備用的提供者或地區。例如,如果客戶在 AWS、Google Cloud、Microsoft Azure 甚至客戶自己的基礎結構中遇到中斷或網路連線斷斷續續的問題,Cloudflare Load Balancing 就會自動容錯移轉到運作正常的提供者或伺服器。

主要功能

可設定健康情況檢查頻率

工作階段同質性 (黏性工作階段)

來源伺服器與集區的詳細事件記錄檔

區域與全球負載平衡

透過電子郵件和 REST API 傳送健康狀態通知

支援 HTTP/S 流量

依地理位置路由至來源基礎結構

避免 DNS 傳播延遲

內含 DDoS 防護

全球最快的代管 DNS

整合內容傳遞網路 (CDN)

動態轉向

FQDN 來源解析

Cloudflare Load Balancing 的優點

Load balancing configuration

設定簡單

在 Cloudflare 儀表板中輕鬆設定,或是利用強大的 API 進行自動化

Load balancing DDoS protection by Cloudflare

無懼於 DDoS 攻擊的服務

Anycast 網路較史上所記錄最大規模的 DDoS 攻擊還要大 15x 倍,因此即使遭逢攻擊,也能繼續路由傳送流量。

Cloudflare's global DNS network

全球 DNS 網路

健康情況檢查會由 Cloudflare 所有的資料中心進行,實現不受 DNS 傳播延遲所限的快速容錯移轉。

在您的網域上啟用 Argo 啟用

Cloudflare 功能

Cloudflare 的效能與安全性服務相輔相成,一邊減少網站、行動應用程式與 API 的端對端延遲時間,一邊防止 DDoS 攻擊、機器人濫用與資料外洩等威脅。

效能

Cloudflare 效能服務可加速網頁與行動效能,同時維持應用程式的可用性;如此一來,訪客體驗就會變好,轉換率也就提高、客戶流失情形也就更少。

  • 內容傳遞網路 (CDN)

    Cloudflare 的 Anycast CDN 在 75 個國家 / 地區設有 155 個資料中心,可在邊緣快取靜態內容,然後盡量從距離訪客最近的地區將資產送達訪客,藉以減少延遲時間。
  • 網站最佳化

    Cloudflare 含有一套可提高網際網路資產效能的網頁最佳化調整。這些最佳化調整納入了 HTTP/2 和 TLS 1.3 等最新 Web 標準,以及專為影像與行動裝置訪客而設的增強功能。
  • DNS

    Cloudflare 是全球最快的代管 DNS 提供者,經手全球超過 38% 的 DNS 流量。Cloudflare 有多種方法可讓線上資產展現最大效能。
  • 負載平衡

    Cloudflare 負載平衡為單雲端、混合式雲端與多雲端環境提供負載平衡、地理導向、監視及容錯移轉的機制,可使效能和可用性提升。
  • Argo Smart Routing

    Argo Smart Routing 將訪客導往 Cloudflare 私有網路上最不壅塞且最可靠的路徑,平均讓網際網路資產效能增加 35%。
  • Railgun

    Railgun 利用壓縮高畫質影片時所用的類似技術,將過去無法快取的 Web 物件最高壓縮 99.6%,實現平均 200% 的額外效能提升。
  • Stream

    Cloudflare Stream 可一手包辦資料儲存、媒體編碼、內容嵌入與播放、分區送達及分析的工作,讓串流播放影片變得簡單輕鬆。
  • Workers

    Cloudflare Workers 可讓開發人員在 Cloudflare 全球 155 個資料中心執行 JavaScript Service Workers。
  • 行動 SDK

    Cloudflare 的行動 SDK 可讓開發人員一窺應用程式在任何全球電信業者網路上的效能與載入時間。

安全性

Cloudflare 安全性服務可防止 DDoS 攻擊、機器人濫用與資料外洩等威脅;如此一來,品牌形象受損的機會就會降低,失去客戶、營收降低的風險也會減少。

  • Anycast 網路

    遇到分散式攻擊流量時,Cloudflare 的 Anycast 網路能夠以 20 Tbps 的處理能力,吸收攻擊流量並將攻擊流量分散到本身散佈於 75 個國家 / 地區的 155 個資料中心,讓網際網路資產能夠維持良好的可用性與效能。
  • DNSSEC

    DNSSEC 是網際網路中無法變造的來電者 ID,可確保 Web 應用程式的流量會被安全地導向正確的伺服器,讓網站訪客不會遭隱藏的「中間人」攻擊者攔截。
  • Web 應用程式防火牆 (WAF)

    Cloudflare 的企業級 Web 應用程式防火牆 (WAF) 會使用 OWASP 十大弱點、應用程式特定與自訂的規則集,在網路邊緣就偵測並封鎖常見的應用程式層弱點。
  • Rate Limiting

    Rate Limiting 提供精細控制來封鎖或篩檢具有可疑要求速率的訪客,藉以保護關鍵資源。
  • SSL / TLS

    傳輸安全層 (TLS) 加密讓訪客與來源伺服器之間得以用 HTTPS 進行連線,防止中間人攻擊、封包嗅探、顯示網頁瀏覽器信任警告等。
  • 安全的註冊機構

    Cloudflare 是 ICANN 認證的註冊機構,會針對註冊機構帳戶出現的任何變更,進行真人、線上與離線驗證,避免組織的網域遭劫持。
  • Orbit

    Cloudflare Orbit 在網路層級就為物聯網裝置解決掉安全性相關問題。
  • Argo Tunnel

    Cloudflare 會在應用程式的來源伺服器與最近的 Cloudflare 資料中心之間建立加密通道,而無需開啟公用連入連接埠。
  • Access

    在 Cloudflare 上保護、驗證及監視使用者對任何網域、應用程式或路徑的存取。
  • Spectrum

    Spectrum 會透過 Cloudflare 的 Anycast 網路代理伺服非網頁流量,保護 TCP 應用程式與連接埠免於巨流量 DDoS 攻擊和資料竊盜威脅。