Cloudflare 在中国频道


Гео и язык канала: Китай, Китайский
Категория: Технологии


Cloudflare 在中国群组的消息发布频道
发布:有关Cloudflare的周边消息,站长、开发者相关资源/资讯,互联网周边大小事件,宿云面板等相关信息
交流讨论: T.me/CN_Cloudflare
*非Cloudflare.Com官方维护,恐有弊病欢迎反馈
*This channel is not officially managed by Cloudflare.Com

Связанные каналы

Гео и язык канала
Китай, Китайский
Категория
Технологии
Статистика
Фильтр публикаций


Cloudflare 管理面板以及API服务故障不可用

事发
北京时间11月2日晚上19:40分前后,陆续有多人反馈Cloudflare管理面板以及API服务不可用,API响应错误提示 504、1020、10000

影响
Logpush、WARP/零信任设备状态、管理面板、API服务、Stream API、Workers API、警报通知等系统
*未受影响部分: CDN、Magic Transit、Argo 智能路由、Workers KV、WAF、速率限制、规则(更新)、 WARP / 零信任注册、等候室、负载平衡和运行状况检查、Pages、零信任网关、DNS 权威和辅助、隧道、Workers KV 命名空间操作、Magic WAN、图片存储处理分发服务

进度
11月2日(UTC+8)
19:54 宣告事件已知
20:07 确认API以及API相关联的服务不可用
20:33 着手调查事故原因
21:18 调查排查事故原因尝试寻找解决方案
21:40 评估停电对数据中心的影响
21:58 尝试对主体服务进行迁移
23:31 对主体服务进行故障转移,期间部分服务不可用
11月3日
01:08 北美核心数据中心的电力已部分恢复,将一些核心服务故障转移到备用数据中心后,已有部分服务可用,目前正努力恢复其余受影响的服务并尝试让北美核心数据中心重新恢复上线
11月4日
12:25 所有应用服务恢复

事故分析
服务商电力系统故障导致核心数据中心断电离线,部分服务依赖核心数据中心引发单点故障,事故持续约36小时
Post Mortem on Cloudflare Control Plane and Analytics Outage

Cloudflare Dashboard and API service issues
#故障 #不可用 #事件
Via @Cloudflare_CN


Cloudflare Snippets 即将公测可用

Cloudflare 陆续推出了许多开箱即用的产品功能、应用规则来满足客户对 HTTP 请求一般场景的简易控制,但有时候用户可能需要基于多个变量、复杂因素组合创建不同会话请求,此时标准化失效,用户需要更为灵活自主、可编程的控制为此推出 Snippets :在请求回源以前,用户可通过 Snippets 在规则集处理阶段自主编程控制请求回源规则

使用限制
Free、Pro、Biz、Ent 用户
每域名可创建 5、10、25、50 个 Snippets
单个执行时间≤5ms,内存≤2MB,大小≤32KB
*Workers 按请求量计费,Snippets 为无限量免费可用

Cloudflare Snippets is now available in alpha
#Cloudflare #Snippets
Via @Cloudflare_CN


Cloudflare Stream 最近更新

💡支持资源定时自动删除
支持为 Cloudflare Stream 上资源设置定时(指定时间)以及倒计时(按天)两种自动删除方式,简化用户资源存储管理并帮助用户降低使用成本
Introducing scheduled deletion for Cloudflare Stream

💡开放低延迟HTTP直播流 (LL-HLS)所有人可用
Cloudflare Stream Low-Latency HLS support now in Open Beta

#Cloudflare #Stream #HLS #Live #更新
Via @Cloudflare_CN


Cloudflare Fonts 将于十月份可用

通过对网页HTML的识别将其中 Google Fonts 相关引用重写合并(CSS)嵌入同一域名同一网页请求中,同时将 Google 字体相关资源就近缓存在 Cloudflare 节点,使外部字体资源引用所需多次请求降低到一次,配合 Cloudflare、浏览器对 HTTP2/3 的支持:减少额外 DNS 解析、复用 TLS 连接,从而提高访问性能、优化用户体验
*由 Cloudflare 居间接管第三方字体加载引用,将减少网站访客信息向不必要第三方传递,提高整体隐私安全性

Cloudflare Fonts: enhancing website font privacy and speed
#Cloudflare #Fonts #缓存
Via @Cloudflare_CN


Cloudflare Workers 近期上新

💡推出 Workers AI
通过API接口或 Workers 直接使用常见开源模型,比如:
文本生成(大语言模型): meta/llama-2-7b-chat-int8
自动语音识别(ASR): openai/whisper
翻译: meta/m2m100-1.2
文本分类: huggingface/distilbert-sst-2-int8
图片分类: microsoft/resnet-50
*面板上已有60来个AI模型可用
*目前处于早期测试阶段,不宜用于生产环境
Workers AI: serverless GPU-powered inference on Cloudflare’s global network

💡宣布支持 WebGPU 可用
通过 Dawn 实现标准 WebGPU API 用户通过 JavaScript/Wasm 来使用 GPU 资源
*WebGPU 依赖于 Durable Objects,目前相关API仅在本地开发测试环境可用,暂不支持直接部署到 Cloudflare(这需要几周开发时间)
You can now use WebGPU in Cloudflare Workers

💡发布矢量数据库 Vectorize
Vectorize 是一个全球分布式矢量数据库,用户通过 Workers 操作存储机器学习模型生成的矢量数据集,根据自有的数据可以轻松构建具有强大搜索、相似性、推荐、分类或异常检测功能的专有应用程序
返回的矢量可以引用 Cloudflare R2 中存储的图像、KV 中的文档或 D1 中存储的配置文件,从矢量搜索结果到具体对象可用全程闭环,用户无需自建额外的基础设施
*Vectorize 目前处于公开测试阶段:免费可用(有限额)
Vectorize: a vector database for shipping AI-powered applications to production, fast

注意
上述新特性在本地开发测试需 wrangler版本 ≥ 3.10
Workers限制放宽:脚本大小 1~10M,运行时限≤400ms

#Cloudflare #Workers #AI #WebGPU
Via @Cloudflare_CN


Cloudflare 警报通知系统

系统提供五十多种不同的警报字段,用户可根据需要针对不同 Cloudflare 产品、事件等级灵活自主定制提示通知
*目前可用通知方式:PagerDuty、WebHooks以及电子邮件

Announcing Cloudflare Incident Alerts
#Cloudflare #免费 #事件 #通知 #提醒
Via @Cloudflare_CN


Cloudflare Trace: 自助调试分析请求与规则配置

💡问题
随着 Cloudflare 不断更新迭代产品功能,导致规则配置越发繁复,想要完整了解URL请求在 Cloudflare 上各环节的状态越发困难
为此开发了 Cloudflare Trace ,用户可通过简单交互按需设置请求变量、参数用于调试追踪URL请求在 Cloudflare 上的运行状态

基本用法
用户至少定义两个参数:HTTP 方法(例如 GET)以及 URL ,再根据用户应用场景需要设置请求头、添加请求正文,甚至设置机器人分数,用户可以逐一验证查看各环节:防火墙规则、各种安全功能(WAF)配置等响应是否符合预期行为

Traffic transparency: unleashing the power of Cloudflare Trace
#Cloudflare #请求 #Trace #调试 #分析
Via @Cloudflare_CN


Cloudflare 停止与 DigiCert 合作

自 2023 年 8 月 22 日起,DigiCert 将不再作为 Cloudflare 新签/续签 SSL 证书的通用证书颁发机构(CA)
*终止与 DigiCert 合作不会影响已签发证书有效期内的正常使用,时间点后的证书签发/续签 CA 将在 Let's Encrypt 与 Google Trust Services 之间随机选择
*后续证书的有效期默认为 90 天

DigiCert update
#SSL #证书 #CA #TLS
Via @Cloudflare_CN


Cloudflare Railgun将于 2024 年 1 月 31 日停用

Railgun是一项主要运用动态缓存、增量压缩技术改善网页访问性能、速度的优化应用服务,首个公开版本(v1.0.0)发行与2012年6月28日,最后一次版本(v5.3.3)更新为2018年4月23日

为什么现在弃用 Railgun?
1,仅剩数百客户仍在使用 Railgun
2,Cloudflare网络规模不断扩大,坚持所有硬件都运行同一套应用服务系统的原则受到挑战,系统应该进行精简,移除掉一些不常用的功能服务
3,Cloudflare脱离旧有桎梏,放弃维护 Railgun ,可以不留余力投资新的技术解决方案

Cloudflare is deprecating Railgun
#Cloudflare #Railgun #功能 #停用
Via @Cloudflare_CN


新增 cf-mitigated 响应头

💡用于检测请求是否触发人机验证
当尝试访问配置有安全策略的页面/接口时,如果触发人机验证或阻截响应头将包含 cf-mitigated 字段,其值为 challenge,前端应用开发者可通过判断响应头字段与值是否完全匹配来检测页面上发出的请求是否触发人机验证、限制,方便开发者改进、处理用户意外触发人机验证时的交互体验
*目前字段唯一有效值为 challenge
*注意: 触发人机验证时响应内容类型始终为 text/html
*以上代码演示了如何利用 cf-mitigated 字段来检测响应是否触发人机验证

Cloudflare challenges · Cloudflare Fundamentals docs
#Cloudflare #人机验证 #演示
Via @Cloudflare_CN


部分CNAME接入Cloudflare的域名证书出错

表现
丢失部分或全部已签发托管证书 Edge Certificate
访问网站提示 ERR_SSL_VERSION_OR_CIPHER_MISMATCH

解决办法
a,重置通用SSL证书服务:面板上找到通用SSL开关先禁用,等待生效后重新启用通用SSL,触发证书重置签发验证过程
b,导出已有DNS解析记录备份,清空删除当前解析记录,重新导入备份确保勾选启用CDN服务,重新触发完成证书签发过程

Via @Cloudflare_CN


为DNS解析记录添加自定义备注说明与分类标签

从今天起所有域名解析记录都将支持添加自定义备注说明;Pro、Business 和 Enterprise 订阅还可以为解析记录添加分类标签
*解析记录的导入导出同步支持此功能特性 查看文档
*新增支持按名称、类型、备注、标签分类、解析记录等字段,搜索查看管理解析记录

One of our most requested features is here: DNS record comments and tags
#DNS #新增 #功能
Via @Cloudflare_CN


Cloudflare宣布价格调整,开放年费订阅

Cloudflare 将进行 12 年来首次提价。从 2023 年 1 月 15 日起,标准付费套餐(Pro、Biz)单独按月订阅提价 25%,年费总订阅价格不变,年费的月均费用为之前套餐原价

自2023 年 1 月 15 日起,新注册按月订阅的 Pro 计划调整为 $25,按月订阅的 Business 计划调整为 $250,所有在 2023 年 1 月 15 日之前注册的付费用户,包括过去 12 年任何时间注册的当前付费用户,将维持原有月费至 2023 年 5 月 14日

💡关于新的年费订阅
为什么推出年费订阅?
通过推出年费订阅获得预付款资金,提高公司现金流,用以加速业务扩展、投入研发创新

📜标准套餐年费订阅
年费 Pro 计划,每年 240 美元(相当于每月 20 美元,每年节省 60 美元)
年费 Business 计划,每年 2400 美元(相当于每月 200 美元,每年节省 600 美元)
换句话说,后续按年订阅 Cloudflare 付费套餐,月均资费等于调整前每月付费价格
*关于 Free 订阅:将依然拥有如今已有的所有功能并保持免费。随着时间的推移,将更多目前只能在付费计划中使用的功能,逐渐扩展到免费计划中
*企业版按拟定合同约定执行

Adjusting pricing, introducing annual plans, and accelerating innovation
#Cloudflare #资费 #调整
Via @Cloudflare_CN


Cloudflare 互联网雷达2.0

在 Cloudflare Radar 上,任何人都可通过在线可视化的图表,了解有关全球互联网流量、安全性和攻击、常见终端设备、协议使用以及网络中断情况,所有这些都支持按时间框架、国家/地区以及自治系统 (AS) 缩小范围调整观察粒度。还可以:查看有关DDoS和Meris 僵尸网络等主题的数据报告、搜索任何域名以查看它的详细信息,例如 SSL 使用情况以及主要访问者来自哪些国家/地区等

💡最近更新增加了:
域名排行榜:发布全网前1000000位
CROC:跟踪世界各地互联网中断情况

如果喜欢 Cloudflare Radar 上的数据,想进一步处理它们以进行分析、可视化或发布自己的图表,可以使用 Cloudflare Radar API 自行获取它们

🔗访问入口
https://radar.cloudflare.com/

The home page for Internet insights: Cloudflare Radar 2.0
#信息汇总 #视野
Via @Cloudflare_CN


获得Cloudflare Stream免费使用额度

Cloudflare Stream 简化了视频的存储、编码和播放体验,用户可以很方便上传、发布传播视频内容

从 2022 年 12 月 1 日开始,所有付费用户(Pro、Biz订阅)获得Cloudflare Stream免费使用额度:
可存储 100 分钟的视频内容
播放 10000 分钟的视频内容
如果需超额的时长,可单独升级 Stream 订阅

🗂使用文档
Stream Docs

Business and Pro customers get bundled streaming video
#Stream #额度
Via @Cloudflare_CN


🎉频次限制功能:免费!

从今天开始,新的频次限制功能面向所有用户免费,不再有相关计量使用费用,同时上线新的 频次限制规则,用户可以通过多个字段灵活组合自行定义限制标识以及粒度

🏷使用额度
用户版本 Free Pro Biz Ent Ent+
最大采样周期 10 秒 | 60 秒 | 10 分钟 | 1 小时 | 1小时
最大超时时间 10 秒 | 1 小时 | 1 天 | 1 天 | 1天
规则数量 1 | 2 | 5 | 100 | 100条

🗂相关文档
Rate limiting rules

💬注意事项
◆从今天 9 月 29 日开始,Pro 和 Business 用户的管理面板中将提供新版频次限制;Free 用户将在 2022 年 10 月 3 日开始的一周内逐步可用
◆现有用户将在新的不计量系统中获得与他们当前在先前版本中使用时相同数量的规则(截至 2022 年 9 月 20 日)。例如,如果你是 Biz用户,在以前的版本中激活使用9条规则,那么你在新系统中也将获得9条规则
◆新的频次限制拥有旧版所有功能实现,旧版规则还在部署使用的仍会收费,请及时重写新规则完成迁移切换
◆旧版频次限制将会逐步淘汰弃用

一些特性
计数和缓解表达式现在可以分开

here's a birthday gift: Unmetered Rate Limiting
#WAF #频次限制
Via @Cloudflare_CN


账号访问权限共享基于角色配置(RBAC)现在面向所有人可用

通过定义一系列权限(角色),为不同成员角色分配不同权限,轻松为团队实现最小权限分配,有效分割安全风险

🗂使用文档
Available roles

Now all customers can share access to their Cloudflare account with Role Based Access Controls
#权限配置 #团队协作
Via @Cloudflare_CN


发布电子邮件链接隔离防护

针对电子邮件中提供的访问链接提供额外防护功能

💡特性
◆解析识别恶意链接提前预警让用户保持警惕,以防止账号、密钥被盗被接管
◆自动阻止危险下载
◆防止恶意脚本在用户设备上执行
◆防止浏览器上的零日攻击

📜工作原理
系统从邮件中查找访问链接,解析识别后重写那些不安全链接,使它们通过远程浏览器打开,安全链接则走本地浏览器正常打开

⚙使用
目前处于测试阶段,在测试期间,它将在所有资费套餐中免费
在测试版之后,它仍将免费包含在的PhishGuard 计划中
有兴趣可以点此申请注册测试版

Automagical Browser Isolation for potentially unsafe links in email
#email #电子邮件 #隔离防护
Via @Cloudflare_CN


发布免费人机验证服务:Turnstile

🤖工作原理
运行一系列小的非交互式 JavaScript 验证,收集有关访客、浏览器环境信息,验证包括工作量证明(Picasso:轻量级设备类指纹)、空间证明、Web API 探测:检测识别不同浏览器独有的工作特性,以及与人类交互行为相关的各种其他验证,系统引入机器学习模型:会根据具体请求环境特征微调验证的难度,识别能够通过检测的访客共同特征,让计算难度因访客而异

接入使用
Cloudflare用户,可以在账号页 Turnstile 选项卡下添加站点生成密钥对使用,后续可在面板上查看Turnstile使用状况:不同页面使用程度、通过率等
非Cloudflare用户,可以在此处申请注册试用
*Turnstile的部署使用与一般人机验证码产品部署使用无异

🏷限制
Turnstile 目前处于公开测试阶段,用户每月限制为 100 万次 siteverify 调用

Announcing Turnstile, a user-friendly, privacy-preserving alternative to CAPTCHA
#发布 #验证码
Via @Cloudflare_CN

4k 2 18 1 20

Cloudflare管理面板引入快速搜索入口

Cloudflare发布了太多功能,用户切换、查找功能服务不方便,现引入搜索入口,方便用户快速查找域名、切换功能服务

📜使用入口
点击顶部导航中的放大镜按钮
或使用键盘快捷键
Linux 和 Windows 上 Ctrl + K 或在 Mac 上使用 ⌘ + K
*如果你的管理面板中还没有搜索入口,可填写在线申请提前试用

We've shipped so many products the Cloudflare dashboard needed its own search engine
#管理面板 #搜索
Via @Cloudflare_CN

Показано 20 последних публикаций.

4 133

подписчиков
Статистика канала