Cloudflare 全家桶初识：你能免费白嫖什么？

系列说明：本文是「Cloudflare 实战」系列第 1 篇，面向有一定建站或开发经验的读者，帮助你快速摸清 Cloudflare 的产品地图，找到自己最该先上手的那块。

为什么大家都叫它「赛博活佛」？

Cloudflare 是一家美国网络基础设施公司，总部在旧金山。它的核心业务是反向代理、CDN 加速和网络安全——这些在行业里本来都是收费服务。（官网 · Wikipedia）

但 Cloudflare 偏偏把大量核心功能做成了永久免费版，而且免费额度相当慷慨：

无限带宽：流量不收钱，这一条就把很多竞品甩在身后
免费 DDoS 防护：不管是小博客还是企业站，上了 Cloudflare 就有基础防护
全球 330+ 节点：请求就近响应，不用自己搭 CDN

这就是它被开发者和站长圈戏称「赛博活佛」「大善人」的原因。

Cloudflare 产品全景图

Cloudflare 的产品线很宽，初次接触容易迷路。可以按用途分成四大块来理解：

Cloudflare产品地图
├──🌐网络基础层
│├── DNS 解析
│├── CDN（内容分发）
│└── SSL/TLS 证书
│
├──🛡️安全防护层
│├── WAF（Web应用防火墙）
│├──DDoS防护
│├──Bot管理（机器人拦截）
│├──RateLimiting（速率限制）
│└──Turnstile（人机验证）
│
├──⚡开发者平台层
│├──Workers（边缘计算/Serverless）
│├──Pages（静态网站托管）
│├── R2（对象存储）
│├── KV（键值存储）
│├── D1（SQLite数据库）
│├──DurableObjects（有状态边缘服务）
│└──Workers AI（边缘 AI 推理）
│
└──🔒零信任访问层
├──Access（应用访问控制）
├──Tunnel（内网穿透）
├──Gateway（DNS/HTTP 过滤）
└──EmailRouting（邮件转发）

下面逐块介绍，聚焦免费用户能用什么、能用多少。

🌐 网络基础层：最常见的入口

DNS 解析

把域名的 DNS 服务器切换到 Cloudflare，就能用它的 DNS 解析服务。这是接入 Cloudflare 的第一步，几乎所有功能都以此为基础。

Cloudflare 的 DNS 解析速度在全球排名前列，而且解析记录改动通常 5~10 分钟内全球生效。

免费用户：完全免费，无限制。

参考：Cloudflare DNS 文档 · 1.1.1.1 公共 DNS 解析器

CDN + 橙色小云朵

在 DNS 记录旁边，你会看到一朵橙色的云。开启它，流量就会经过 Cloudflare 的 CDN 节点中转，你的源站 IP 也会被隐藏。

这朵云关闭（灰色）= 纯 DNS 解析，不走 CDN。
这朵云开启（橙色）= 流量经过 Cloudflare，CDN + 安全防护全部生效。

免费用户：无限带宽，不按流量收费。

免费 SSL 证书

接入 Cloudflare 之后，它会自动签发 SSL 证书，你的网站立刻变成 HTTPS，不需要自己去 Let's Encrypt 申请和续签。

免费用户：支持，自动续签。

参考：Cloudflare SSL/TLS 文档 · SSL 模式说明

🛡️ 安全防护层：挡在你网站前面的盾：挡在你网站前面的盾

WAF（Web 应用防火墙）

WAF 能自动拦截 SQL 注入、XSS 跨站脚本等常见攻击。Cloudflare 维护着一套托管规则集，持续更新。

免费用户：可使用基础托管规则集，自定义规则限 5 条。

实战场景：用 5 条免费自定义规则可以做很多事——屏蔽特定国家/地区的访问、拦截特定 User-Agent 的爬虫、对 /wp-admin 登录页加访问限制等。

参考：WAF 文档 · 自定义规则说明

DDoS 防护

免费计划就包含不限规模的 L3/L4 DDoS 防护，应用层 DDoS 也有基础防护能力。历史上 Cloudflare 挡过数 Tbps 级别的攻击。

免费用户：支持，自动生效，无需配置。

参考：DDoS 防护文档

Bot 管理 & Rate Limiting

免费版提供基础的 Bot Fight Mode（机器人对抗模式）。速率限制（Rate Limiting）在免费版有一定限制，高级规则需付费。

参考：Bot 管理文档 · 速率限制文档

Turnstile（人机验证）

Cloudflare 自家的验证码替代方案，用户体验比 Google reCAPTCHA 友好很多——大多数情况下是「无感验证」，不需要用户点图。

免费用户：支持，嵌入网站或应用完全免费。

参考：Turnstile 文档 · 快速接入指南

⚡ 开发者平台层：真正的「白嫖宝藏」

这一层是 Cloudflare 近年来扩张最快的部分，也是开发者最感兴趣的地方。

Workers — 边缘 Serverless 计算

Workers 是 Cloudflare 的无服务器运行环境，代码运行在全球 330+ 个节点上，延迟极低。底层是 V8 isolate（和 Chrome 同款 JS 引擎），冷启动时间在毫秒级。

你可以用它来：

写 API 接口
做请求转发/代理
实现 A/B 测试逻辑
处理图片、修改响应头
构建轻量 Web 应用

免费用户额度：

项目	免费额度
每日请求数	100,000 次/天
CPU 时间	10ms/请求
脚本数量	100 个

参考：Workers 文档 · Workers 定价说明 · Workers 示例代码库

Pages — 静态网站免费托管

类似 Netlify / Vercel，连接 GitHub 仓库，push 代码自动部署，每个 PR 都有独立预览 URL。支持 React、Vue、Next.js、Astro、Hugo 等主流框架。

免费用户：无限带宽，500 次构建/月，无限网站数量。

2025 年更新：Cloudflare 官方已建议新项目直接用 Workers（它现在也能托管静态资源），Pages 仍然可用但新功能主要在 Workers 侧迭代。

参考：Pages 文档 · 支持的框架列表

R2 — 零流量费的对象存储

R2 是 Cloudflare 对标 AWS S3 的对象存储服务。最大亮点是不收取流量费（Egress 免费），而 AWS S3 的流量费历来是大头成本。

R2 兼容 S3 API，从 S3 迁移成本很低，还可以绑定自定义域名直接作图床使用。

免费用户额度：

项目	免费额度
存储空间	10 GB/月
A 类操作（写入）	100 万次/月
B 类操作（读取）	1000 万次/月
流量费	永远免费 ✅

参考：R2 文档 · R2 定价 · S3 迁移指南

KV — 全球键值存储

Workers KV 是一个分布式键值数据库，数据写入后会自动同步到全球节点，读取延迟极低（利用边缘缓存）。适合存储配置、Session、计数器等数据。

免费用户额度：

项目	免费额度
读取操作	10 万次/天
写入操作	1000 次/天
存储	1 GB

参考：Workers KV 文档

D1 — 边缘 SQLite 数据库

D1 是 Cloudflare 的 Serverless SQL 数据库，底层是 SQLite，可以在 Workers 里直接查询。支持全球读副本，查询延迟低。

免费用户额度：

项目	免费额度
存储	5 GB
行读取	500 万行/天
行写入	10 万行/天

参考：D1 文档 · D1 定价

Workers AI — 在边缘跑 AI 模型

Workers AI 提供在 Cloudflare 网络上运行 AI 推理的能力，内置多种开源模型，包括 Llama 3、Whisper、Stable Diffusion 等，不需要自己准备 GPU。

免费用户：每天有一定的免费推理 token 额度（具体以官方文档为准）。

参考：Workers AI 文档 · 支持的模型列表

🔒 零信任访问层：企业级功能免费用

Cloudflare Tunnel — 内网穿透神器

不需要公网 IP，不需要开放防火墙端口，就能把本地服务安全暴露到公网。相比 frp、ngrok 等方案，Tunnel 更稳定、更安全，而且免费。

典型用法：家里的 NAS、树莓派服务、本地开发环境，通过 Tunnel 对外提供访问。

免费用户：支持，无流量限制。

参考：Tunnel 文档 · 快速开始指南

Access — 应用访问控制

给你的内网应用加一层身份验证，支持 Google、GitHub、邮件 OTP 等登录方式。比自己写登录页省心很多。

免费用户：最多 50 个用户，无限应用。

参考：Access 文档 · Zero Trust 入门

Email Routing — 自定义域名邮箱

把发送到 @你的域名.com 的邮件转发到你的 Gmail/Outlook 等个人邮箱，实现自定义域名收件，完全免费。

免费用户：支持，无限转发规则。

参考：Email Routing 文档

免费额度汇总速查表

产品	核心免费额度	适合场景
DNS + CDN	无限带宽	所有网站
SSL 证书	自动签发/续签	所有网站
WAF	5 条自定义规则	基础安全防护
Workers	10 万请求/天	API、代理、轻量应用
Pages	无限带宽，500 构建/月	静态网站、博客
R2	10 GB 存储，流量永久免费	图床、文件存储
KV	10 万读/天，1 GB 存储	配置、缓存
D1	5 GB 存储，500 万行读/天	轻量数据库
Workers AI	每日推理额度	AI 功能原型
Tunnel	无限流量	内网穿透
Access	50 用户，无限应用	内网应用鉴权
Email Routing	无限转发规则	自定义域名邮箱

付费版值不值得升级？

Cloudflare 的付费计划主要分两个层次：

Pro（$20/月）：WAF 规则数大幅增加，图片优化，更详细的分析报告，适合有一定流量的商业站点。
Workers Paid（$5/月）：解锁 Durable Objects、更高的 Workers 请求配额（1000 万/月）、D1 和 R2 的更高额度，适合开发者。

对大多数个人开发者和小站长来说，免费版已经够用。升级 Workers Paid（$5/月）的时机是：你的项目日请求量超过 10 万次，或者需要用到 Durable Objects。

从哪里开始？推荐上手路径

如果你是站长：

注册 Cloudflare 账号 → 添加域名 → 切换 DNS → 开启橙色云朵
配置 SSL 为「完全（严格）」模式
按需设置 WAF 自定义规则

如果你是开发者：

先用 Pages 部署一个静态网站，感受部署体验
写一个简单的 Workers 脚本，理解边缘计算模型
用 R2 搭一个图床，体验零流量费的爽感

如果你有内网服务：

直接上 Cloudflare Tunnel，5 分钟搞定内网穿透
配合 Access 加上身份验证

小结

Cloudflare 的产品线已经从一个 CDN 服务商，进化成了一个完整的云基础设施平台。对个人开发者和中小团队来说，它的免费额度能覆盖绝大多数使用场景：

网站：DNS + CDN + SSL + Pages，零成本上线
存储：R2 做图床，10 GB 免费且不收流量费
计算：Workers 每天 10 万请求，够跑轻量 API
安全：DDoS 防护 + 基础 WAF，自动生效
内网：Tunnel + Access，替代 VPN

后续系列文章会针对每个产品做单独的实战教程，从 Pages 部署博客开始。

下一篇：《用 Cloudflare Pages 5 分钟免费部署你的静态网站》

系列目录：持续更新中，欢迎关注公众号不迷路。

本文基于 Cloudflare 2025~2026 年产品现状撰写，具体免费额度以 Cloudflare 官方定价页为准。

参考链接汇总

官方入口

Cloudflare 官网
Cloudflare 开发者文档
Cloudflare 套餐定价
Workers & Pages 定价
Cloudflare 博客
Cloudflare 状态页（服务健康监控）

网络基础层

DNS 文档
CDN / 缓存文档
SSL/TLS 文档
SSL 模式说明
域名注册

安全防护层

WAF 文档
自定义规则
DDoS 防护文档
Bot 管理文档
速率限制文档
Turnstile 文档
Turnstile 快速接入

开发者平台层

Workers 文档
Workers 示例代码库
Pages 文档
Pages 框架指南
R2 文档
R2 定价
Workers KV 文档
D1 文档
Durable Objects 文档
Workers AI 文档
Workers AI 模型列表
Queues 文档

零信任访问层

Cloudflare One（Zero Trust）文档
Tunnel 文档
Access 文档
Gateway 文档
Email Routing 文档

社区 & 学习资源

Cloudflare 社区论坛
Cloudflare Workers Discord
Cloudflare Radar（互联网流量洞察）
Cloudflare Learning Center（科普文章）

阅读原文：原文链接