Halo,我是一名最近深入cloudflare安全层的开发人员,在部署到cloudflare的网站安全方面遇到了一些问题。我使用的是Pages,我的域名直接由cloudflare Registrar托管。我也在使用cloudflare基础设施提供的安全层,包括[Bots,DDos,Settings,Page-Shield],它们可以在cloudflare仪表板中我的域的安全选项卡中找到。以下是我的问题:
使用中的安全层:[ Bots, DDos, Settings, Page Shield ]
- 我正在使用firebase托管来将我的firebase函数与cloudflare托管的域链接起来。在这种情况下,cloudflare的上述安全层是否会自动保护firebase托管资源或流量
- 我正在使用cloudflare工作人员来管理耐用对象。Workers的函数也链接到具有不同子域的同一根域。在这种情况下,cloudflare的上述安全层是否会自动保护Worker流量
- firebase主机连接的代理状态是"仅DNS"模式(而不是"代理"模式(,因为在代理的情况下,DNS连接不起作用(我还没有弄清楚原因…(。在这种情况下,这让我觉得firebase主机资源没有得到保护,因为DNS dash中的橙色开关关闭了
- 请考虑cloudflare计划是专业的
提前感谢[:
对于您列出的产品,Cloudflare是作为反向代理实现的。
这意味着,从最终用户的角度来看,当他们试图连接到您的服务时,他们的流量首先到达Cloudflare(因为代理记录解析为Cloudflare anycast IP(。Cloudflare执行配置的功能和安全服务,然后根据Cloudflare DNS选项卡中的指定将HTTP请求转发到您的原始基础设施。当流量指向代理记录时,情况就是这样。
对于仅DNS模式下的记录,Cloudflare仅执行DNS解析(回答该DNS记录的DNS查询(。一旦完成,客户端将直接连接到指定的资源,流量将不会流经Cloudflare网络,这意味着Cloudflare在这种情况下无法提供代理服务。
为了得到完整的解释,我建议使用以下文档页面