Toàn cảnh Cloudflare: không chỉ là CDN - nền tảng developer platform đầy đủ nhất hiện tại
Phần lớn developer biết Cloudflare như một CDN/DNS miễn phí. Nhưng năm 2026, Cloudflare đã trở thành một developer platform đầy đủ: serverless compute (Workers), object storage (R2), static hosting (Pages), database (D1), Zero Trust security, WAF, và hơn 20 sản phẩm khác - hầu hết có free tier rất rộng. Bài này là bản đồ tổng quan để bạn biết mình đang bỏ lỡ cái gì. ---
Vấn đề
Chúng tôi hay gặp pattern này: developer biết Cloudflare, dùng Cloudflare để trỏ DNS, có thể bật CDN - nhưng chỉ khai thác được 10–20% những gì Cloudflare có thể làm. Phần còn lại bị bỏ ngỏ trong khi đang trả phí cho các dịch vụ khác làm cùng việc đó.
Bài này là map tổng quan - sau khi đọc xong, bạn sẽ biết Cloudflare có gì, dùng cho việc gì, và bài nào trong series này đi sâu hơn.
Bản đồ hệ sinh thái Cloudflare
Layer 1: DNS & Network (nền tảng)
Mọi thứ Cloudflare xây trên nền DNS và network infrastructure của họ - 330+ data center toàn cầu, anycast routing.
| Tính năng | Mô tả | Bài chi tiết |
|---|---|---|
| DNS | Authoritative DNS, propagation nhanh nhất thế giới | Cài đặt nhiều domain |
| Redirect Rules | Redirect domain alias, www→non-www, 301/302 | Redirect Rules |
| Tunnel | Expose service nội bộ không cần public IP | Cloudflare Tunnel |
Layer 2: Security (bảo mật)
| Tính năng | Mô tả | Bài chi tiết |
|---|---|---|
| WAF | Web Application Firewall, chặn OWASP Top 10 | WAF guide |
| DDoS Protection | Tự động, unlimited, bật mặc định khi proxy ON | (tích hợp trong WAF) |
| Zero Trust / Access | Thay VPN, kiểm soát truy cập theo identity | Zero Trust |
| Bot Management | Phát hiện và block bot tự động | (free: basic, trả phí: nâng cao) |
Layer 3: Performance (tốc độ)
| Tính năng | Mô tả | Bài chi tiết |
|---|---|---|
| CDN / Cache | Cache static và dynamic content ở edge | Cache Rules |
| Argo Smart Routing | Route traffic qua đường nhanh nhất (trả phí) | - |
| Image Optimization | Resize, convert WebP tự động | - |
| Minification | JS/CSS/HTML minify ở edge | - |
Layer 4: Developer Platform (compute & storage)
Đây là phần nhiều developer chưa khám phá - và cũng là phần thú vị nhất.
| Tính năng | Mô tả | Bài chi tiết |
|---|---|---|
| Workers | Serverless JavaScript/TypeScript chạy ở edge, cold start < 1ms | Workers guide |
| Pages | Static hosting + serverless functions, deploy từ Git | Pages guide |
| R2 | Object storage S3-compatible, không có egress fee | R2 guide |
| D1 | SQLite database chạy ở edge, dùng với Workers | - |
| KV | Key-value store globally replicated, latency thấp | - |
| Durable Objects | Stateful compute at edge, cho real-time app | - |
| Queues | Message queue, kết nối Workers | - |
Free tier có gì?
Điểm mạnh của Cloudflare là free tier rất rộng - nhiều hơn hầu hết provider khác:
| Sản phẩm | Free tier |
|---|---|
| DNS | Unlimited |
| CDN / Cache | Unlimited bandwidth |
| WAF (Managed Rules) | Cơ bản (OWASP free) |
| DDoS Protection | Unlimited, automatic |
| Workers | 100,000 requests/ngày |
| R2 | 10 GB storage + 1M Class A ops/tháng |
| Pages | Unlimited sites, unlimited bandwidth |
| D1 | 5 GB storage + 25M rows reads/ngày |
| Zero Trust Access | 50 users |
| Tunnel | Unlimited traffic |
Cloudflare so với các provider khác
AWS: EC2 + S3 + CloudFront + WAF + VPN = $$$
→ Cloudflare: Workers + R2 + CDN + WAF + Zero Trust = phần lớn miễn phí
Vercel: Next.js hosting tốt, nhưng bandwidth limit trên free, egress fee
→ Cloudflare Pages: unlimited bandwidth, không egress fee
Ngrok: Tunnel tốt, nhưng URL thay đổi mỗi session, domain custom cần trả phí
→ Cloudflare Tunnel: domain riêng, miễn phí, multiple servicesNên bắt đầu từ đâu?
Tùy vào nhu cầu:
Nếu bạn đang quản lý nhiều domain:
→ Cài đặt Cloudflare cho nhiều domain
Nếu bạn cần bảo vệ web app khỏi tấn công:
Nếu website đang load chậm:
→ Cache Rules & CDN optimization
Nếu bạn muốn deploy frontend không tốn tiền:
Nếu bạn cần serverless compute giá rẻ, latency thấp:
Nếu bạn đang trả egress fee cho S3:
Nếu team dùng VPN cũ kỹ, khó maintain:
Kết
Cloudflare đã chuyển mình từ CDN provider thành một full developer platform cạnh tranh trực tiếp với AWS, Vercel, Netlify và nhiều provider khác - với lợi thế lớn về giá và network infrastructure. Mỗi sản phẩm trong ecosystem đều tích hợp tốt với nhau: Workers + R2 + D1 + Pages tạo thành một full-stack serverless platform chạy ở edge.
Theo dõi series DevOps & Cloud của chúng tôi - mỗi tính năng sẽ có bài riêng với hướng dẫn thực chiến.
BKGlobal Tech Team
Blog Công nghệ
Xem tất cả
