我知道 Cloudflare 注重安全,但考慮到它還提供負載平衡,為什麼我應該讓它指向另一個負載平衡器,例如 AWS ELB?
答案1
CloudFlare 擁有 CDN(內容傳遞網路)產品,可提供 DNS、安全性和路由功能。他們還提供與 AWS 負載平衡器大致相似的負載平衡產品。
AWS ELB 是一個負載平衡器。 ELB支援AZ之間的故障轉移,並與自動伸縮整合。 ELB有AWS 盾基本版集成,它提供了一些安全功能,例如 DDOS 保護。
如果考慮到 AWS WAF,ELB 和 CloudFlare 會提供類似的功能。 CloudFlare 可以說是更簡單、更容易使用。您可以跨 CDN 和負載平衡器混合和匹配服務產品,但我建議如果您要平衡 EC2 資源,最好使用 AWS 負載平衡器。 CloudFront + AWS WAF / CloudFlare 可以輕鬆更換。
您應該使用 ELB 來跨多個可用區實現負載平衡,並使用自動擴展來管理負載。
答案2
Cloudflare LB 與 AWS ELB/NLB 類似,但它支援代理,增加了 SSL/TLS 支援、DDOS 保護和其他 Cloudflare 功能。 ELB/NLB 透過新增來自 AWS Certificate Manager 的憑證(附加設定步驟)和 AWS WAF 的 DDOS 保護(附加設定步驟)來支援 SSL/TLS。 Cloudflare LB 也比AWS ELB/NLB 便宜得多,特別是考慮到每月基本成本時,Cloudflare 上的5 美元可以為您提供多個LBS 及其各自的池和監視器,而AWS 上的18 美元以上只需建立一個LB。
儘管這一切聽起來不錯,但 Cloudflare 代理因在連接到 AWS 資源時造成問題而臭名昭著。例如,在開啟代理的情況下將 Cloudflare LB 連接到 AWS EC2 執行個體不起作用,但在關閉代理的情況下,http 要求可以正常運作(如果沒有代理,您會遺失 https)。我還沒有看到關於為什麼存在這種行為的解釋或找到解決方法。