Cloudflare 는 DNS
와 CDN
서비스를 제공하는 미국 기업이자 서비스이다.
무료로도 꽤 많은 기능을 제공해주기 때문에 개인이나 소규모 서비스를 제공하는 사람들도 부담없이 사용할 수 있고 cloudflare 를 사용함으로서 꽤 많은 effort 를 절약할 수 있어 보인다.
cloudflare 의 기능을 크게 3가지 측면에서 정리해봤다.
보안 측면
서버의 ip 가 외부에 직접 노출되지 않는다. cloudflare 의 서버를 거쳐서 통신하기 때문.
cloudflare 의 서버에서
DDoS
방어를 제공한다.복잡한
https
셋팅 없이 웹서버를 배포할 수 있다.SQL injection
,XSS
등에 대한 방어 제공
퍼포먼스 측면
전 세계에 cloudflare 캐시 서버가 있어 접속 속도가 빨라질 수 있다.
** 하지만 사실상 한국에서는 여러가지 문제로 더 느려질 수 있는 것 같다.
** 인터넷 속도가 빠른 한국에서는 캐시서버보다 직접 서버에 접근하는게 더 빠르고, 한국에 위치한 Cloudflare 캐시서버가 있지만 한국의 캐시서버로 연결되지 않고 해외의 캐시서버로 연결되는 경우 속도는 더 느려진다.
편의 측면
- cloudflare 서버에서 실제 서버로 redirect 될 때 cloudflare 에서 제공하는 추가 정보가 header 로 제공된다 ( 접속 지역 등.. )
- 복잡한 https 셋팅 없이 웹서버를 배포할 수 있다. cloudflare 와 실제 서버간 연결은 http 로 구성 가능.
- 특정 ip 주소나 국가의 트래픽을 black list / white list 로 관리
이외에도 많은 기능을 제공하지만 사용해보지 않은 입장이라 당장 와닿는 굵직한 기능들만 서술했다.
언젠가 웹서비스를 만들 기회가 있으면 써보고 싶은 서비스이다.
cloudflare 서버에 보안상 문제가 발생하면 우리 데이터도 위험해질 수 있다는 점은 유념해야하지만 그렇다할 보안 인력이 없는 개인이나 중소 서비스를 운영하는 입장에서는 cloudflare 를 사용하는 편이 더 안전하지 않을까 생각한다.
그리고 이외에도 cloudflare 는 Public DNS service
, VPN
을 제공 중이다.
이 서비스는 서버를 운영하지 않더라도, 일반인들도 관심만 있다면 사용해볼 수 있는 서비스이다. cloudflare 의 public DNS server 는 1.1.1.1
로, 이를 사용할 시 DNS 쿼리가 감청되는 것을 막을 수 있고 경우에 따라 해외 서비스를 이용할 때 속도 향상을 기대할 수 있다. (특히 SKB 인터넷을 사용한다면 해외 서비스.. 유튜브, 넷플릭스, 앱스토어 등의 속도가 느릴 때가 있다.) 구글의 dns 인 8.8.8.8
보다 1.1.1.1
이 더 빠르다고 한다.
DNS 변경을 통한 속도 향상에 대해 관심이 있다면 아래 링크를 참고 바란다.
VPN 서비스도 WARP
라는 이름으로 제공하는데 개인적으로 사용할 일은 별로 없을 것 같고, 궁금하다면 1.1.1.1 페이지를 참고하자.