Cloudflare 이란?

1. Cloudflare 정의

 Cloudflare는 2009년 미국 샌프란시스코에서 설립된 웹 인프라•보안 플랫폼입니다. 전 세계 330개 이상의 도시에 분산된 *엣지 네트워크를 통해 웹사이트•애플리케이션•API의 성능을 가속화하고, DDoS 등 각종 공격으로부터 보호하며, DNS•SSL/TLS관리, 서버리스 컴퓨팅 등 60여 가지 클라우드 서비스를 단일 인터페이스로 제공합니다.

 

 

 

2. 주요 서비스•기능

1.  CDN (Content Delivery Network)
   • 정적 자산(이미지•CSS•JS 등)을 전 세계 엣지 서버에 캐싱하여 사용자에게 가장 가까운 서버에서 제공, 페이지 로딩 속도 대폭 향상
2. DNS 관리
   • 글로벌 Anycast 네임서버를 통해 초저지연 DNS 응답 제공. 권위 DNS(Authoritative DNS) 기능으로 가용성•안전성 보장
3. DDoS 방어 & WAF (Web Application Firewall)
   
   • 네트워크•애플리케이션 계층의 대규모 DDoS 공격을 자동 완화하며, OWASP Top 10 기반 룰셋으로 악성 요청 차단
4. SSL/TLS 및 보안 인증서 발급
   • 무료 Universal SSL 기능으로 HTTPS 전환을 간편하게 지원하며, 맞춤형 인증서 관리도 가능
5. Bot Management & Rate Limiting
   • 악성 봇 트래픽 식별•차단, 특정 경로에 대한 요청 빈도 제한 설정을 통해 API 남용 방지
6. Cloudflare Workers (서버리스 실행 환경)
   
   • JavaScript/TypeScript 런타임을 엣지에서 실행해, 사용자의 지리적 위치에 가장 가까운 곳에서 맞춤형 로직 수행
7. Argo Smart Routing & Load Balancing
   • 최적 경로 기반 트래픽 라우팅으로 지연 시간 최소화, 글로벌 로드 밸런싱•헬스체크로 고가용성 보장
8. Zero Trust Security & SASE
   
   • Zero Trust 네트워크 접근 제어(ZTNA), Secure Web Gateway, CASB 등으로 내부 애플리케이션과 사용자 접속을 안전하게 관리

 

 

각 기능을 적절히 조합하여 웹사이트의 보안을 강화하고 성능을 최적화할 수 있습니다. 사용자의 특정 요구사항과 인프라에 맞게 Cloudflare 설정을 조정하는 것이 중요합니다.

 

Cloudflare 참고 사이트 : https://developers.cloudflare.com/reference-architecture/architectures/security/

Cloudflare Security Architecture

 

 

3. 의문 사항

Q. Cloudflare의 엣지 네트워크는 기존에 흩어져 있는 다른 사업자의 인프라를 단순히 통합한 것인가요?

A. Cloudflare가 직접 전 세계 각 도시에 PoP(Point of Presence, 접속 지점)를 구축하고 운영하는 독자적 글로벌 분산 네트워크입니다.

 

 

 

용어 정리

*엣지 네트워크 : 보통 클라우드 제공자의 전세계에 분산된 PoP(Point of Presence, 접속 지점) 또는 엣지 서버(edge server) 집합을 가리킵니다. 사용자의 요청을 본사 데이터센터까지 보내지 않고, 사용자와 물리적으로 가까운 엣지 서버에서 처리함으로써 지연을 줄이고, 트래픽을 최적화하며, 보안 기능을 실행한다.