O's World
笔记

赛博菩萨:Cloudflare 免费账户可用服务详情

2026-06-08 #Cloudflare

Cloudflare 免费级别服务全景:从 DNS/CDN 到 Workers 全栈边缘平台

适用对象:个人开发者、独立产品、开源项目、中小团队 PoC、低成本出海/全球访问场景

重要提醒:免费额度、区域可用性、服务条款和滥用限制会变化。本文基于公开页面整理,生产上线前请以 Cloudflare 与竞品的官方定价/限制页面为准。

一句话结论

Cloudflare 的免费级别已经不只是“免费 CDN”。它更像一套覆盖 域名 DNS、TLS、基础 DDoS/CDN/WAF、静态托管、边缘函数、对象存储、Serverless 数据库、队列、表单/机器人防护、网站分析、邮件转发、Zero Trust 访问、隧道、以及部分 AI 能力 的入门级互联网应用平台。

和 Vercel、Netlify、AWS、Fastly、Bunny.net、Tailscale、ngrok、reCAPTCHA、hCaptcha 等竞品相比,Cloudflare Free 最大的优势是:免费服务覆盖面极广,很多能力天然集成在同一个边缘网络和控制台里。它的弱点也很明确:免费层没有商业级 SLA/支持保障,部分额度是硬限制,复杂框架体验不一定比 Vercel/Netlify 顺滑,重计算/重数据库/重媒体场景很快会撞上限制或需要付费。

1. Cloudflare 免费级别能用什么?

下面按使用场景整理。具体限额建议上线前再次核对官方文档。

1.1 网站基础设施:DNS、TLS、CDN、DDoS

服务 免费层可用能力 适合场景 注意点
DNS 权威 DNS、API、DDoS 韧性、常见 DNS 管理能力 域名解析、海外访问优化、把域名接入 Cloudflare 高级流量调度、企业 DNS 功能可能需要付费
SSL/TLS 免费 TLS 证书,自动签发与续期 为网站开启 HTTPS 复杂证书、自定义证书管理、高级证书能力可能要单独购买
CDN / 缓存 通过 Cloudflare 代理缓存静态内容、降低源站压力 博客、官网、文档、静态资源 动态内容缓存、图片/视频处理、Argo、负载均衡等属于更高级或付费能力
DDoS 基础防护 免费计划也包含基础的安全与性能保护 个人站点、小团队站点、开源项目 企业级 DDoS SLA、Bot 管理和高级安全策略需要更高套餐

评价: 如果只是把一个网站放到全球网络前面,Cloudflare Free 的门槛很低:改 DNS、开代理、开 HTTPS,就能获得基础加速和安全收益。这是 Cloudflare 免费层最有竞争力的入口能力。

1.2 Web 安全:WAF、规则、速率限制、热链防护

Cloudflare WAF 相关文档显示,免费计划可用的安全能力包括但不限于:

  • WAF 自定义规则;
  • 1 条 Rate Limiting 规则;
  • Free Managed Ruleset;
  • Email Obfuscation;
  • Hotlink Protection;
  • IP Access Rules;
  • User Agent Blocking;
  • Zone Lockdown;
  • Security Analytics;
  • 采样的 Security Events 日志。

适合场景:

  • 个人网站防爬、防热链;
  • 小型 API 做基础速率限制;
  • WordPress、文档站、营销站做基础 WAF;
  • 在没有预算采购独立 WAF 的情况下先建立安全底线。

注意点: 免费层是“够用的基础防护”,不是完整的企业级 Web 安全平台。Bot Management、更多高级托管规则、更多速率限制、高级日志和安全分析通常要升级。

1.3 前端托管:Cloudflare Pages

Cloudflare Pages 是免费层里非常值得关注的一项服务,适合静态站、Jamstack、文档站、落地页、前端应用和轻量全栈项目。

项目 免费层常见额度/能力
站点数量 官方页面显示所有计划支持 unlimited sites
seats / 团队成员 官方页面显示所有计划支持 unlimited seats
请求数与带宽 官方页面显示 Pages 所有计划支持 unlimited requests / bandwidth
构建次数 Free:500 builds / month
并发构建 Free:1 concurrent build
自定义域名 Free:每个项目 100 个 custom domains
文件数量 Free:每个站点 20,000 files
单个静态资源 25 MiB;更大文件建议使用 R2
Pages Functions 按 Workers 计费/计量;Free 层计入 Workers Free 配额
静态资产请求 Workers/Pages 静态资产请求免费且不限量

适合场景:

  • 个人博客、知识库、开源文档;
  • 公司官网、产品落地页;
  • React/Vue/Svelte/Astro/Hugo 等静态构建项目;
  • 带少量 API 的前端项目,例如表单提交、Webhook、登录回调。

和 Vercel / Netlify 的差异:

  • Cloudflare Pages 的免费静态资源请求和带宽口径非常慷慨,适合流量不稳定的静态站;
  • Vercel 对 Next.js 的开发体验通常更强,尤其是 Next.js 原生功能、预览部署、生态集成;
  • Netlify 的表单、部署工作流、插件生态成熟,但免费层采用信用额度模型,需要关注 credit 消耗。

1.4 边缘函数:Cloudflare Workers

Workers 是 Cloudflare 开发者平台的核心。免费层当前包括:

指标 Free 层典型额度
请求 100,000 requests / day
CPU 时间 10 ms CPU / invocation
单次 invocation 最大 CPU 文档中显示默认/最大 CPU 限制,免费层以短 CPU 任务为主
Cron / Queue Consumer 有单次运行时长限制
静态资产请求 免费且不限量
Workers Logs Free:约 200,000 log events / day,保留 3 天

适合场景:

  • API 网关、轻量接口、Webhook;
  • A/B test、重定向、鉴权、Header 改写;
  • 静态站旁边的少量动态逻辑;
  • 代理第三方 API、做缓存、做边缘安全校验;
  • 与 KV、D1、R2、Queues、Durable Objects 组合成轻量后端。

不适合:

  • 长时间 CPU 计算;
  • 大型后端单体迁移;
  • 重任务、重数据库事务、复杂后台作业;
  • 对 Node.js 运行时兼容性要求非常完整的项目。

1.5 数据与存储:KV、D1、R2、Durable Objects、Queues、Hyperdrive

Cloudflare 的免费层已经可以搭出一个小型全栈应用。

服务 免费层核心额度/能力 典型用途
Workers KV 100,000 reads/day、1,000 writes/day、1,000 deletes/day、1,000 list/day、1 GB 存储 配置、缓存、Feature Flags、低频写入数据
D1 5M rows read/day、100k rows written/day、5 GB 存储 小型 SQLite Serverless 数据库、原型、轻量业务数据
R2 10 GB-month/month、1M Class A ops/month、10M Class B ops/month、无互联网出口流量费 对象存储、图片/附件、静态大文件、备份
Durable Objects Free 可使用 SQLite-backed Durable Objects;请求、duration、SQL 读写和存储有免费限额 协作状态、聊天室、锁、会话、计数器
Queues Free:10,000 operations/day,24h retention 异步任务、削峰、事件处理
Hyperdrive Free:100,000 database queries/day 优化 Workers 访问外部数据库的连接与查询

架构建议:

  • KV 用来读多写少,不要拿它做强一致数据库;
  • D1 适合小型关系数据和原型,但要设计好索引和写入频率;
  • R2 是 Cloudflare 免费层里对标 S3 的关键服务,尤其是“无出口流量费”对下载型场景很有吸引力;
  • Queues 适合把用户请求和后台处理拆开;
  • Durable Objects 适合需要按对象聚合状态的实时/协作场景,但要理解它的编程模型;
  • Hyperdrive 适合你已经有 Postgres/MySQL 等外部数据库,希望从 Workers 更高效访问。

1.6 机器人防护与隐私分析:Turnstile、Web Analytics、Zaraz

服务 免费层能力 对标竞品
Turnstile Free:最多 20 widgets、所有 widget 类型、unlimited challenges、每 widget 10 个 hostname Google reCAPTCHA、hCaptcha
Web Analytics 免费、隐私优先,不依赖 cookie/localStorage/client-side state,不做 fingerprinting Google Analytics、Plausible、Fathom
Zaraz 所有 Cloudflare 用户可用;每账户每月 1,000,000 free Zaraz Events Google Tag Manager、Segment、Tealium

评价:

  • Turnstile 很适合替换传统 CAPTCHA,减少用户体验损耗;
  • Web Analytics 适合只需要 PV、访客、来源、页面路径等轻量指标的站点;
  • Zaraz 适合把第三方脚本移到边缘执行,减少前端性能损耗。

1.7 邮件转发:Email Routing

Email Routing 是一个免费的自定义域名邮件转发服务,可以把 [email protected][email protected] 等地址转发到你的现有邮箱。Cloudflare 官方强调它不存储或访问邮件内容,并提供与 DNS 记录相关的配置。

适合场景:

  • 个人域名邮箱转发;
  • 开源项目/小产品的联系邮箱;
  • 不想购买完整企业邮箱,但希望域名邮箱看起来更专业。

注意点: 它主要是转发,不是完整邮箱托管;发信、团队邮箱、归档、合规等能力仍需要 Gmail/Google Workspace、Microsoft 365、Fastmail、Zoho Mail 等服务。

1.8 Zero Trust、Access 与 Tunnel

Cloudflare Zero Trust 免费层适合小团队和 PoC。官方页面将 Free Plan 标为 $0 forever,适合 50 人以下团队或企业 PoC;Cloudflare Access 可用于保护自托管、SaaS、非 Web 应用访问,减少传统 VPN 依赖。Cloudflare Tunnel 可用出站连接把源站接入 Cloudflare,避免暴露公网入站端口。

服务 免费层价值 对标竞品
Cloudflare Access 保护内部应用、后台、预发布环境 Tailscale、Teleport、Okta、Google BeyondCorp 类方案
Cloudflare Tunnel 不暴露公网 IP/端口,把内网服务安全接入 Cloudflare ngrok、Tailscale Funnel、frp、localtunnel

适合场景:

  • 保护 /admin、Grafana、内部工具、预发布环境;
  • 家庭实验室/NAS/内网服务安全暴露;
  • 替代简单 VPN 或跳板机;
  • 临时演示本地服务。

1.9 AI 相关:Workers AI、AI Gateway、AI Search、Browser Run、Workflows

Cloudflare 免费层也开始覆盖 AI 与自动化相关能力。

服务 免费层能力 适合场景
Workers AI 10,000 Neurons/day 免费分配;超过需要 Workers Paid 小模型推理、嵌入、原型
AI Gateway 核心功能所有计划可用;Workers Free 有日志额度 多模型网关、缓存、速率限制、观测
AI Search open beta 期间在限制内免费;有实例数、文件数、查询数、爬取页数等限制 文档搜索、站内搜索、RAG 原型
Browser Run Free:10 minutes/day、3 concurrent browsers 浏览器自动化、截图、网页抓取原型
Workflows Free 可用,配额与 Workers Free 相关,并有存储限制 多步骤任务、状态机、异步编排

注意点: AI Search 仍处在 beta/变化较快的阶段;AI 推理、模型选择、日志保留、数据合规和供应商成本都需要单独评估。

1.10 免费层不等于所有 Cloudflare 服务都免费

下列能力通常不应被当作“免费核心能力”来规划:

  • Argo Smart Routing;
  • Load Balancing;
  • Advanced Certificates;
  • Images、Stream 等媒体产品;
  • APO for WordPress;
  • 高级 Bot Management;
  • 企业级日志、SLA、支持;
  • Containers:官方定价页显示 Containers 在 Workers Paid 下计费,Free 不提供对应 CPU/内存/磁盘额度;
  • Vectorize:Cloudflare 文档页面存在“仅 Workers Paid 可用”的表述,同时表格也列出部分 Free 行,建议上线前特别核对,不要把它作为稳定免费的基础依赖。

2. 和竞品怎么对标?

2.1 Cloudflare Pages vs Vercel Hobby vs Netlify Free

维度 Cloudflare Pages Free Vercel Hobby Netlify Free
核心定位 静态站 + 边缘函数 + 全球网络 个人项目、小型应用,Next.js 体验强 Jamstack 托管、部署工作流、插件生态
商业用途 需按 Cloudflare 条款确认具体使用 官方明确 Hobby 面向个人非商业项目 Free 可用于入门,但受 credit 限制
静态站流量 Pages 官方页面显示 unlimited requests / bandwidth 有 edge request 等额度 以 credits 消耗为核心
构建 500 builds/month,1 concurrent build 有项目、资源、函数等限制 300 credits/month;生产构建会消耗 credits
函数 Pages Functions 计入 Workers Free:100k requests/day 1M function invocations/month 等 Hobby 限额 Functions/compute 消耗 credits
框架体验 通用静态和边缘平台强 Next.js 原生体验通常最好 Jamstack 工作流成熟

选择建议:

  • 你要 低成本静态站、文档站、全球访问、免费带宽口径更宽:优先 Cloudflare Pages;
  • 你要 Next.js 最新能力、预览部署、Vercel 生态:优先 Vercel;
  • 你要 Netlify Forms、插件、成熟 Jamstack 工作流:优先 Netlify。

2.2 Cloudflare Workers vs AWS Lambda

维度 Cloudflare Workers Free AWS Lambda Free Tier
免费请求 100,000 requests/day 1M requests/month
免费计算 10ms CPU/invocation,偏轻量边缘任务 400,000 GB-seconds/month,通用函数模型
部署位置 Cloudflare 全球边缘网络 AWS 区域 + 可结合 CloudFront/API Gateway
运行模型 Web 标准、边缘运行时、冷启动体验好 语言/runtime 丰富,AWS 生态完整
成本结构 与 Cloudflare 数据/边缘服务集成 Lambda 之外还可能有 API Gateway、CloudFront、S3、WAF、日志等成本

选择建议:

  • API 网关、轻量业务逻辑、边缘改写、低延迟全球入口:Workers 很合适;
  • Python/Java/.NET、长一点的任务、复杂 AWS 资源联动:Lambda 更合适;
  • 大规模生产系统:应按真实请求、CPU、日志、数据库、出口流量分别测算。

2.3 Cloudflare R2 vs AWS S3 / CloudFront

Cloudflare R2 的免费层包含对象存储容量和操作次数额度,并且核心卖点是 无互联网出口流量费。AWS S3/CloudFront 则是生态最成熟的组合:CloudFront 有持续可用的免费流量/请求额度,S3 和 AWS Free Tier 的规则则会随账户新旧、credits、区域和服务政策变化。

维度 Cloudflare R2 Free AWS S3 + CloudFront
对象存储 10 GB/month 免费 AWS Free Tier/credits/区域规则需按账户确认
出口流量 R2 官方强调无出口流量费用 CloudFront 有每月免费额度,超出按区域/请求计费
生态 与 Workers、Pages 集成很顺 AWS SDK、IAM、企业生态最成熟
适合 下载站、图片/附件、边缘应用存储 企业云架构、复杂权限、数据湖、合规生态

选择建议:

  • 个人产品、大文件下载、静态资源分发:R2 免费层很有吸引力;
  • 企业级对象存储治理、跨 AWS 服务集成、复杂 IAM:S3 仍是事实标准。

2.4 Cloudflare CDN/WAF vs AWS CloudFront/WAF、Fastly、Bunny.net

维度 Cloudflare Free AWS CloudFront/WAF Fastly
CDN 入门成本 免费接入 DNS/CDN/TLS/基础安全 CloudFront 有每月免费额度 有 free tier,超出按量
WAF 免费层有基础 WAF 与规则能力 AWS WAF 按 Web ACL、规则、请求计费 高级边缘能力强,多为付费
易用性 控制台统一,DNS 接入简单 AWS 体系复杂但能力强 工程能力强,适合高要求 CDN
适合 低成本综合防护 AWS 原生架构 高性能、可编程边缘、企业 CDN

选择建议:

  • 预算为零且要 DNS+TLS+CDN+基础 WAF 一体化:Cloudflare;
  • 已经深度 AWS 化:CloudFront + AWS WAF;
  • 有专业 CDN 调优/边缘计算需求:Fastly;
  • 想用低价按量 CDN/对象存储:Bunny.net。

2.5 Cloudflare Access/Tunnel vs Tailscale vs ngrok

维度 Cloudflare Access/Tunnel Tailscale Free ngrok Free
主要用途 保护内部应用、通过 Tunnel 暴露服务且隐藏源站 个人/小团队 Mesh VPN 本地开发临时公网访问
免费层 Zero Trust Free 适合 50 人以下/PoC;Tunnel 可免费创建 Personal 计划免费,最多 6 users,设备数宽松 3 online endpoints、1GB data transfer out、20k HTTP requests/month、3 agents
访问模型 基于 Cloudflare 边缘、身份策略、应用访问 设备到设备的私有网络 公网隧道/开发者入口
适合 内部 Web 应用、后台、Zero Trust 访问 个人设备、家庭实验室、私网互联 Demo、本地 webhook、临时测试

选择建议:

  • 要把内部 Web 应用挂到域名下并加身份验证:Cloudflare Access + Tunnel;
  • 要像 VPN 一样访问所有设备:Tailscale;
  • 要快速给本地服务一个公网地址做 demo:ngrok。

2.6 Turnstile vs reCAPTCHA vs hCaptcha

维度 Cloudflare Turnstile Free Google reCAPTCHA Essentials hCaptcha Basic
免费额度 20 widgets、unlimited challenges 免费 10,000 assessments/month,超出若未开 billing 会报错 免费最高 100,000 requests/month
用户体验 主打无感/低摩擦验证 生态广、Google 风控能力强 独立 CAPTCHA 服务,兼容性较好
适合 表单、防注册、防滥用、登录保护 已经使用 Google Cloud/需要 reCAPTCHA 风控 需要 CAPTCHA 替代方案

选择建议:

  • 个人站、小产品、希望减少 CAPTCHA 打扰:Turnstile 优先;
  • 已经在 Google 风控体系内:reCAPTCHA;
  • 想要 reCAPTCHA 替代品且额度口径合适:hCaptcha。

3. Cloudflare Free 最适合的 8 类项目

  1. 个人博客 / 文档站 / 开源项目官网
    Pages + DNS + SSL + Web Analytics 基本够用。

  2. 静态营销站 / 落地页
    Pages + CDN + Turnstile + Email Routing 可以快速上线。

  3. 小型 API / Webhook 网关
    Workers + KV/D1 + WAF + Rate Limiting 适合低成本运行。

  4. 轻量全栈应用原型
    Pages 前端、Workers API、D1 数据库、R2 文件存储、Queues 异步任务。

  5. 下载型资源站 / 附件存储
    R2 的免费容量和无出口流量费很有价值,但要关注操作次数和滥用规则。

  6. 内部工具 / 后台管理系统
    Cloudflare Access + Tunnel 可以减少公开暴露源站的风险。

  7. 反垃圾表单 / 注册保护
    Turnstile 替代传统 CAPTCHA,用户体验通常更轻。

  8. AI 应用原型
    Workers AI + AI Gateway + AI Search beta 可以做轻量 RAG、模型代理、观测和缓存。

4. 免费层使用建议

4.1 架构上尽量“静态优先、边缘补动态”

Cloudflare Free 最适合静态内容和轻量边缘逻辑。能静态生成的页面尽量静态生成;能缓存的数据尽量缓存;动态 API 尽量保持短小。

4.2 把大文件放 R2,不要塞进 Pages 构建产物

Pages 单个静态资源大小有限制,更大的图片、附件、下载包建议用 R2,并通过 Workers 或自定义域名分发。

4.3 KV、D1、Durable Objects 分工要清楚

  • KV:读多写少、最终一致、配置/缓存;
  • D1:关系数据、小型业务表;
  • Durable Objects:按对象聚合状态、协作、锁、会话;
  • Queues:异步任务和削峰;
  • R2:对象/文件。

4.4 生产前做额度预算

至少估算:

  • 每日 Workers 请求量;
  • 每次请求 CPU 时间;
  • D1 行读取/写入;
  • KV 读写次数;
  • R2 Class A / Class B 操作;
  • Pages 构建次数;
  • Turnstile widget 数;
  • Web Analytics/Zaraz 事件量;
  • Zero Trust 用户数。

4.5 免费层要有“降级策略”

免费额度一旦触顶,常见结果不是自动扩容,而是报错、暂停、等待下个周期或需要升级。建议:

  • 给 Workers 设置告警;
  • 对写入操作做限流;
  • 对日志采样;
  • 大流量静态内容强缓存;
  • 有付费升级预案;
  • 关键业务不要只依赖免费层。

5. 总结:Cloudflare Free 的真实定位

Cloudflare 免费级别的价值在于:它让开发者用接近零成本获得一套现代互联网应用的基础能力:

  • 域名解析;
  • HTTPS;
  • CDN;
  • DDoS 与基础 WAF;
  • 静态托管;
  • 边缘函数;
  • Serverless 数据库和对象存储;
  • 队列与状态对象;
  • Bot 防护;
  • 隐私友好的分析;
  • 邮件转发;
  • Zero Trust 访问;
  • AI 原型能力。

如果你的目标是 个人项目、开源项目、小型商业验证、低成本全球部署、快速 PoC,Cloudflare Free 是当前最值得优先评估的平台之一。

如果你的目标是 商业 SLA、完整支持、复杂后端、重计算、大规模数据库、重媒体处理、复杂合规、安全审计、企业采购,Cloudflare 免费层应该只作为入口方案,后续需要升级到 paid plan 或选择更合适的云服务组合。

6. 资料来源与核对入口

Cloudflare 官方资料

竞品资料

评论
分享

相关文章

查看更多
UI 设计动画词汇表:用专业术语精准描述你想要的动效
UI 设计动画词汇表:用专业术语精准描述你想要的动效 2026-06-02
不使用插件让 Claude Code 显示额度使用情况
不使用插件让 Claude Code 显示额度使用情况 2026-05-30
别让终端历史成为你的"密码本":避免记录敏感命的实用指南
别让终端历史成为你的"密码本":避免记录敏感命的实用指南 2026-05-17
Mini Shai-Hulud 供应链攻击事件解析与检测指南
Mini Shai-Hulud 供应链攻击事件解析与检测指南 2026-05-13

评论