如果你想在Cloudflare的大厅里展开一场激烈的对话，试着把我们描述成一个"CDN"。cdn通常不会为您提供负载平衡，它们不允许您部署无服务器应用程序，而且它们肯定不会安装到您的手机上。这种混乱的代价之一是，许多人没有意识到Cloudflare能够为那些希望在多个公共云中运行，或者希望同时在云中和单独运行的人所做的一切硬件。加载BalancingCloudflare在全球180个数据中心拥有无数服务器。每一个都可以充当第7层负载平衡器，在任何可能的源之间引导传入流量。例如，您可以在AWS'EC2中的一组计算机和保存在Google中的另一组计算机之间添加负载平衡云。这个负载平衡不仅仅是对流量的掠夺。它支持加权，允许您控制流向每个集群的流量。它支持基于延迟的路由，自动将流量路由到距离较近的集群（因此添加地理分布可以像启动机器一样简单）。它甚至支持健康检查，允许它自动将流量定向到当前的云健康。大多数重要的是，它不运行在任何提供商的云中，也不依赖于它们来正常工作。更棒的是，由于负载平衡几乎在全世界的每一个互联网用户附近运行，所以它不会以任何性能成本为代价。（使用我们的Argo技术性能通常会更好！）。Argo隧道管理多云部署最困难的组件之一是网络。每个提供商都有自己定义网络和防火墙的方法，即使是可以跨多个云部署集群的工具，也常常无法使网络配置以同样的方式工作。设置它的任务通常是一个反复试验的游戏，最终的配置最好不要再被触碰，让"去多云"成为一个失败的实验组织。在Cloudflare我们有一种叫做Argo Tunnel的技术，它可以颠覆网络。您的每个虚拟机（或k8s pod）都不是打开端口和引导传入流量，而是通过出站隧道连接到最近的Cloudflare pop。然后你所有的互联网流量都会通过这些隧道。你的所有端口都对入站流量关闭，而且从不需要考虑互联网联网再说一遍。什么这个配置的强大之处在于，它使得在新位置启动计算机变得非常简单。想在澳大利亚买一打机器吗？只要他们开始接收阿戈隧道的流量。不需要了吗？把他们关了，交通会被转移到其他地方。当然，这一切都不依赖于任何一个公共云提供商，这使得它可靠，即使他们应该有问题。阿戈隧道使得在新云中添加机器变得微不足道，或者在您开始将工作负载转移到云。访问控制使用Argo Tunnel你会意识到的一件事是，你现在有了安全的隧道来连接你的基础设施和Cloudflare的网络。一旦流量到达该网络，就不必直接流向您的计算机。例如，它可以应用访问控制，我们使用您的身份提供者（如Okta或activedirectory）来决定谁应该能够访问什么。你不必纠结于vpc和VPN配置，而是可以转向一个零信任模型，在这种模型中，你可以使用策略来决定谁可以根据每个请求访问什么基准。英寸事实上，现在您也可以使用SSH来实现这一点！您可以在一个地方管理您的所有用户帐户，并精确控制谁可以访问哪一个基础设施，而不管它是哪一个云在我们的可靠性没有一个计算机系统是完美的，我们的也不例外。我们犯错误，代码中有错误，每天都要处理在互联网规模上操作的痛苦。然而，计算机近代史上的一个重大创新是，它可以在许多单独不可靠的基础上建立一个可靠的系统组件。每个Cloudflare的POP设计为无需其他人或中央数据中心的通信或支持即可正常工作。仅这一点就大大增加了我们对网络分区的容忍度，并使我们从维护单一系统转向维护180个独立云，任何一个都可以服务于所有云交通。我们也是一个建立在anycast上的系统，它允许我们利用互联网的基本可靠性。互联网使用一种称为BGP的协议，它要求每个希望接收特定IP地址流量的系统对其进行"广告"。然后，每个路由器都会根据公布地址的人最接近来决定转发流量。我们在每个数据中心公布我们所有的IP地址。如果一个数据中心宕机，它就停止播发BGP路由，而原本要发送给它的数据包也会以另一个PoP的形式到达天衣无缝。最终我们正在努力帮助建立一个更好的互联网。我们不相信互联网是建立在一个供应商的背后。这些云提供商提供的许多服务过于复杂，无法像互联网那样可靠要求。是的可靠性和成本控制都要求存在于多个云上。很明显，80年代和90年代互联网给我们的工具可能不足以让我们进入未来。有了更智能的网络，我们可以做得更多，更好。