Cloudflare运行着3588个容器，组成了1264个应用程序和服务，这些应用程序和服务都需要能够相互查找和发现，以便进行通信——服务发现解决了这个问题。您可以使用Cloudflare进行服务发现。通过在Cloudflare后部署微服务，微服务的来源被屏蔽，免受DDoS和L7攻击的攻击，并经过身份验证，服务发现是本机内置的。Cloudflare也是云平台无关的，这意味着，如果您跨云平台部署了分布式基础设施，那么您仍然可以全面了解您的服务以及在一个位置管理安全和身份验证策略的能力，而不必考虑服务实际部署的位置。工作原理服务位置和元数据存储在分布式KV存储中，部署在所有100多个Cloudflare边缘位置（服务注册表）。服务在启动时注册到服务注册中心，在停止运行时通过POST到Cloudflare的API注销自己。服务以DNS记录的形式提供数据，方法是在a（IPv4）或AAAA（IPv6）记录中向Cloudflare提供服务的地址，或者在SRV记录中提供更多的元数据（如传输协议和端口）。健康检查监视器也会自动注册和取消注册服务，因此只有健康节点才会发送流量。健康检查是通过HTTP进行的，可以使用自定义配置进行设置，以便对健康检查的响应必须返回特定的响应主体和/或响应代码，否则节点将被标记为不正常。使用负载平衡器在冗余节点之间均匀分布流量。服务发现的客户端直接通过DNS查询负载平衡器。负载平衡器从服务注册表接收数据并返回相应的服务地址。如果服务在Cloudflare之后，负载平衡器将返回一个Cloudflare IP地址，以便通过Cloudflare的L7代理将流量路由到服务。流量还可以根据客户端地理位置发送到特定的服务节点，因此，例如，北美的数据复制服务可以与特定的北美版本的计费服务通信，或者欧洲数据可以留在欧洲。客户端通过DNS查询服务注册表，服务位置和元数据打包在A、AAAA、CNAME或SRV记录中。这样做的好处是不需要在DNS客户端之外的服务节点上安装额外的客户端软件。Cloudflare在DNS上以本机方式工作，这意味着如果您的服务有DNS客户端，则不需要安装、管理、升级或修补额外的软件。虽然通常情况下，DNS中的TTL意味着，如果服务位置发生更改或注销，客户端仍可能获得过时的信息，Cloudflare DNS将保持较低的TTL（由于其分布式网络，它能够做到这一点并保持快速的性能），如果您使用Cloudflare作为代理，DNS的答案总是指向Cloudflare，即使Cloudflare后面的服务的IP发生了变化，从而消除了缓存过时的影响。如果您的服务通过HTTP/S和websockets进行通信，那么您还可以使用Cloudflare作为L7代理来增加安全性、身份验证和优化。Cloudflare可防止DDoS攻击攻击攻击您的基础设施，将IP隐藏在其网络后面，并通过优化的边缘PoP到边缘PoP路由路由路由流量，以减少互联网延迟。一旦服务服务流量通过Cloudflare，就可以使用TLS客户端证书来验证服务之间的通信量。Cloudflare可以通过确保TLS握手期间提供的客户端证书由您的根CA签名来验证边缘的流量。设置它注册Cloudflare帐户在注册过程中，将所有初始服务作为DNS记录添加到DNS编辑器中。要完成注册，请登录注册商并将名称服务器更改为注册Cloudflare时分配给您的Cloudflare名称服务器，将DNS移动到Cloudflare。如果您希望通过Cloudflare代理到这些服务的流量，请单击每个DNS记录旁边的云，使其变为橙色。在每个节点上运行脚本，以便：启动时，节点向DNS记录API发送一个POST来注册自己，并将其放入负载平衡API以将自己添加到源池中。在关闭时，节点向DNS记录API发送一个DELETE来注销自己，并将其放入负载平衡API以将其自身删除到源池。这些可以通过googlecomputeengine上的启动和关闭脚本、用户数据脚本或AWS上的自动伸缩生命周期钩子来实现。注册：卷曲-X柱"https://api.cloudflare.com/client/v4/zones/023e105f4ecef8ad9ca31a8372d0c353/dns_记录" \-H"X认证电子邮件：示例：user.com" \-H"X-Auth-Key:c2547eb745079dac9320b638f5e225cf483cc5cfdda41"\-H"内容类型：application/json"\--data'{"type"："SRV"，"data"：{"service"："_http"，"proto"："_tcp"，"name"："name"，"priority"：1，"weight"：1，"port"：80，"target"：staging.badtortilla.com网站"}，"ttl"：1，"zone_name"：badtortilla.com网站"，"name"："\u http_tcp.名称."，"内容"："SRV 1 1 80staging.badtortilla.com网站."，"代理"：false，"proxiable"：false，"优先级"：1}'取消注册：卷曲-X删除"https://api.cloudflare.com/client/v4/zones/023e105f4ecef8ad9ca31a8372d0c353/dns_records/372e67954025e0ba6aa6d586b9e0b59" \-H"X认证电子邮件：示例：user.com" \-H"X-Auth-Key:c2547eb745079dac9320b638f5e225cf483cc5cfdda41"\-H"内容类型：application/json"在源池中添加或删除源站（这应该是添加到池中的每个节点的唯一IP）：卷曲-X放置"https://api.cloudflare.com/client/v4/user/load_balancers/pools/17b5962d775c646f3f9725cbc7a53df4" \-H"X认证电子邮件：示例：user.com" \-H"X-Auth-Key:c2547eb745079dac9320b638f5e225cf483cc5cfdda41"\-H"内容类型：application/json"\--data'{"description"："主数据中心-提供商XYZ"，"name"："Primary-dc-1"，"enabled"：true，"monitor"："f1aba936b94213e5b8dca0c0dbf1f9cc"，"origins"：[{"name"："app-server-1"，"address"："1.2.3.4"，"enabled"：true}]，"notification\u email"：someone@example.com"}'创建健康检查。您可以在API或Cloudflare仪表板（在负载平衡器卡中）中执行此操作。卷曲-X柱"https://api.cloudflare.com/client/v4/organizations/01a7362d577a6c3019a474fd6f485823/load_balancers/monitors" \-H"X认证电子邮件：示例：user.com" \-H"X-Auth-Key:c2547eb745079dac9320b638f5e225cf483cc5cfdda41"\-H"内容类型：application/json"\--数据'{"type"："https"，"description"："登录页面监视器"，"method"："GET"，"path"："/health"，"header"：{"Host"：example.com网站"]，"X-App-ID"：abc123"]}"，timeout"：3，"retries"：0，"interval"：90，"expected_body"："alive"，"expected_codes"："2xx"}'通过API或Cloudflare仪表板创建初始负载平衡器。卷曲-X柱"https://api.cloudflare.com/client/v4/zones/699d98642c564d2e855e9661899b7252/load_平衡器" \-H"X认证电子邮件：示例：user.com" \-H"X-Auth-Key:c2547eb745079dac9320b638f5e225cf483cc5cfdda41"\-H"内容类型：application/json"\--data'{"description"："的负载平衡器网站"，"名称"："www.example.com网站"，"ttl"：30，"fallback_pool"："17b5962d775c646f3f9725cbc7a53df4"，"默认_池"：de90f38ced07c2e2f4df50b1f61f61d4194"，"9290f38c5d07c2e2f4df57b1f61d4196"，"00920f38ce07c2e2f4df50b1f61d4194"]，"区域\池"：{"WNAM"：de90f38ced07c2e2f4df50b1f61d4194"，"9290f31d58c57d57f16f61f61d41196"]，"搪瓷"：00920f38f3107c07c2ce2f4f4df50b1f61d41f194"]}，"pop-u池"主要是{"LAX"：de90f38ced07c2ce2f4df50f50b1f61d41d41194"，"9290f38c5d07c2c2f4f4df57f57b1f61d41196196""196""196""196"，"LHR""LHR"：ab90f38f31d30c27c207c22f50f50b1f61d1941941944"，"f9138c3138c5d57f57f57f61f61d41196""d196196196196"，"fe2f4df50b1f61d4194"]}"，代理：true}'（可选）设置地理路由规则。您可以通过API或Cloudflare仪表板来执行此操作。卷曲-X柱"https://api.cloudflare.com/client/v4/zones/699d98642c564d2e855e9661899b7252/load_平衡器" \-H"X认证电子邮件：示例：user.com" \-H"X-Auth-Key:c2547eb745079dac9320b638f5e225cf483cc5cfdda41"\-H"内容类型：application/json"\--data'{"description"："的负载平衡器网站"，"名称"："www.example.com网站"，"ttl"：30，"fallback_pool"："17b5962d775c646f3f9725cbc7a53df4"，"默认_池"：de90f38ced07c2e2f4df50b1f61f61d4194"，"9290f38c5d07c2e2f4df57b1f61d4196"，"00920f38ce07c2e2f4df50b1f61d4194"]，"区域\池"：{"WNAM"：de90f38ced07c2e2f4df50b1f61d4194"，"9290f31d58c57d57f16f61f61d41196"]，"搪瓷"：00920f38f3107c07c2ce2f4f4df50b1f61d41f194"]}，"pop-u池"主要是{"LAX"：de90f38ced07c2ce2f4df50f50b1f61d41d41194"，"9290f38c5d07c2c2f4f4df57f57b1f61d41196196""196""196""196"，"LHR""LHR"：ab90f38f31d30c27c207c22f50f50b1f61d1941941944"，"f9138c3138c5d57f57f57f61f61d41196""d196196196196"，"fe2f4df50b1f61d4194"]}"，代理：true}'（可选）在Cloudflare dashboard的traffic应用程序中设置Argo以实现更快的PoP-to-PoP传输。（可选）通过API或仪表板设置速率限制卷曲-X柱"https://api.cloudflare.com/client/v4/zones/023e105f4ecef8ad9ca31a8372d0c353/rate_限制" \-H"X认证电子邮件：示例：user.com" \-H"X-Auth-Key:c2547eb745079dac9320b638f5e225cf483cc5cfdda41"\-H"内容类型：application/json"\--data'{"id"："372e67954025e0ba6aa6d586b9e0b59"，"disabled"：false，"description"："防止多次登录失败以减轻暴力攻击"，"match"：{"request"：{"methods"：GET，"POST"]，"schemes"：HTTP，"HTTPS"]，"url"："*。example.org/path*"}，"response"：{"status"：[401403]，"origin_traffic"：true}}，"bypass"：[{"name"："url"，"值"：api.example.com网站/*"}]，"threshold"：60，"period"：900，"action"：{"mode"："simulate"，"timeout"：86400，"response"：{"content_type"："text/xml"，"body"："此请求已被速率限制。"}}'（可选）设置TLS客户端身份验证。（仅限企业）将根CA证书和您希望启用的选项发送给您的帐户经理。