今天，我们将介绍两种新的Cloudflare流量产品，让客户能够控制Cloudflare的边缘网络如何处理其流量，从而使他们能够根据自己的具体需要来塑造和引导流量。每月有超过10万亿个请求通过Cloudflare。超过400万客户和10%的互联网请求受益于我们的全球网络。Cloudflare的虚拟主干网为每个数据包提供了改进的性能、安全性和可靠性。这就是宏观情况。更有趣的是保持每个客户在全球的可用性。虽然每个客户都能从Cloudflare的网络效应中获益，但每个客户都（适当地）关注其应用程序的正常运行时间、安全性和性能。速率限制*Cloudflare的新速率限制允许客户根据每秒每个IP、cookie或身份验证令牌的请求数对流量限制、形状或阻塞进行分级。流量可以基于每个URI进行控制（使用通配符以获得更大的灵活性），从而对网站、应用程序或API进行精确控制。面对人气或意外流量（如对WordPress站点的缓慢暴力攻击、针对动态页面的拒绝服务或成功后的大量请求），客户寻求可靠性和可用性。我们是阻止重大DDoS攻击的领导者，并提供全面的WAF来针对特定的应用程序级攻击。现在我们添加了一种功能，让每个客户对到达其源服务器的流量进行细粒度控制。即使设计良好的应用程序也有资源限制。任何动态端点要么有硬系统限制，要么对您能负担得起的服务器数量有经济限制。这些昂贵的端点需要额外的保护，以防流量泛滥，包括合法访客。你可以为最坏的情况做准备…但是当你发现一个新的神奇宝贝出现在你的手上，最好的情况也会受伤。为了保护源代码不受攻击并保持正常运行时间，Cloudflare Rate Limiting允许您限制、阻止和以其他方式控制流量，以保持可用性、限制经济影响并保持性能。所有这些都可以通过深思熟虑的配置，测试规则来衡量其影响，并在几秒钟内将更改应用到全局。这解决了几个问题。速率限制保护API和网页。不同版本的api不仅可以有不同的速率限制触发器，还可以返回自定义的JSON响应或响应代码，例如，如果您想混淆标准429http错误代码。静态页面很容易缓存在Cloudflare的边缘，所以主页上的高流量是受欢迎的。但竞争对手抓取你的搜索结果是不同的，它除了扰乱正常的业务之外，还可能对服务器资源造成经济损失。因此，速率限制允许您定义具有较低限制和不同策略的特定url。类似地，为保护登录端点而设计的规则使真正的用户能够访问您的应用程序，同时保护自己免受旨在闯入您的系统或只是耗尽您的资源的暴力攻击。速率限制部分地通过区分post和get并通过服务器响应代码识别身份验证失败，为客户提供了这种能力。从应用程序中的速率限制到替换机架顶部的硬件功能，速率限制解决了一个需要多个工具和自定义开发才能解决的问题。未来，费率限制将变得更加智能化，在产品发布时自动在营销网站上启用缓存，在"黑色星期五"为客户排队，以确保您的电子商务系统能够处理需求，并通过保护客户免受破坏性峰值和流量模式的影响，帮助他们实现IT投资的最大回报。交通管理员对于许多客户来说，为他们的web应用程序运行单一服务器的日子已经一去不复返了。两种情况很常见：单个数据中心或云提供商运行多个负载平衡服务器，以及跨多个地理位置复制该基础设施。客户已经转向负载平衡的基础设施，以提供可靠性、处理流量峰值，并在世界不同地区本地处理流量。单服务器方法的优点在于管理简单：来自Internet上任何地方的所有流量都会访问同一个服务器。不幸的是，这不能扩展到今天的互联网，因此需要控制来处理服务器和位置之间的负载平衡。Cloudflare的新Traffic Manager使客户能够在发生故障时保持其应用程序的运行，或者通过跨多个服务器、数据中心和地理位置的负载平衡来更好地处理意外的流量峰值。TrafficManager有四个主要功能：运行状况检查、负载平衡、故障转移和地理指导。运行状况检查自动测试单个源服务器的可用性，以便Traffic Manager可以实时查看源服务器的运行状况。此信息用于故障转移和负载平衡。负载平衡会自动在一组原始服务器之间共享流量；如果源服务器未通过运行状况检查，则会自动删除该服务器，并在其余服务器之间共享负载。对于更复杂的环境，如果源服务器的失败数量低于某个安全阈值，则可以从接收流量中删除整个源服务器集合。地理导向允许客户根据访问者的物理位置配置到特定源服务器组的流量传递。运行状况检查、负载平衡、故障转移和地理指导协同工作，为客户提供对其流量的细粒度控制。Cloudflare Traffic Manager检查来自全球100多个位置的应用程序的运行状况，根据每个客户制定的策略自动采取措施绕过故障。马来西亚的纤维切割？主人不回应明尼阿波利斯的顾客？在一个拥有比其他任何公司都多的公共互联网交换的网络上的每个位置进行检查意味着你可以做出本地化的、具体的决策。当一个问题出现在通向客户服务器的网络路径上时，我们会立即将该流量路由到另一个健康、可用的服务器上，而不改变其他正常路由的策略。有时候，不是网络。使用Traffic Manager，您可以跨单个主机和多个主机进行负载平衡。AWS上的应用程序关闭？在几秒钟内将这些访问者发送到您的Rackspace托管应用程序。从云提供商故障转移到您自己的数据中心，并在主位置恢复正常后立即恢复。其他时候，客户运行不同的实例来考虑光速，并尽可能接近客户——就像Cloudflare一样。使用Traffic Manager，您可以根据访问者所在的区域将其路由到最近的主机。选择将慕尼黑的访问者发送到阿姆斯特丹的数据中心，并将来自堪萨斯城的访客发送到圣路易斯数据中心。这些策略可以组合在一起，因此，如果您的欧洲数据中心关闭，然后，只有然后才将该流量发送到您的美国数据中心。我们的许多客户在基础设施的可用性方面投入了大量资金。Traffic Manager将投资扩展到Cloudflare不断增长的全球网络。早期访问CloudFlare流量现在可供所有客户提前访问，并将在年底前公开提供。在Cloudflare仪表板的Traffic应用程序中阅读有关Traffic Manager和速率限制以及请求访问的更多信息。**注：此贴于2017年4月13日更新，以反映当前的产品名称。所有提到交通管制的地方都改成了限速*