背后这家公司的盈利逻辑,以及"免费午餐"的数据风险全拆解
Cloudflare 是 纽交所上市公司(NYSE: NET),2019 年上市,市值几百亿美元那种。不是善堂,是正经生意。它的盈利模式:
| 收入来源 | 怎么赚 |
|---|---|
| 🏢 企业大单 | 银行 / 电商 / 政府的大客户合同(DDoS 防护、CDN、企业网络)—— 这是收入大头 |
| 🛡️ 安全产品 | WAF、Zero Trust、邮件安全、Access(身份认证) |
| ☁️ 云服务 | R2 存储、Workers serverless、Pages 托管、Workers AI —— 按用量收费 |
| 🌐 网络服务 | Magic Transit(企业 BGP)、Spectrum(TCP/UDP 代理) |
免费用户基本 不直接付钱,但他们是 Cloudflare 整个生意的基础设施。
cloudflared tunnel --url 是给 开发者 试用的入口,本质是 市场推广:
类比:AWS 给你 1 年免费 EC2 试用,不是为了让你白嫖,是为了让你学会 AWS 之后公司用 AWS。
按风险等级排,从低到高。看你自己的东西在哪个档。
| 风险点 | 实际严重性 |
|---|---|
| 流量经过 Cloudflare 服务器 | ⚠️ 是 TLS 终止在 Cloudflare 端 |
| Cloudflare 看得到明文 | ⚠️ 是 (HTTP/1.1 的话),但他们有隐私承诺 |
| Cloudflare 记录访问日志 | ✅ 是 IP、时间戳、UA |
| 政府能调取 | ✅ 是 美国公司,受 CLOUD Act 约束 |
| URL 公开可访问 | ✅ 是 |
| 数据被用来训练 AI | ❌ 不会 Cloudflare 没这业务 |
对你这个场景(临时报告):
✅ 安全: "本周项目进度" "会议纪要" "市场分析脱敏版" "数据可视化" → 用 Cloudflare 隧道很 OK ⚠️ 谨慎: 含客户名/合同金额/未公开产品信息 → 想清楚再发,或加上访问密码 ❌ 别用: 含用户数据、API key、源代码、商业机密 → 找自建隧道(frp、ssh -R)或私有部署
| 方案 | 隐私等级 | 麻烦度 |
|---|---|---|
| Cloudflare 隧道 | 中(信任 Cloudflare) | ⭐ |
| ngrok | 中(信任 ngrok 公司) | ⭐ |
| Surge.sh / Netlify | 中(内容上传到他们服务器) | ⭐ |
| 自己 SSH -R 到 VPS | 高(只信任你的 VPS) | ⭐⭐⭐ |
| 自建 frp / 内网穿透到自家服务器 | 最高 | ⭐⭐⭐⭐ |