Cloudflare integratie
Cloudflare is voor veel websites, webshops en applicaties een logische extra laag bovenop de hostingomgeving. Het helpt bij performance, filtering, caching en bescherming tegen ongewenst verkeer. Op ons managed hosting platform is Cloudflare daarom direct gekoppeld aan ons dashboard. Gebruikers activeren Cloudflare per project, waarna de DNS automatisch wordt gesynchroniseerd en het verkeer na synchronisatie via Cloudflare wordt geleid.
Dat maakt Cloudflare toegankelijk voor projecten op onder andere WordPress, Magento, Laravel en Symfony. Zonder handmatig DNS-records over te zetten. Zonder losse beheerlaag. En zonder het risico dat belangrijke records vergeten worden.
Cloudflare activeren zonder handmatige DNS-migratie
Normaal gesproken vraagt Cloudflare vaak om aanpassingen in DNS, nameservers of losse records. Dat is technisch goed te doen, maar in de praktijk foutgevoelig. Zeker bij projecten met veel subdomeinen, mailrecords, validatierecords, API-endpoints of aparte omgevingen.
Met onze koppeling hoeft de gebruiker dit niet handmatig over te zetten. Het dashboard start de synchronisatie en zorgt dat de juiste DNS-records worden meegenomen. Dat verlaagt de kans op fouten en maakt Cloudflare ook geschikt voor teams die wel de voordelen willen, maar geen extra DNS-beheerlaag willen onderhouden.Performance en caching direct beschikbaar
Na activatie kan het project gebruikmaken van Cloudflare CDN en caching. Cloudflare kan bestanden cachen op het wereldwijde netwerk, waardoor minder verkeer direct op de origin server terechtkomt. Dat helpt vooral bij drukbezochte websites en webshops.
Ook cachebeheer is gekoppeld aan ons dashboard. De gebruiker kan de Cloudflare cache eenvoudig legen zonder apart naar Cloudflare te hoeven schakelen. Cloudflare ondersteunt Instant Purge, waarmee contentupdates direct zichtbaar kunnen worden gemaakt na het legen van de cache.Automatische DNS-wijzigingen blijven netjes meelopen
Websites en applicaties staan nooit stil. Er komen subdomeinen bij, TLS-validatierecords worden aangemaakt, omgevingen veranderen en soms worden records automatisch toegevoegd door deployment- of certificaatprocessen.
Omdat wij de DNS blijven synchroniseren met Cloudflare, lopen latere wijzigingen ook mee. Dat voorkomt dat de DNS in het hostingdashboard en de DNS bij Cloudflare uit elkaar gaan lopen. Eén waarheid, één beheerplek. Wel zo overzichtelijk.Extra security zonder grip op DNSSEC te verliezen
DNSSEC voegt cryptografische handtekeningen toe aan DNS-records, een security maatregel om te zorgen dat DNS informatie onderweg niet is aangepast.
Hiervoor is een uitwisseling nodig tussen de nameservers van een domein en de registry.
Dankzij onze koppeling kunnen gebruikers profiteren van Cloudflare, terwijl wij DNSSEC blijven borgen en de applicatie een sterke score op internet.nl kan behouden.
Over Cloudflare
Cloudflare is opgericht in 2009 door Matthew Prince, Michelle Zatlyn en Lee Holloway. De dienst werd op 27 september 2010 gelanceerd en groeide uit tot een wereldwijd netwerk voor DNS, CDN, security en edge-diensten. Volgens Cloudflare zelf draait het netwerk inmiddels in 335 steden in meer dan 125 landen en verwerkt het ongeveer 21% van het wereldwijde HTTP-verkeer.
In de basis staat Cloudflare tussen de bezoeker en de hostingomgeving. Cloudflare noemt dit zelf een combinatie van DNS en CDN, waarbij webverkeer via hun reverse proxy van en naar het domein loopt. Daardoor kan Cloudflare verkeer filteren, statische bestanden cachen en aanvallen eerder afvangen voordat ze de origin server bereiken.
Cloudflare wordt vaak ingezet voor drie hoofddoelen: performance, security en beschikbaarheid.
Voor performance gebruikt Cloudflare caching via een wereldwijd CDN-netwerk. Veelgebruikte statische bestanden, zoals afbeeldingen, CSS en JavaScript, kunnen dichter bij de bezoeker worden geleverd. Dat verlaagt de belasting op de hostingomgeving en kan de laadtijd verbeteren.
Voor security biedt Cloudflare onder andere DDoS-bescherming, firewallregels, filtering en een Web Application Firewall. Cloudflare beschrijft zijn WAF als een beveiligingslaag die bescherming biedt tegen kwetsbaarheden en ruimte geeft voor aangepaste regels. Ook DDoS-aanvallen worden automatisch gedetecteerd en gemitigeerd via Cloudflare DDoS Protection.
Daarnaast is er Under Attack Mode. Deze modus voert extra beveiligingscontroles uit om layer 7 DDoS-aanvallen te beperken. Gevalideerde bezoekers krijgen toegang, verdacht verkeer wordt tegengehouden. Cloudflare adviseert deze modus vooral als noodmaatregel wanneer een zone daadwerkelijk onder aanval staat.
Voor applicaties en webshops die zich richten op de Nederlandse markt merk je in de praktijk geen extra performance winst. Veel van de technieken onder de motorkap van Cloudflare worden ook toegepast op managed servers op ons platform.
Wanneer je echter wereldwijd actief bent kan vooral het CDN-netwerk een voordeel leveren. De statische onderdelen van je webapplicatie worden dan aangeboden vanuit nodes dicht bij de eindgebruiker.