Bölüm 22 / 33
Cloudflare, DNS, CDN ve Edge Sistemleri
Domain trafiğinin Cloudflare üzerinden yönlendirilmesi, korunması, cache edilmesi ve izlenmesi kavramları.
4 canlı örnek — seçerek incele
İlgili kavramlar: CDN, Cloudflare, Cache
CDN / edge
Statik varlık ve cache’lenen yanıtlar kenarda servis edilir.
DNS, reverse proxy, CDN, güvenlik ve edge uygulama hizmetleri sunan platform.
- ZoneT
Cloudflare hesabında yönetilen bir domain ve ona ait yapılandırma bütünü.
Bir veya daha fazla zone, kullanıcı ve hizmetin bağlı olduğu Cloudflare hesabı.
Domainin DNS kayıtlarını barındıran ve sorgulara yanıt veren servis.
Domain kayıt kuruluşunda yetkili DNS sunucularını değiştirme işlemi.
Hostname'in IP, başka hostname veya servis bilgisiyle eşleştirilmiş kaydı.
Hostname'i IPv4 adresine bağlar.
Hostname'i IPv6 adresine bağlar.
Hostname'i başka hostname'e alias olarak bağlar.
- MXT
Domain e-posta trafiğinin gideceği mail server'ları belirler.
- TXTT
Domain doğrulama, SPF, DKIM ve politika bilgisi taşır.
- CAAO
Domain için hangi sertifika otoritelerinin sertifika verebileceğini sınırlar.
- TTLT
DNS kaydının resolver cache'inde tutulabileceği süre.
DNS yanıtlarının sahte olmadığını dijital imzalarla doğrulayan sistem.
DNS kaydının Cloudflare reverse proxy üzerinden geçip geçmediğini belirler.
Turuncu bulut durumunda HTTP/HTTPS trafiği Cloudflare edge üzerinden geçer.
Gri bulut durumunda DNS gerçek origin adresini döndürür ve trafik Cloudflare proxy'sinden geçmez.
Cloudflare proxy, cache ve güvenlik özelliklerinin aktif olduğu DNS durumu.
Yalnızca DNS çözümlemesi yapılan ve origin'e doğrudan gidilen durum.
Asıl web uygulaması veya içeriği barındıran sunucu.
Cloudflare'ın arka planda bağlantı kurduğu gerçek sunucu IP'si.
Origin IP'yi gizleme ve yalnızca Cloudflare IP'lerinden trafik kabul etme önlemleri.
Kullanıcı isteklerini alıp origin sunucuya ileten ara katman.
Kullanıcıya yakın veri merkezlerinde çalışan dağıtık ağ.
- PoPO
Cloudflare'ın belirli şehir veya bölgede trafik karşıladığı edge noktası.
Aynı IP'nin çok sayıda lokasyondan yayınlanıp trafiğin en uygun noktaya yönlenmesi.
- CDNT
Statik veya cache edilebilir içeriği kullanıcıya yakın sunuculardan dağıtan ağ.
Origin yanıtının daha hızlı tekrar kullanılmak üzere edge'de saklanması.
İstenen kaynağın edge cache'den sunulması.
Kaynağın cache'de bulunmayıp origin'den alınması.
Belirli kural veya header nedeniyle cache kullanılmaması.
HIT, MISS, BYPASS, DYNAMIC veya EXPIRED gibi cache sonucunu belirten bilgi.
İçeriğin Cloudflare edge cache'inde ne kadar tutulacağını belirler.
Kullanıcının tarayıcı cache'inde kaynağın ne kadar tutulacağını belirler.
Origin'in cache davranışını HTTP header ile belirtmesi.
Paylaşımlı CDN cache'i için özel geçerlilik süresi.
Cache'lenmiş içeriği edge noktalarından geçersiz kılma.
Zone içindeki tüm cache içeriğini temizleme.
Belirli URL, tag, prefix veya hostname cache'ini temizleme.
URL, content type veya cookie koşuluna göre cache davranışını belirleyen kural.
Hangi isteklerin aynı cache nesnesini paylaşacağını belirleyen anahtar.
URL parametrelerinin cache anahtarına nasıl dâhil edileceğini belirler.
Alt edge noktalarının origin yerine üst cache katmanından içerik almasını sağlar.
Uzun süreli cache içeriğini kalıcı depolama katmanında tutan hizmet.
Cache'i geçici bypass ederek origin değişikliklerini hızlı görmeyi sağlar.
Origin erişilemezken arşivlenmiş sınırlı içerik sunmayı deneyen özellik.
Cloudflare ile ziyaretçi ve origin arasındaki şifreli bağlantı ayarları.
Ziyaretçi ile Cloudflare arasında kullanılan TLS sertifikası.
Cloudflare ile origin arasında kullanılmak üzere Cloudflare tarafından verilen sertifika.
Cloudflare'ın origin'e HTTP veya HTTPS ile ve hangi doğrulamayla bağlanacağını belirler.
Ziyaretçi-Cloudflare HTTPS, Cloudflare-origin HTTP olan güvensiz origin modu.
Origin'e HTTPS bağlanır ancak sertifika geçerliliği sıkı doğrulanmaz.
Origin sertifikası geçerli ve hostname ile uyumlu olduğunda HTTPS bağlantısı kurar.
Cloudflare'ın origin davranışını analiz ederek güvenli modu önermesi veya seçmesi.
HTTP isteklerini HTTPS'e yönlendirir.
Sayfadaki uygun HTTP kaynak bağlantılarını HTTPS'e çevirmeye yardımcı olur.
- HSTSO
Tarayıcıya domain için belirli süre yalnızca HTTPS kullanmasını bildirir.
Kabul edilecek en eski TLS protokol sürümünü belirler.
TLS bağlantısında kullanılan anahtar değişimi ve şifreleme algoritmaları grubu.
- WAFT
Web isteklerini saldırı desenleri ve kurallara göre filtreleyen uygulama güvenlik duvarı.
Cloudflare veya güvenlik sağlayıcısı tarafından güncellenen hazır WAF kuralı.
Hostname, path, IP, ülke veya request özellikleriyle kullanıcı tanımlı güvenlik kuralı.
Cloudflare kuralının hangi isteklerde eşleşeceğini belirleyen ifade.
Eşleşen isteği reddeder.
Cloudflare'ın risk düzeyine göre uygun doğrulama yöntemi seçmesi.
Tarayıcının JavaScript çalıştırabildiğini doğrulayan challenge.
Kullanıcının görünür doğrulama işlemi yapmasını isteyen challenge.
Belirli güvenli trafik için seçilen güvenlik kontrollerini atlar.
IP, path veya kimliğe göre istek hızını sınırlar.
Ağ veya uygulama katmanındaki yoğun saldırı trafiğini otomatik azaltma.
IP, TCP veya UDP katmanındaki hacimsel saldırılar.
HTTP endpoint'lerini hedefleyen uygulama katmanı saldırıları.
İsteklerin insan, iyi bot veya kötü otomasyon olasılığını değerlendirir.
Yaygın kötü botları otomatik zorlaştıran veya engelleyen özellik.
Arama motoru gibi kimliği doğrulanmış meşru otomasyon.
Bot kategorileri için daha ayrıntılı yönetim seçenekleri.
Belirli IP, ASN veya ülkeye izin, engel veya challenge uygulayan kural.
Kurallarda yeniden kullanılmak üzere yönetilen IP veya hostname listesi.
- ASNO
İnternet üzerinde ağ rotalarını yöneten otonom sistem numarası.
IP geolocation'a göre belirli ülkelerden trafiği sınırlar.
Cloudflare güvenlik kuralıyla eşleşen isteğin kaydı.
Trafik, saldırı ve kural eşleşmelerini analiz eden görünüm.
Ağır saldırı sırasında ziyaretçilere ek challenge uygulayan acil mod.
Kullanıcı deneyimini azaltmadan bot doğrulaması sağlamayı amaçlayan CAPTCHA alternatifi.
API trafiği için mTLS, schema validation ve endpoint koruması sunan güvenlik paketi.
API request'lerinin OpenAPI şemasına uyup uymadığını kontrol eder.
- mTLSİ
İstemci ve sunucunun karşılıklı sertifika ile kimlik doğruladığı TLS modeli.
Eski nesil URL eşlemesine göre cache, redirect ve ayar uygulayan kural sistemi.
Belirli URL koşullarını başka URL'ye yönlendiren kural.
Çok sayıda statik kaynak-hedef yönlendirmesini listeyle yönetir.
Request veya response URL ve header bilgilerini edge'de değiştirir.
Eşleşen trafikte origin hostname, port veya Host header'ını değiştirir.
Belirli isteklerde zone ayarlarını dinamik uygular.
Response sıkıştırma davranışını koşullara göre yönetir.
Web içeriğini gzip'e göre daha verimli sıkıştırabilen algoritma.
Tek bağlantıda çoklu akış ve header sıkıştırma sunan HTTP sürümü.
QUIC üzerinde düşük gecikmeli modern HTTP protokolü.
Tekrar bağlanan istemcinin bazı verileri handshake tamamlanmadan gönderebilmesi.
Origin yanıtından önce kritik kaynak preload bağlantılarını gönderen 103 response desteği.
JavaScript yükleme sırasını optimize etmeye çalışan Cloudflare özelliği.
HTML, CSS veya JavaScript metnini edge'de küçültme özelliği.
Görselleri sıkıştırma ve uygun formatlara dönüştürme hizmeti.
Görselleri edge'de boyutlandırma, kırpma ve format dönüştürme.
- WebPT
JPEG/PNG'ye göre daha küçük boyut sağlayabilen modern görsel formatı.
- AVIFO
Yüksek sıkıştırma verimliliğine sahip modern görsel formatı.
Görsel yükleme, dönüşüm, depolama ve dağıtım hizmeti.
Video yükleme, işleme ve adaptif yayın hizmeti.
Cloudflare edge noktalarında JavaScript/TypeScript kodu çalıştıran serverless platform.
Belirli hostname veya path isteklerini Worker script'ine bağlar.
Worker'ın HTTP isteğini karşılayan ana fonksiyonu.
Kullanıcıya yakın noktada çalışan kısa süreli uygulama kodu.
Global dağıtık, eventual consistent anahtar-değer depolama hizmeti.
Tekil durum ve koordinasyon gerektiren uygulamalar için stateful edge nesnesi.
- D1O
Cloudflare üzerinde SQLite tabanlı serverless ilişkisel veritabanı.
- R2O
S3 uyumlu ve çıkış ücreti yaklaşımı farklı object storage hizmeti.
Worker'lar arasında asenkron mesaj ve background processing hizmeti.
Worker kodunu belirli zamanlarda çalıştıran zamanlayıcı.
Statik ve full-stack web projelerini Git üzerinden edge'e dağıtan platform.
Cloudflare Pages projelerinde server-side edge fonksiyonları.
İç uygulamalara kimlik sağlayıcı ve politika ile zero trust erişim kontrolü.
Ağ konumuna güvenmek yerine her erişimi kimlik ve koşullarla doğrulayan yaklaşım.
Origin'den Cloudflare'a dışarı doğru güvenli bağlantı açarak public IP/port ihtiyacını azaltır.
Cloudflare Tunnel bağlantısını kuran daemon.
Trafiği birden fazla origin pool arasında sağlık ve politika ile dağıtır.
Load balancer'ın trafik gönderebileceği origin sunucu grubu.
Origin endpoint'lerinin erişilebilirliğini periyodik kontrol eder.
Bir origin grubu sağlıksız olduğunda trafiği yedek gruba geçirir.
Trafiği kullanıcının coğrafi konumuna göre uygun origin'e yönlendirir.
Cloudflare ağı içindeki daha hızlı ve güvenilir rotaları kullanmayı amaçlayan hizmet.
Cloudflare üzerinden sayfa görüntüleme ve performans bilgilerini ölçen gizlilik odaklı analitik.
Request, bandwidth, cache ve ziyaretçi dağılımını gösteren analizler.
Cloudflare ayrıntılı loglarını harici storage veya SIEM hedefine sürekli gönderir.
Cloudflare üzerinden geçen isteği destek ve loglarda tanımlayan benzersiz kimlik.
Cloudflare'ın origin'e gerçek ziyaretçi IP'sini ilettiği header.
Uygulamanın gerçek IP için yalnızca güvenilir proxy header'larını kabul etmesi.
Cloudflare'ın origin yanıtını beklediği süre sınırı.
Origin'in bilinmeyen veya beklenmeyen boş/uygunsuz yanıt vermesi.
Origin sunucunun Cloudflare bağlantısını reddetmesi.
Cloudflare'ın origin ile TCP bağlantısını zamanında kuramaması.
Cloudflare'ın origin sunucusuna ağ rotası bulamaması.
Origin bağlantısı kurulsa da HTTP yanıtının zamanında tamamlanmaması.
Cloudflare ile origin arasında TLS handshake başarısızlığı.
Full Strict modunda origin sertifikasının geçersiz olması.
Belirli URL'lere yalnızca seçilen IP'lerden erişim verme.
Cloudflare API'sinde sınırlı izinlerle kimlik doğrulayan token.
Hesap genelinde geniş yetkili olduğu için kullanımı sınırlandırılması gereken eski anahtar.
API token'ın hangi account, zone ve işlemlere erişebileceği.
Cloudflare kaynaklarını infrastructure as code ile yönetme aracı.
| Kavram | Seviye | Kısa açıklama |
|---|---|---|
| Cloudflare | T | DNS, reverse proxy, CDN, güvenlik ve edge uygulama hizmetleri sunan platform. |
| Zone | T | Cloudflare hesabında yönetilen bir domain ve ona ait yapılandırma bütünü. |
| Account | T | Bir veya daha fazla zone, kullanıcı ve hizmetin bağlı olduğu Cloudflare hesabı. |
| DNS Provider | T | Domainin DNS kayıtlarını barındıran ve sorgulara yanıt veren servis. |
| Authoritative DNS | O | Bir domainin kayıtları için resmi ve son cevap veren nameserver sistemi. |
| Nameserver Change | T | Domain kayıt kuruluşunda yetkili DNS sunucularını değiştirme işlemi. |
| DNS Record | T | Hostname'in IP, başka hostname veya servis bilgisiyle eşleştirilmiş kaydı. |
| A Record | T | Hostname'i IPv4 adresine bağlar. |
| AAAA Record | T | Hostname'i IPv6 adresine bağlar. |
| CNAME | T | Hostname'i başka hostname'e alias olarak bağlar. |
| MX | T | Domain e-posta trafiğinin gideceği mail server'ları belirler. |
| TXT | T | Domain doğrulama, SPF, DKIM ve politika bilgisi taşır. |
| CAA | O | Domain için hangi sertifika otoritelerinin sertifika verebileceğini sınırlar. |
| TTL | T | DNS kaydının resolver cache'inde tutulabileceği süre. |
| DNSSEC | O | DNS yanıtlarının sahte olmadığını dijital imzalarla doğrulayan sistem. |
| Proxy Status | T | DNS kaydının Cloudflare reverse proxy üzerinden geçip geçmediğini belirler. |
| Proxied Record | T | Turuncu bulut durumunda HTTP/HTTPS trafiği Cloudflare edge üzerinden geçer. |
| DNS-only Record | T | Gri bulut durumunda DNS gerçek origin adresini döndürür ve trafik Cloudflare proxy'sinden geçmez. |
| Orange Cloud | T | Cloudflare proxy, cache ve güvenlik özelliklerinin aktif olduğu DNS durumu. |
| Gray Cloud | T | Yalnızca DNS çözümlemesi yapılan ve origin'e doğrudan gidilen durum. |
| Origin Server | T | Asıl web uygulaması veya içeriği barındıran sunucu. |
| Origin IP | T | Cloudflare'ın arka planda bağlantı kurduğu gerçek sunucu IP'si. |
| Origin Protection | O | Origin IP'yi gizleme ve yalnızca Cloudflare IP'lerinden trafik kabul etme önlemleri. |
| Reverse Proxy | T | Kullanıcı isteklerini alıp origin sunucuya ileten ara katman. |
| Edge Network | O | Kullanıcıya yakın veri merkezlerinde çalışan dağıtık ağ. |
| PoP | O | Cloudflare'ın belirli şehir veya bölgede trafik karşıladığı edge noktası. |
| Anycast | İ | Aynı IP'nin çok sayıda lokasyondan yayınlanıp trafiğin en uygun noktaya yönlenmesi. |
| CDN | T | Statik veya cache edilebilir içeriği kullanıcıya yakın sunuculardan dağıtan ağ. |
| Cache | T | Origin yanıtının daha hızlı tekrar kullanılmak üzere edge'de saklanması. |
| Cache Hit | T | İstenen kaynağın edge cache'den sunulması. |
| Cache Miss | T | Kaynağın cache'de bulunmayıp origin'den alınması. |
| Cache Bypass | O | Belirli kural veya header nedeniyle cache kullanılmaması. |
| Cache Status | T | HIT, MISS, BYPASS, DYNAMIC veya EXPIRED gibi cache sonucunu belirten bilgi. |
| Edge Cache TTL | O | İçeriğin Cloudflare edge cache'inde ne kadar tutulacağını belirler. |
| Browser Cache TTL | O | Kullanıcının tarayıcı cache'inde kaynağın ne kadar tutulacağını belirler. |
| Cache-Control | T | Origin'in cache davranışını HTTP header ile belirtmesi. |
| s-maxage | O | Paylaşımlı CDN cache'i için özel geçerlilik süresi. |
| Purge Cache | T | Cache'lenmiş içeriği edge noktalarından geçersiz kılma. |
| Purge Everything | T | Zone içindeki tüm cache içeriğini temizleme. |
| Selective Purge | O | Belirli URL, tag, prefix veya hostname cache'ini temizleme. |
| Cache Rule | O | URL, content type veya cookie koşuluna göre cache davranışını belirleyen kural. |
| Cache Key | İ | Hangi isteklerin aynı cache nesnesini paylaşacağını belirleyen anahtar. |
| Query String Cache | O | URL parametrelerinin cache anahtarına nasıl dâhil edileceğini belirler. |
| Tiered Cache | İ | Alt edge noktalarının origin yerine üst cache katmanından içerik almasını sağlar. |
| Cache Reserve | İ | Uzun süreli cache içeriğini kalıcı depolama katmanında tutan hizmet. |
| Development Mode | T | Cache'i geçici bypass ederek origin değişikliklerini hızlı görmeyi sağlar. |
| Always Online | O | Origin erişilemezken arşivlenmiş sınırlı içerik sunmayı deneyen özellik. |
| SSL/TLS | T | Cloudflare ile ziyaretçi ve origin arasındaki şifreli bağlantı ayarları. |
| Edge Certificate | T | Ziyaretçi ile Cloudflare arasında kullanılan TLS sertifikası. |
| Origin Certificate | O | Cloudflare ile origin arasında kullanılmak üzere Cloudflare tarafından verilen sertifika. |
| SSL Mode | T | Cloudflare'ın origin'e HTTP veya HTTPS ile ve hangi doğrulamayla bağlanacağını belirler. |
| Flexible SSL | T | Ziyaretçi-Cloudflare HTTPS, Cloudflare-origin HTTP olan güvensiz origin modu. |
| Full SSL | T | Origin'e HTTPS bağlanır ancak sertifika geçerliliği sıkı doğrulanmaz. |
| Full Strict SSL | T | Origin sertifikası geçerli ve hostname ile uyumlu olduğunda HTTPS bağlantısı kurar. |
| Automatic SSL/TLS | O | Cloudflare'ın origin davranışını analiz ederek güvenli modu önermesi veya seçmesi. |
| Always Use HTTPS | T | HTTP isteklerini HTTPS'e yönlendirir. |
| Automatic HTTPS Rewrites | O | Sayfadaki uygun HTTP kaynak bağlantılarını HTTPS'e çevirmeye yardımcı olur. |
| HSTS | O | Tarayıcıya domain için belirli süre yalnızca HTTPS kullanmasını bildirir. |
| Minimum TLS Version | O | Kabul edilecek en eski TLS protokol sürümünü belirler. |
| Cipher Suite | İ | TLS bağlantısında kullanılan anahtar değişimi ve şifreleme algoritmaları grubu. |
| WAF | T | Web isteklerini saldırı desenleri ve kurallara göre filtreleyen uygulama güvenlik duvarı. |
| Managed Rule | O | Cloudflare veya güvenlik sağlayıcısı tarafından güncellenen hazır WAF kuralı. |
| Custom Rule | T | Hostname, path, IP, ülke veya request özellikleriyle kullanıcı tanımlı güvenlik kuralı. |
| Rule Expression | O | Cloudflare kuralının hangi isteklerde eşleşeceğini belirleyen ifade. |
| Block Action | T | Eşleşen isteği reddeder. |
| Managed Challenge | O | Cloudflare'ın risk düzeyine göre uygun doğrulama yöntemi seçmesi. |
| JS Challenge | O | Tarayıcının JavaScript çalıştırabildiğini doğrulayan challenge. |
| Interactive Challenge | O | Kullanıcının görünür doğrulama işlemi yapmasını isteyen challenge. |
| Skip Action | O | Belirli güvenli trafik için seçilen güvenlik kontrollerini atlar. |
| Rate Limiting Rule | O | IP, path veya kimliğe göre istek hızını sınırlar. |
| DDoS Protection | T | Ağ veya uygulama katmanındaki yoğun saldırı trafiğini otomatik azaltma. |
| Layer 3/4 DDoS | O | IP, TCP veya UDP katmanındaki hacimsel saldırılar. |
| Layer 7 DDoS | O | HTTP endpoint'lerini hedefleyen uygulama katmanı saldırıları. |
| Bot Management | O | İsteklerin insan, iyi bot veya kötü otomasyon olasılığını değerlendirir. |
| Bot Fight Mode | T | Yaygın kötü botları otomatik zorlaştıran veya engelleyen özellik. |
| Verified Bot | O | Arama motoru gibi kimliği doğrulanmış meşru otomasyon. |
| Super Bot Fight Mode | O | Bot kategorileri için daha ayrıntılı yönetim seçenekleri. |
| IP Access Rule | T | Belirli IP, ASN veya ülkeye izin, engel veya challenge uygulayan kural. |
| IP List | O | Kurallarda yeniden kullanılmak üzere yönetilen IP veya hostname listesi. |
| ASN | O | İnternet üzerinde ağ rotalarını yöneten otonom sistem numarası. |
| Country Blocking | T | IP geolocation'a göre belirli ülkelerden trafiği sınırlar. |
| Firewall Event | T | Cloudflare güvenlik kuralıyla eşleşen isteğin kaydı. |
| Security Analytics | O | Trafik, saldırı ve kural eşleşmelerini analiz eden görünüm. |
| Under Attack Mode | T | Ağır saldırı sırasında ziyaretçilere ek challenge uygulayan acil mod. |
| Turnstile | O | Kullanıcı deneyimini azaltmadan bot doğrulaması sağlamayı amaçlayan CAPTCHA alternatifi. |
| API Shield | İ | API trafiği için mTLS, schema validation ve endpoint koruması sunan güvenlik paketi. |
| Schema Validation | O | API request'lerinin OpenAPI şemasına uyup uymadığını kontrol eder. |
| mTLS | İ | İstemci ve sunucunun karşılıklı sertifika ile kimlik doğruladığı TLS modeli. |
| Page Rule | O | Eski nesil URL eşlemesine göre cache, redirect ve ayar uygulayan kural sistemi. |
| Redirect Rule | T | Belirli URL koşullarını başka URL'ye yönlendiren kural. |
| Bulk Redirect | O | Çok sayıda statik kaynak-hedef yönlendirmesini listeyle yönetir. |
| Transform Rule | O | Request veya response URL ve header bilgilerini edge'de değiştirir. |
| Origin Rule | O | Eşleşen trafikte origin hostname, port veya Host header'ını değiştirir. |
| Configuration Rule | O | Belirli isteklerde zone ayarlarını dinamik uygular. |
| Compression Rule | O | Response sıkıştırma davranışını koşullara göre yönetir. |
| Brotli | T | Web içeriğini gzip'e göre daha verimli sıkıştırabilen algoritma. |
| HTTP/2 | T | Tek bağlantıda çoklu akış ve header sıkıştırma sunan HTTP sürümü. |
| HTTP/3 | O | QUIC üzerinde düşük gecikmeli modern HTTP protokolü. |
| 0-RTT | İ | Tekrar bağlanan istemcinin bazı verileri handshake tamamlanmadan gönderebilmesi. |
| Early Hints | O | Origin yanıtından önce kritik kaynak preload bağlantılarını gönderen 103 response desteği. |
| Rocket Loader | O | JavaScript yükleme sırasını optimize etmeye çalışan Cloudflare özelliği. |
| Auto Minify | T | HTML, CSS veya JavaScript metnini edge'de küçültme özelliği. |
| Polish | O | Görselleri sıkıştırma ve uygun formatlara dönüştürme hizmeti. |
| Image Resizing | O | Görselleri edge'de boyutlandırma, kırpma ve format dönüştürme. |
| WebP | T | JPEG/PNG'ye göre daha küçük boyut sağlayabilen modern görsel formatı. |
| AVIF | O | Yüksek sıkıştırma verimliliğine sahip modern görsel formatı. |
| Cloudflare Images | O | Görsel yükleme, dönüşüm, depolama ve dağıtım hizmeti. |
| Cloudflare Stream | O | Video yükleme, işleme ve adaptif yayın hizmeti. |
| Workers | O | Cloudflare edge noktalarında JavaScript/TypeScript kodu çalıştıran serverless platform. |
| Worker Route | O | Belirli hostname veya path isteklerini Worker script'ine bağlar. |
| Fetch Handler | O | Worker'ın HTTP isteğini karşılayan ana fonksiyonu. |
| Edge Function | O | Kullanıcıya yakın noktada çalışan kısa süreli uygulama kodu. |
| Workers KV | İ | Global dağıtık, eventual consistent anahtar-değer depolama hizmeti. |
| Durable Objects | İ | Tekil durum ve koordinasyon gerektiren uygulamalar için stateful edge nesnesi. |
| D1 | O | Cloudflare üzerinde SQLite tabanlı serverless ilişkisel veritabanı. |
| R2 | O | S3 uyumlu ve çıkış ücreti yaklaşımı farklı object storage hizmeti. |
| Queues | O | Worker'lar arasında asenkron mesaj ve background processing hizmeti. |
| Cron Trigger | O | Worker kodunu belirli zamanlarda çalıştıran zamanlayıcı. |
| Pages | O | Statik ve full-stack web projelerini Git üzerinden edge'e dağıtan platform. |
| Pages Functions | O | Cloudflare Pages projelerinde server-side edge fonksiyonları. |
| Access | O | İç uygulamalara kimlik sağlayıcı ve politika ile zero trust erişim kontrolü. |
| Zero Trust | O | Ağ konumuna güvenmek yerine her erişimi kimlik ve koşullarla doğrulayan yaklaşım. |
| Tunnel | O | Origin'den Cloudflare'a dışarı doğru güvenli bağlantı açarak public IP/port ihtiyacını azaltır. |
| cloudflared | O | Cloudflare Tunnel bağlantısını kuran daemon. |
| Load Balancing | O | Trafiği birden fazla origin pool arasında sağlık ve politika ile dağıtır. |
| Origin Pool | O | Load balancer'ın trafik gönderebileceği origin sunucu grubu. |
| Health Monitor | O | Origin endpoint'lerinin erişilebilirliğini periyodik kontrol eder. |
| Failover | O | Bir origin grubu sağlıksız olduğunda trafiği yedek gruba geçirir. |
| Geo Steering | İ | Trafiği kullanıcının coğrafi konumuna göre uygun origin'e yönlendirir. |
| Argo Smart Routing | O | Cloudflare ağı içindeki daha hızlı ve güvenilir rotaları kullanmayı amaçlayan hizmet. |
| Web Analytics | T | Cloudflare üzerinden sayfa görüntüleme ve performans bilgilerini ölçen gizlilik odaklı analitik. |
| Traffic Analytics | T | Request, bandwidth, cache ve ziyaretçi dağılımını gösteren analizler. |
| Logpush | O | Cloudflare ayrıntılı loglarını harici storage veya SIEM hedefine sürekli gönderir. |
| Ray ID | T | Cloudflare üzerinden geçen isteği destek ve loglarda tanımlayan benzersiz kimlik. |
| CF-Connecting-IP | O | Cloudflare'ın origin'e gerçek ziyaretçi IP'sini ilettiği header. |
| Trusted Proxy | O | Uygulamanın gerçek IP için yalnızca güvenilir proxy header'larını kabul etmesi. |
| Origin Timeout | O | Cloudflare'ın origin yanıtını beklediği süre sınırı. |
| Error 520 | O | Origin'in bilinmeyen veya beklenmeyen boş/uygunsuz yanıt vermesi. |
| Error 521 | O | Origin sunucunun Cloudflare bağlantısını reddetmesi. |
| Error 522 | O | Cloudflare'ın origin ile TCP bağlantısını zamanında kuramaması. |
| Error 523 | O | Cloudflare'ın origin sunucusuna ağ rotası bulamaması. |
| Error 524 | O | Origin bağlantısı kurulsa da HTTP yanıtının zamanında tamamlanmaması. |
| Error 525 | O | Cloudflare ile origin arasında TLS handshake başarısızlığı. |
| Error 526 | O | Full Strict modunda origin sertifikasının geçersiz olması. |
| Zone Lockdown | O | Belirli URL'lere yalnızca seçilen IP'lerden erişim verme. |
| API Token | T | Cloudflare API'sinde sınırlı izinlerle kimlik doğrulayan token. |
| Global API Key | O | Hesap genelinde geniş yetkili olduğu için kullanımı sınırlandırılması gereken eski anahtar. |
| Token Permission | T | API token'ın hangi account, zone ve işlemlere erişebileceği. |
| Terraform Provider | O | Cloudflare kaynaklarını infrastructure as code ile yönetme aracı. |
Bölüm uygulamaları
Bu bölümü bitirmeden önce şunları deneyin veya açıklayın.
- Domain → Cloudflare DNS → reverse proxy → Dokploy/Traefik → container akışını çizin.
- Full Strict SSL, origin certificate, yalnızca Cloudflare IP'lerine firewall izni ve gerçek IP header ayarını planlayın.
- Login endpoint'i, public API ve statik asset'ler için ayrı WAF, rate limit ve cache kuralları tasarlayın.