Argo cloudflare что это
Argo Smart Routing
Globally accelerate your traffic with a single click
The public Internet does its best to deliver your content — but it can’t account for network congestion, leading to slow load times and a degraded end-user experience.
The Cloudflare network is different. It routes over 10 trillion global requests per month — providing Argo Smart Routing with a unique vantage point to detect real-time congestion and route web traffic across the fastest and most reliable network paths.
On average, web assets perform 30% faster.
Faster Loading Times
Argo delivers web traffic over the fastest links available resulting in noticeably faster web assets and improved end-user experience
Increased Reliability
Argo’s live view of network conditions enables it to route around congestion and leverage the most reliable links to deliver increased uptime
Integrated Security
All Argo traffic is encrypted end-to-end across the Cloudflare network, protecting web traffic from bad actors
Reduced Costs
Argo minimizes content requests to the origin server, reducing latency, server load, and bandwidth usage
«With Argo, we decreased latency by up to 36 percent and saw 42 percent fewer timeouts, meaning more matches and better connections for our users.»
Dynamic content delivery
Almost half of users will abandon a page taking more than two seconds to load
End-user experiences need to be immersive, interactive, and fast – regardless of the user’s location, device, or current network conditions. Argo offers:
Accelerate any traffic
With Argo Smart Routing for packets, our intelligent traffic acceleration now works with Magic Transit. Reduce latency, improve performance, and increase availability for all your applications while simultaneously protecting them from DDoS attacks — all using the power of the Cloudflare global network.
Detailed analytics
Knowledge is power. Analytics within the dashboard give an in-depth look at the performance improvements achieved using Argo Smart Routing:
Безопасность, производительность и надежность — в одном пакете
Нужна помощь, чтобы начать работу? Получите персональную рекомендацию.
Argo — это сервис, позволяющий оптимизировать маршрутизацию в сети Cloudflare для более быстрой, надежной и безопасной доставки трафика вашим пользователям. Argo включает в себя умную маршрутизацию и многоуровневое кэширование.
Балансировка нагрузки защищает от сбоев в обслуживании за счет локальной и глобальной балансировки трафика, географической маршрутизации, проверок работоспособности серверов и аварийного переключения, обеспечивая постоянную доступность критически важных ресурсов.
Выделенные SSL-сертификаты автоматически генерируются и распространяются по всей нашей глобальной сети доставки контента, при этом обеспечивается надежное шифрование, а также сверхвысокая производительность и совместимость.
Cloudflare Access защищает внутренние ресурсы, обеспечивая безопасность, аутентификацию и мониторинг доступа для каждого пользователя и каждого приложения.
Ограничение числа запросов защищает от атак типа «отказ в обслуживании», попыток подбора пароля и других вредоносных действий, направленных на уровень приложений.
Изменение размера изображений для различных типов устройств и способов подключения, на основе одного исходного изображения. Можно настраивать размеры, степень сжатия и формат изображений (конвертация в WebP, если поддерживается).
Правила страниц позволяют настраивать функционал Cloudflare в соответствии с индивидуальными потребностями вашего домена или поддомена, позволяя оптимизировать скорость, усилить безопасность, повысить надежность, добиться максимальной экономии пропускной способности и многое другое.АФЙ
Приложения Cloudflare (Cloudflare Apps) — это простой и эффективный способ для миллионов владельцев сайтов получить доступ к инструментам, которые ранее были доступным лишь техническим специалистам.
Вы платите ту же цену, что и мы: лучше предложения не найти. Cloudflare Registrar обеспечивает безопасную регистрацию и управление доменными именами на основе прозрачных цен, без наценок, что исключает неожиданные платежи при продлении и скрытые дополнительные сборы.
Cloudflare Workers позволяет разработчикам развертывать бессерверный код, написанный на JavaScript, Rust, C и C++, на периферии Cloudflare, ближе к конечному пользователю.
Cloudflare Stream — масштабируемый, удобный и доступный сервис доставки высококачественного потокового видео.
Если ваш сайт работает на WordPress, вы можете его оптимизировать, используя единый плагин для CDN, интеллектуального кэширования и других важнейших оптимизаций WordPress, благодаря сервису Cloudflare Automatic Platform Optimization (APO). Достаточно просто включить (ускорение до 300 %).
Store, resize, and optimize images at scale with Cloudflare Images
Подключиться просто
Cloudflare защищает веб-сайты и ускоряет их работу. Как только ваш сайт становится частью сообщества Cloudflare, его трафик маршрутизируется через нашу интеллектуальную глобальную сеть. Мы автоматически оптимизируем доставку веб-страниц, обеспечивая посетителям максимальную скорость загрузки и наилучшую производительность. Мы также блокируем угрозы и нейтрализуем деятельность вредоносных ботов и веб-сканеров, не позволяя им расходовать вашу пропускную способность и ресурсы сервера.
Самый простой способ научиться пользоваться Cloudflare — зарегистрироваться. Это займет менее 5 минут.
Дата, когда вы впервые выберете платный план, будет являться датой регулярного выставления счетов. Например: если вы оформите подписку 10 января, все будущие счета будут выставляться 10-го числа каждого месяца.
Если в настоящее у вас имеется подписка на платный план (например Pro) для одного из ваших доменов, переход на более дорогой план (например Business) будет происходить следующим образом:
С вас будет списана пропорциональная почасовая стоимость плана Business за оставшийся период до конца цикла выставления счетов.
Вам будет начислена пропорциональная почасовая стоимость плана Pro за оставшийся период до конца цикла выставления счетов.
С начала следующего цикла выставления счетов с вас будет взиматься полная стоимость плана Business
После успешной оплаты смены тарифного плана вы получите счет.
Настройка Cloudflare для WordPress: пошаговая инструкция
Cloudflare, выступающий в качестве обратного прокси-сервера для вашего сайта – универсальный продукт для обеспечения безопасности и производительности, который используют более 12% сайтов по всему миру. Установка Cloudflare на WordPress-сайт позволяет повысить производительность ресурса и снизить влияние злоумышленников и ботов.
Как именно это сделать?
После грамотной настройки все запросы к вашему сайту сначала будут попадать на сервер Cloudflare, который затем определит, следует ли направить запрос на исходный сервер, вывести материалы из кэша, блокировать запрос или обработать по произвольным правилам.
В данном руководстве мы подробно рассмотрим оптимальные настройки Cloudflare для WordPress и поговорим о настройках кэширования и безопасности.
Настраиваем параметры Cloudflare для WordPress
Cloudflare несет в себе массу преимуществ для безопасности и производительности, однако далеко не все опции совместимы с WordPress. Давайте подробно рассмотрим настройки Cloudflare, чтобы определить лучший функционал для вашего WP-сайта.
Cloudflare поддерживает четыре режима SSL/TLS шифрования – Off, Flexible, Full и Full (Strict).
Always Use HTTPS
Мы рекомендуем включить эту опцию для автоматического перенаправления всех HTTP-запросов на HTTPS.
HSTS
HSTS расшифровывается как «HTTP Strict Transport Security» и используется для того, чтобы принудить браузер использовать защищенные HTTPS-соединения. Включение HSTS в Cloudflare гарантирует, что HTTP-запросы никогда не попадут на ваш исходный сервер. Если ваш сайт уже перенесен на HTTPS, мы рекомендуем также настроить HSTS на вашем исходном сервере.
Minimum TLS Version
TLS – криптографический протокол, который обеспечивает безопасную передачу данных в сети. По умолчанию Cloudflare ставит TLS 1.0. Некоторые стандарты безопасности, такие как PCI DSS 3.2, требуют более свежих версий протокола TLS для соответствия требованиям. Если вы хотите задать определенную версию TLS, вы можете изменить это в разделе SSL/TLS > Edge Certificates > Minimum TLS Version.
Automatic HTTPS Rewrites
Эта опция проверяет URL-адреса HTTP-ресурсов в вашем HTML-коде, чтобы определить, доступны ли они по HTTPS. Если ресурсы доступны, то они автоматически будут переписаны с использованием варианта с HTTPS. Автоматическая перезапись HTTPS полезна для обеспечения безопасного посещения сайтов без вывода ошибок со смешанным содержимым.
Speed
Большинство настроек, связанных с производительностью, можно найти на вкладке Speed.
Image Resizing (Business Only)
Функционал ресайзинга изображений в Cloudflare доступен только для пользователей тарифа Business. При грамотной реализации в теме WordPress эта функция может быть использована для переноса генерации миниатюр в Cloudflare. Это несет в себе несколько преимуществ перед встроенной функцией генерации миниатюр в WP.
Для сайтов, динамически генерирующих размеры изображений, использование ресайзинга в Cloudflare позволяет снизить нагрузку на процессор – это позволит вашему сайту обслуживать больше пользователей одновременно без роста потребления ресурсов CPU. Ресайзинг изображений в Cloudflare помогает снизить потребление дискового пространства – миниатюры не нужно хранить на сервере.
Изменение размеров изображений в Cloudflare выполняется путем добавления конечной точки к изображениям. Посмотрите на пример ниже, который демонстрирует, как работает этот функционал.
URL исходного изображения:
URL измененного изображения:
Параметр «width» можно настроить для динамической генерации разных размеров миниатюр без дополнительной нагрузки на исходный сервер. Если вы ищете автономный сервис, который предлагает аналогичные возможности, рассмотрите Imgix или Cloudinary.
Polish (Pro Only)
Cloudflare Polish – сервис оптимизации изображений, который автоматически сжимает JPG, PNG, GIF и т.д. Изображения обрабатываются на стороне Cloudflare, а это означает, что на сервере, где расположен ваш сайт, не будет проблем с производительностью. Polish также поддерживает формат Google WEBP – это означает, что оптимизированные изображения WEBP будут автоматически передаваться в Chrome, Brave и другие браузеры, которые поддерживают этот формат.
Polish – полезная функция для WordPress-сайтов по нескольким причинам. Если вы используете плагин для оптимизации изображений, такой как ShortPixel или Imagify, вы можете попробовать перейти на Polish для снижения нагрузки на процессор. Как результат, ваш сайт будет работать стабильнее для ваших посетителей. Поскольку изображения, оптимизированные с помощью Polish, хранятся и кэшируются вне сервера, вам не нужно беспокоиться об использовании дискового пространства для хранения WEBP-версий изображений.
Auto Minify
Возможность автоматической минификации Cloudflare позволяет автоматически сжать кэшированные CSS, JSS, и HTML-ресурсы. Если вы уже не минимизируете ресурсы с помощью плагинов, таких как Autoptimize или WP-Rocket, рекомендуем вам включить эту опцию в Cloudflare.
Brotli
Brotli – это альтернатива GZIP, алгоритму сжатия, который снижает размер веб-запросов перед тем, как они будут доставлены посетителям. По сравнению с GZIP Brotli предлагает более высокую степень сжатия, что приводит к ускоренной загрузке страниц для пользователей. Проблема в том, что не все веб-браузеры поддерживают сжатие Brotli. В любом случае мы рекомендуем включить функцию Brotli, поскольку запросы из неподдерживаемых браузеров будут просто откатываться к сжатию GZIP.
Enhanced HTTP/2 Prioritization (Pro Only)
Введение HTTP/2 привело к значительному увеличению производительности веб-сайтов за счет распараллеливания и мультиплексирования. Улучшенная HTTP/2 приоритизация в Cloudflare интеллектуально анализирует HTML-код вашего сайта для определения порядка загрузки ресурсов с целью достижения максимальной производительности. Согласно Cloudflare, улучшенная HTTP/2 приоритизация позволяет сократить время загрузки страниц до 50%.
Mirage (Pro Only)
Mirage – это функция оптимизации изображений, предназначенная для мобильных и низкоскоростных подключений. Когда Mirage включен, изображения заменяются заполнителями низкого разрешения во время начальной загрузки страницы. После загрузки страниц все изображения выводятся в формате «ленивой загрузки» уже в полном разрешении.
Mirage также может комбинировать несколько запросов изображений в один запрос, что уменьшает количество раундтрипов (циклических переходов), необходимых для полной загрузки страницы. Если ваш сайт использует много изображений и ориентирован на мобильную аудиторию, Mirage способен оказать положительное влияние на производительность.
Rocket Loader
Rocket Loader – функционал, который ускоряет загрузку JavaScript-ресурсов, подгружая их асинхронно. Это позволяет сократить контент, блокирующий обработку страницы, что дает возможность быстрее ее загружать. Мы рекомендуем сначала протестировать сайт с включенным Rocket Loader, чтобы понять, улучшит ли он скорость загрузки ваших страниц. Если ваш сайт WordPress зависит от загрузки JavaScript ресурсов в определенном порядке, вы можете избежать использования Rocket Loader путем добавления атрибута data-cfasync=”false” в тег script.
Caching
По умолчанию Cloudflare кэширует статичные ресурсы, такие как CSS, JS, изображения. Обратите внимание, что Cloudflare не кэширует сгенерированный HTML-код вашего сайта по умолчанию.
Caching Level
Мы рекомендуем оставить уровень кэширования как Standard, что позволяет получить доступ к обновленным версиям ресурсов с помощью уникальной строки запроса.
Browser Cache Expiration
Мы рекомендуем сохранять этот параметр как «Respect Existing Headers». В итоге статичные ресурсы в кэше вашего браузера будут храниться в течение одного года. Если вы хотите выставить более короткий срок действия, измените эту настройку.
Firewall
Если ваш хостинг не предлагает настраиваемый файрвол, вы можете использовать базовое решение, которое встроено в бесплатный тарифный план Cloudflare. Оно допускает 5 произвольных правил. Правила файрвола могут быть настроены так, чтобы блокировать определенные IP-адреса, пользовательские агенты, методы запросов, HTTP-рефереры и даже страны.
Простой пример: если вы заметили, что ваш магазин WooCommerce получает много поддельных заказов из стран за пределами вашего целевого рынка, вы можете использовать бесплатный файрвол, чтобы заблокировать трафик со всей страны.
Тариф Pro в Cloudflare включает более надежный файрвол веб-приложений (WAF). В нем существуют специализированные управляемые наборы правил, которые позволяют вам еще сильнее защитить ваш сайт. К примеру, есть правила, которые предназначены для WordPress- и PHP-сайтов.
Для большинства сайтов на WordPress вполне достаточно того уровня безопасности, который предлагается в бесплатном тарифе Cloudflare. Если же вы ведете критически важный для бизнеса сайт, который требует больше защиты, вы можете переключиться на Pro-уровень и использовать улучшенные наборы правил в файрволе веб-приложений.
Network
В параметрах Network в Cloudflare мы рекомендуем включить HTTP/2, HTTP/3 (с QUIC) и 0-RTT Connection Resumption.
Как мы уже говорили ранее, HTTP/2 позволяет улучшить HTTP/1.1 за счет дополнительного распараллеливания и мультиплексирования. Аналогично, HTTP/3 улучшает производительность HTTP/2 за счет использования нового протокола на базе UDP под названием QUIC вместо традиционного TCP.
Защищенные HTTP/3-соединения также выигрывают от оптимизированной процедуры рукопожатий, которая улучшает время соединения. Если у вас включен HTTP/3 в Cloudflare, ваши клиенты могут использовать HTTP/3 (при наличии поддержки) для подключения к серверам Cloudflare.
Наконец, возможность 0-RTT Connection Resumption улучшает время загрузки сайта для посетителей, которые уже ранее заходили на ваш сайт.
Page Rules
Функционал правил страниц позволяет настраивать параметры для определенных URL-адресов. Правила страницы нужны для отключения кэширования для определенных ресурсов, изменения уровня безопасности для выбранной страницы и т.д. Одним из наиболее популярных случаев использования правил страницы является настройка Cloudflare для «кэширования всего».
Кэширование HTML с помощью Cloudflare Page Rule
Cloudflare кэширует только статичные ресурсы, такие как CSS, JS и изображения. В качестве меры безопасности Cloudflare по умолчанию на кэширует HTML. Сайты на WordPress и на других CMS являются динамическими в том смысле, что они требуют администрирования в защищенном бэкэнде. При включенном HTML-кэшировании эти защищенные страницы бэкэнда будут кэшироваться и станут видимыми для любого пользователя.
Параметр «кэшировать все» в Cloudflare может быть настроен путем добавления правил страниц с подстановочными знаками, охватывающими весь сайт. Пример: *oddstyle.ru/*
Если опция «кэшировать все» включена, то Cloudflare будет кэшировать HTML-страницы вашего сайта во всей своей мировой сети дата-центров.
Мы не рекомендуем настраивать кэширование всего в Cloudflare, если ваш сайт не является статичным. К примеру, большинство сайтов, генерируемых Gatsby и Hugo, не имеют динамических функций, которые могут ломаться при полностраничном кэшировании.
Bypass Cache on Cookies
Можно, конечно, настроить кэширование всего на вашем WordPress-сайте с помощью параметров Cloudflare. Тариф Business в Cloudflare позволяет вам создавать правила страниц, которые позволяют обойти кэш для некоторых cookies.
Чтобы запросы от залогиненных пользователей не кэшировались, вы можете использовать настройку обхода куки wordpress_logged_in. Аналогично, для WooCommerce можно настроить обход куки woocommerce_items_in_cart и wp_woocommerce_session_.
Задание Cache-Control Headers
Еще одна опция выборочного обхода кэша Cloudflare – использование PHP для добавления заголовков ответов управления кэшем при выполнении определенных условий. Чтобы этот метод сработал, вам нужно включить Origin Cache Control в правиле «cache everything».
Включение опции Origin Cache Control заставит Cloudflare учитывать заголовки ответов от вашего веб-сервера (к примеру, Nginx) и серверных приложений (к примеру, PHP и WordPress). Чтобы исключить кэширование определенных страниц, вы можете добавить следующие заголовки ответов в шаблоны вашей WordPress-темы. Код также можно адаптировать для внесения в файл functions.php.
Если этот код добавить в верхнюю часть single.php, Cloudflare не будет кэшировать ваши отдельные посты и записи. Этот код также может быть заключен в логические операторы для выполнения при соблюдении определенных условий. К примеру, использование этого кода с функцией is_user_logged_in() гарантирует, что Cloudflare не будет кэшировать страницы для залогиненных пользователей.
В качестве примера мы внесли приведенный ниже код в файл header.php. Этот PHP-код добавит заголовки cache-control и Pragma ко всем страницам, когда пользователь является залогиненным.
Изучив заголовки ответа для залогиненного запроса, мы видим следующее:
Просмотр той же страницы в качестве logged-out пользователя дает следующие заголовки ответа:
Как вы можете видеть, есть заголовок CF-Cache-Status: HIT, который указывает, что страница передается из кэша Cloudflare.
Argo и Railgun
Cloudflare предлагает дополнительные продукты для повышения производительности. Эти возможности оплачиваются отдельно, но на них стоит обратить внимание, если вы хотите еще больше оптимизировать свой сайт.
Argo
Argo – аддон для Cloudflare, который обеспечивает умную маршрутизацию для вашего сайта. С включенным Argo трафик направляется в обход перегруженных областей в сети Cloudflare. Как показали наши тесты, загрузка страниц с использованием Argo ускорилась на 20-30%. Зачастую эксперименты с Argo дают положительные результаты.
Railgun
Railgun – это WAN-продукт, который устанавливает защищенный туннель между вашим сервером и серверами Cloudflare. Railgun предназначен для ускорения доставки некэшированного контента. К примеру, если страница A и страница B имеют идентичные структуры хэдера и футера с разным содержанием тела, Railgun будет знать об этом и передаст только необходимые различия с помощью сильно сжатого потока двоичных данных.
Railgun доступен только для тарифов business и enterprise и требует установки дополнительного ПО на сервер. Ускорение Railgun для большинства пользователей не требуется. Однако если вы поддерживаете WooCommerce-магазин с высоким трафиком или форум, который не может быть кэширован, Railgun потенциально поможет увеличить скорость вашего сайта.
Плагин Cloudflare для WordPress
Команда Cloudflare поддерживает официальный плагин для WordPress. Хотя этого плагин не является обязательным требованием, он дает некоторые полезные функции, включая оптимизированные для WordPress настройки Cloudflare, наборы правил безопасности для WP, автоматическую очистку кэша и т.д.
Если вы являетесь опытным пользователем, лучше не ставьте плагин – вместо этого настройте параметры в консоли Cloudflare, чтобы избежать конфликтов с произвольными правилами страниц.
Is Cloudflare Argo worth it?
Cloudflare Argo reduces network latency on average by 35% and connection errors by 27%. Traditional network technologies use static routing information, which can be slower and often use congested paths. Slow loading times and connection timeouts increase the likelihood of poor user experience. The Cloudflare company routes 10% of all HTTP/HTTPS Internet traffic. This provides them real-time intelligence on the true speed of network paths. Cloudflare’s Argo smart routing algorithm uses this information to route traffic across the fastest paths available while maintaining secure connections and eliminating excess latency. Argo propagates content via Cloudflare’s 100+ server locations.
Cloudflare Argo enabled
Above: Histogram of Time To First Byte (TTFB). The blue and orange series represent the before and after.
Although the vast majority of visitors to this blog are from the United States, almost a third of the visitors are from Europe. With the UK, Germany, and France at the top. This was one of the reasons – also plain curiosity – why I decided to give Cloudflare Argo a test run. In short, if you have a significant chunk of international traffic, it’s more than worth a try. If all of your web traffic is US-based, you will still see around 20% response time improvement depending on your existing TTFB. With page loads for this blog hovering around the one-second mark, the reduction of 300 milliseconds of response time in Europe and Asia is welcomed.
Above: Each circle represents a Cloudflare network location. The larger the circle, the more traffic is being served via that location.
TTFB measures the delay between sending a request to your server and receiving the first byte in response. TTFB includes network transit time (which Argo’s Smart Routing optimizes) and processing time on your server (which Argo does not affect. See below graph for Nginx’s response time for this blog).
Cloudflare Argo and my previous setup
Above: Screen crop of Nginx Amplify graphs (this blog). The response time spike was due to my WordPress admin back-end activity.
Without Cloudflare Argo, I used Cloudflare’s FPC (Full Page Caching) via page rules for 300ms+ off cached response times.
With Cloudflare Argo, I’m using Nginx w/ fastcgi_cache for FPC. This means all page requests, even uncached, are fast.
Above: My current Cloudflare page rules. FPC could still be enabled here, but I prefer the flexibility with it off.
This blog aimed to set Cloudflare’s edge servers to the max of one month TTL (time to live/expire) for statics. Since there’s no FPC enabled, there’s no need to clear Cloudflare’s cache. This is more convenient than using Cloudflare FPC with a TTL of 4 hours or whatever the previous setting was. Over the past year, with full-page caching enabled, I found Cloudflare’s cache had to be cleared either in-part (new posts, categories, tags, and the front page) or the entire cache (and/or dev mode) during design changes or other global reasons. Since moving full page caching to Nginx and using Cloudflare Argo, the blog now has better overall response times for BOTH cached and uncached requests.
Above: 30 days of Unique visitors.
Cloudflare Argo – Conclusion
UPDATE: I’ve been using BunnyCDN (affiliate credit link) instead for the past 2 years. I’ve setup BunnyCDN to FPC this blog via its global PoP locations. See my list of best CDNs, which still includes Cloudflare.
I also measured improvements using Pingdom and other tools. Of course, when Cloudflare’s EDGE servers are set to cache everything/FPC, it’s a bit faster for cache results. However, I wanted to get away from using Cloudflare’s FPC page rules without the 300+ milliseconds hit to response time for my needs. Argo has allowed this and a longer EDGE cache TTL of 1 month for statics instead of 4 hours for FPC, resulting in a much higher cache hit-ratio. This with just 3-page rules, keeping costs down. Of course, you are free to use Argo + cache everything page rules together if that suits your setup.
Considering that 300ms amounts to as much as 30% of this blog’s total page load time (when including response times/TTFB), Cloudflare Argo makes a noticeable difference! It’s certainly not free; however, you do get the advertised improvements in response times, and, in my case, it was almost twice that. In closing, if you are obsessed with page speed and measurable performance improvements, you should give Cloudflare Argo a spin!
Note: The thoughts expressed are my own opinions after using Cloudflare Argo for a few weeks. Your results may vary.