Cloudflare 101 — bản đồ sản phẩm Cloudflare 101 — product map
Cấu trúc theo nhóm giống trang Cloudflare Developer Docs: mỗi chuyên mục gồm các dịch vụ con và chú thích ngắn bằng tiếng Việt (bật English only nếu cần). Grouped like Cloudflare Developer Docs: each section lists sub-products with short explanations (toggle English only if needed).
developers.cloudflare.com Trang giải thích từng sản phẩm → Per-product explainers →
Sơ đồ kiến trúc nền Foundational architecture diagrams
Composable AI architecture Composable AI architecture
The architecture diagram illustrates how AI applications can be built end-to-end on Cloudflare, or single services can be integrated with external infrastructure and services. The architecture diagram illustrates how AI applications can be built end-to-end on Cloudflare, or single services can be integrated with external infrastructure and services.
Thuật ngữ: Concepts: Workers AI · AI Gateway · External LLM · Composable stack
Sơ đồ chính thức ↗ Official diagram ↗ · AI Artificial Intelligence (AI)
Bot management Bot management
Luồng phát hiện, chấm điểm và xử lý bot traffic trên edge — nền tảng cho WAF, rate limit và Bot Management. Cloudflare has bot management capabilities to help identify and mitigate automated traffic to protect domains from bad bots.
Thuật ngữ: Concepts: Bot score · Super Bot Fight Mode · WAF · Rate limiting
Sơ đồ chính thức ↗ Official diagram ↗ · Bots Bots
Fullstack applications Fullstack applications
Ví dụ fullstack trên Developer Platform — Workers/Pages, storage và AI services trong một kiến trúc thực tế. A practical example of how these services come together in a real fullstack application architecture.
Thuật ngữ: Concepts: Workers · Pages · D1 · R2 · KV · Durable Objects
Sơ đồ chính thức ↗ Official diagram ↗ · Serverless Serverless
Nền tảng — đọc trước Foundations — read first
Bốn khái niệm giúp bạn đọc mọi sản phẩm phía dưới mà không bị lạc. Four concepts that make every product section below easier to follow.
-
Hệ thống ánh xạ tên miền tới server hoặc dịch vụ phía sau. Trên Cloudflare, bạn quản lý bản ghi DNS và có thể bật proxy (đám mây cam) để traffic đi qua edge. Maps domain names to servers or services. On Cloudflare you manage DNS records and can enable the proxied (orange cloud) mode so traffic flows through the edge.
Giải thích chi tiết → Detailed explainer → -
Khi bản ghi được proxy, mọi request HTTP/S đi qua Cloudflare trước origin — cho phép WAF, cache, routing và analytics mà không đổi IP origin công khai. When a record is proxied, HTTP/S requests hit Cloudflare before the origin — enabling WAF, cache, routing, and analytics without exposing the origin IP.
Giải thích chi tiết → Detailed explainer → -
Lớp xử lý gần người dùng (hàng trăm thành phố). Kiểm tra bảo mật, cache, Workers và routing có thể chạy tại đây thay vì chỉ ở data center của bạn. Processing close to users (hundreds of cities). Security checks, cache, Workers, and routing can run here instead of only in your data center.
Giải thích chi tiết → Detailed explainer → -
Server, ứng dụng, bucket hoặc backend mà Cloudflare bảo vệ, tăng tốc hoặc kết nối tới (VPS, cloud, on-prem, Workers là origin cho Pages Functions, v.v.). The server, app, bucket, or backend Cloudflare protects, accelerates, or connects to (VPS, cloud, on-prem; Workers can be origin for Pages Functions, etc.).
Giải thích chi tiết → Detailed explainer →
Compute Compute
Xem trên Developer Docs → View on Developer Docs →Chạy code và workload serverless trên mạng lưới Cloudflare — không cần quản lý máy chủ hay vùng (region) riêng. Run code and serverless workloads on Cloudflare’s network — no servers or regions to manage.
-
Hàm serverless chạy tại edge: API, middleware, rewrite request, cron, webhook. Ngôn ngữ JS/TS/Wasm; binding tới KV, D1, R2, AI. Edge serverless functions: APIs, middleware, request rewrites, cron, webhooks. JS/TS/Wasm; bindings to KV, D1, R2, AI.
Giải thích chi tiết → Detailed explainer → -
Deploy site tĩnh và full-stack (Astro, React, v.v.) kèm Pages Functions. Phù hợp frontend + API nhẹ; CI từ Git. Deploy static sites and full-stack apps (Astro, React, etc.) with Pages Functions. Great for frontends and light APIs; Git CI.
Giải thích chi tiết → Detailed explainer → -
Chạy container image trên nền Workers — dùng khi cần runtime hoặc dependency không gói gọn trong isolate Workers. Run container images on the Workers platform — when you need runtimes or deps that do not fit a Workers isolate.
Giải thích chi tiết → Detailed explainer → -
State có singleton/coordination (chat room, game session, rate limit toàn cục). Mỗi object có storage SQLite và WebSocket. Stateful coordination (chat rooms, game sessions, global rate limits). Each object has SQLite storage and WebSockets.
Giải thích chi tiết → Detailed explainer → -
Hàng đợi message giữa Workers — xử lý bất đồng bộ, retry, tách producer/consumer. Message queues between Workers — async processing, retries, producer/consumer separation.
Giải thích chi tiết → Detailed explainer → -
Điều phối bước dài hạn, durable (human-in-the-loop, chờ API, retry có trạng thái). Long-running, durable orchestration (human-in-the-loop, waiting on APIs, stateful retries).
Giải thích chi tiết → Detailed explainer → -
Headless browser tại edge — screenshot, PDF, scrape, test UI mà không tự host Chrome. Headless browsers at the edge — screenshots, PDFs, scraping, UI tests without hosting Chrome yourself.
Giải thích chi tiết → Detailed explainer → -
Cho phép khách hàng của bạn chạy script/tenant trên Workers (multi-tenant SaaS). Let your customers run scripts/tenants on Workers (multi-tenant SaaS).
Giải thích chi tiết → Detailed explainer →
Suy luận AI, agent và tìm kiếm trên dữ liệu của bạn — gọi từ Workers hoặc API, không tự quản GPU. AI inference, agents, and search over your data — call from Workers or APIs without managing GPUs.
-
Model inference (LLM, embedding, vision) qua binding Workers — trả tiền theo usage, chạy gần user. Model inference (LLM, embeddings, vision) via Workers bindings — pay per use, runs near users.
Giải thích chi tiết → Detailed explainer → -
Lớp quản trị request tới nhiều provider (OpenAI, Anthropic, …): cache, log, rate limit, chi phí. Govern requests to multiple providers (OpenAI, Anthropic, …): cache, logs, rate limits, cost.
Giải thích chi tiết → Detailed explainer → -
SDK xây agent có state, tool calling, WebSocket — chạy trên Workers + Durable Objects. SDK for stateful agents with tool calling and WebSockets — on Workers + Durable Objects.
Giải thích chi tiết → Detailed explainer → -
Vector database cho RAG / semantic search — lưu embedding, query từ Workers AI hoặc model ngoài. Vector database for RAG / semantic search — store embeddings, query from Workers AI or external models.
Giải thích chi tiết → Detailed explainer → -
Tìm kiếm có ngữ nghĩa trên tài liệu/knowledge base đã index — bổ sung cho Vectorize + Workers AI. Semantic search over indexed docs/knowledge bases — complements Vectorize + Workers AI.
Giải thích chi tiết → Detailed explainer → -
Môi trường cách ly chạy code không tin cậy (agent chạy script user) an toàn trên Workers. Isolated environments for untrusted code (agents running user scripts) safely on Workers.
Giải thích chi tiết → Detailed explainer →
Storage & Databases Storage & Databases
Xem trên Developer Docs → View on Developer Docs →Lưu file, key-value và SQL serverless — truy cập trực tiếp từ Workers, không quản connection pool phức tạp. Files, key-value, and serverless SQL — accessed from Workers without heavy connection pooling.
-
Object storage (S3-compatible) — ảnh, backup, asset; egress miễn phí so với nhiều cloud khác. S3-compatible object storage — images, backups, assets; no egress fees vs many clouds.
Giải thích chi tiết → Detailed explainer → -
SQLite serverless, replicate globally — bảng quan hệ nhỏ/vừa, workshop signup, config app. Serverless SQLite, globally replicated — small/medium relational data, signups, app config.
Giải thích chi tiết → Detailed explainer → -
Key-value eventually consistent — feature flags, cache config, session nhẹ; đọc cực nhanh tại edge. Eventually consistent key-value — feature flags, config cache, light sessions; very fast edge reads.
Giải thích chi tiết → Detailed explainer → -
Tăng tốc kết nối tới Postgres/MySQL bên ngoài từ Workers — pooling và routing gần DB. Accelerate external Postgres/MySQL from Workers — pooling and routing closer to the DB.
Giải thích chi tiết → Detailed explainer → -
Ingest và xử lý stream dữ liệu (logs, events) vào R2 hoặc warehouse. Ingest and process data streams (logs, events) into R2 or warehouses.
Giải thích chi tiết → Detailed explainer →
Tối ưu, lưu trữ và phát video/ảnh — giảm tải origin và CDN tự xử lý format/kích thước. Optimize, store, and deliver images and video — less origin load; CDN handles formats and sizes.
-
Resize, format (WebP/AVIF), watermark qua URL hoặc API — không cần pipeline ảnh riêng trên origin. Resize, formats (WebP/AVIF), watermarks via URL or API — no separate image pipeline on origin.
Giải thích chi tiết → Detailed explainer → -
Video on-demand và live — upload, encode, player embed; phân phối qua mạng Cloudflare. On-demand and live video — upload, encode, embeddable player; delivered on Cloudflare’s network.
Giải thích chi tiết → Detailed explainer → -
WebRTC SFU/TURN — gọi video, streaming tương tác độ trễ thấp mà không tự vận hành media server. WebRTC SFU/TURN — low-latency calls and interactive streaming without running your own media servers.
Giải thích chi tiết → Detailed explainer →
Application Security Application Security
Xem trên Developer Docs → View on Developer Docs →Bảo vệ website và API công khai trước tấn công, bot và lỗ hổng — áp dụng tại proxy (orange cloud). Protect public websites and APIs from attacks, bots, and abuse — at the proxied (orange cloud) layer.
-
Web Application Firewall — rule OWASP, custom rule, managed ruleset chặn SQLi, XSS trước app. Web Application Firewall — OWASP, custom and managed rulesets block SQLi, XSS before your app.
Giải thích chi tiết → Detailed explainer → -
Mitigate flood L3/L4/L7 tự động — included khi proxy qua Cloudflare. Automatic L3/L4/L7 flood mitigation — included when traffic is proxied.
Giải thích chi tiết → Detailed explainer → -
Certificate miễn phí, TLS 1.3, HSTS, mTLS — mã hóa user ↔ edge và edge ↔ origin. Free certs, TLS 1.3, HSTS, mTLS — encrypt user ↔ edge and edge ↔ origin.
Giải thích chi tiết → Detailed explainer → -
Phân loại bot tốt/xấu, challenge, block scraping và credential stuffing. Classify good vs bad bots, challenges, block scraping and credential stuffing.
Giải thích chi tiết → Detailed explainer → -
Schema validation, mTLS, discovery cho API — bảo vệ endpoint machine-to-machine. Schema validation, mTLS, API discovery — protect machine-to-machine endpoints.
Giải thích chi tiết → Detailed explainer → -
Giám sát script bên thứ ba trên trang — phát hiện Magecart / supply-chain client-side. Monitor third-party scripts on pages — detect Magecart-style client-side supply-chain risk.
Giải thích chi tiết → Detailed explainer → -
CAPTCHA thay thế thân thiện user — verify token server-side trên form đăng ký/login. User-friendly CAPTCHA alternative — verify tokens server-side on signup/login forms.
Giải thích chi tiết → Detailed explainer →
Cloudflare One Cloudflare One
Xem trên Developer Docs → View on Developer Docs →Zero Trust cho doanh nghiệp — truy cập app nội bộ, duyệt web an toàn, thay/thế VPN truyền thống. Enterprise Zero Trust — access private apps, secure browsing, replace traditional VPN patterns.
-
ZTNA — xác thực user/device trước khi vào app private (SSO, policy, không mở toàn mạng). ZTNA — authenticate users/devices before private apps (SSO, policy, no full network access).
Giải thích chi tiết → Detailed explainer → -
Kết nối outbound `cloudflared` — expose app nội bộ không mở port inbound; tên cũ Argo Tunnel. Outbound `cloudflared` connections — expose internal apps without inbound ports; formerly Argo Tunnel.
Giải thích chi tiết → Detailed explainer → -
Secure Web Gateway (SWG) — filter DNS/HTTP, malware, DLP policy khi user ra Internet. Secure Web Gateway (SWG) — filter DNS/HTTP, malware, DLP policies for Internet browsing.
Giải thích chi tiết → Detailed explainer → -
Chạy trình duyệt từ xa — tách malware/web không tin cậy khỏi máy user. Remote browser execution — isolate untrusted web/malware from the user device.
Giải thích chi tiết → Detailed explainer → -
Client đưa traffic thiết bị vào Cloudflare One (VPN nhẹ, device posture). Client routes device traffic into Cloudflare One (lightweight VPN, device posture).
Giải thích chi tiết → Detailed explainer →
Delivery & Performance Delivery & Performance
Xem trên Developer Docs → View on Developer Docs →Tăng tốc nội dung và đo lường — thường dùng cùng Application Security trên cùng zone. Speed up content and measure performance — often used with Application Security on the same zone.
-
Cache tĩnh và rule tùy chỉnh — giảm hit origin, purge theo URL/tag. Static caching and custom rules — fewer origin hits, purge by URL/tag.
Giải thích chi tiết → Detailed explainer → -
Minify, Brotli, Early Hints, HTTP/3 — tối ưu delivery tự động. Minify, Brotli, Early Hints, HTTP/3 — automatic delivery optimizations.
Giải thích chi tiết → Detailed explainer → -
Phân tải health-checked giữa nhiều origin/data center. Health-checked load distribution across origins and data centers.
Giải thích chi tiết → Detailed explainer → -
Tag manager phía server/edge — giảm script third-party chạy trên browser. Server/edge tag manager — fewer third-party scripts in the browser.
Giải thích chi tiết → Detailed explainer →
Đọc sâu hơn Go deeper
Cập nhật 2026 · Reference Diagrams · Reference Architecture · Resource Hub · CloudSecOp 2026 snapshot · Reference Diagrams · Reference Architecture · Resource Hub · CloudSecOp
Chọn lộ trình học Choose your learning path
Sau khi nắm bản đồ sản phẩm, chọn track Application Services, Developer Platform hoặc Cloudflare One. Once you know the product map, pick Application Services, Developer Platform, or Cloudflare One.