Sản phẩm & thuật ngữ Products & terms

DNS là hệ thống ánh xạ domain name đến server hoặc service phía sau. Hệ thống ánh xạ tên miền tới server hoặc dịch vụ phía sau. Trên Cloudflare, bạn quản lý bản ghi DNS và có thể bật proxy (đám mây cam) để traffic đi qua edge. DNS maps a domain name to the server or service behind it. Maps domain names to servers or services. On Cloudflare you manage DNS records and can enable the proxied (orange cloud) mode so traffic flows through the edge.

Edge là lớp xử lý của Cloudflare gần user. Security checks, caching, routing và compute có thể diễn ra tại đây. Lớp xử lý gần người dùng (hàng trăm thành phố). Kiểm tra bảo mật, cache, Workers và routing có thể chạy tại đây thay vì chỉ ở data center của bạn. The edge is where Cloudflare processes traffic close to users. Security checks, caching, routing, and compute can happen here. Processing close to users (hundreds of cities). Security checks, cache, Workers, and routing can run here instead of only in your data center.

Origin là server, application, storage hoặc backend mà Cloudflare bảo vệ hoặc kết nối đến. Server, ứng dụng, bucket hoặc backend mà Cloudflare bảo vệ, tăng tốc hoặc kết nối tới (VPS, cloud, on-prem, Workers là origin cho Pages Functions, v.v.). Origin is the server, application, storage, or backend that Cloudflare protects or connects to. The server, app, bucket, or backend Cloudflare protects, accelerates, or connects to (VPS, cloud, on-prem; Workers can be origin for Pages Functions, etc.).

Khi một DNS record được proxy qua Cloudflare, traffic sẽ đi qua Cloudflare trước khi đến origin để áp dụng security/performance/routing/visibility. Khi bản ghi được proxy, mọi request HTTP/S đi qua Cloudflare trước origin — cho phép WAF, cache, routing và analytics mà không đổi IP origin công khai. When a DNS record is proxied through Cloudflare, traffic goes through Cloudflare before the origin so Cloudflare can apply security, performance, routing, and visibility. When a record is proxied, HTTP/S requests hit Cloudflare before the origin — enabling WAF, cache, routing, and analytics without exposing the origin IP.

Headless browser tại edge — screenshot, PDF, scrape, test UI mà không tự host Chrome. Headless browsers at the edge — screenshots, PDFs, scraping, UI tests without hosting Chrome yourself.

Cho phép khách hàng của bạn chạy script/tenant trên Workers (multi-tenant SaaS). Let your customers run scripts/tenants on Workers (multi-tenant SaaS).

Chạy container image trên nền Workers — dùng khi cần runtime hoặc dependency không gói gọn trong isolate Workers. Run container images on the Workers platform — when you need runtimes or deps that do not fit a Workers isolate.

Durable Objects dùng cho state nhất quán theo entity (chat room, session, counter, coordination). State có singleton/coordination (chat room, game session, rate limit toàn cục). Mỗi object có storage SQLite và WebSocket. Durable Objects provide consistent per-entity state for coordination (chat rooms, sessions, counters). Stateful coordination (chat rooms, game sessions, global rate limits). Each object has SQLite storage and WebSockets.

Pages là nền tảng deploy website và full-stack application trên Cloudflare. Deploy site tĩnh và full-stack (Astro, React, v.v.) kèm Pages Functions. Phù hợp frontend + API nhẹ; CI từ Git. Pages is Cloudflare’s platform for deploying websites and full-stack applications. Deploy static sites and full-stack apps (Astro, React, etc.) with Pages Functions. Great for frontends and light APIs; Git CI.

Hàng đợi message giữa Workers — xử lý bất đồng bộ, retry, tách producer/consumer. Message queues between Workers — async processing, retries, producer/consumer separation.

Worker là serverless code chạy trên Cloudflare, thường dùng để build API, middleware, edge logic hoặc backend nhẹ. Hàm serverless chạy tại edge: API, middleware, rewrite request, cron, webhook. Ngôn ngữ JS/TS/Wasm; binding tới KV, D1, R2, AI. A Worker is serverless code on Cloudflare, used for APIs, middleware, edge logic, or lightweight backends. Edge serverless functions: APIs, middleware, request rewrites, cron, webhooks. JS/TS/Wasm; bindings to KV, D1, R2, AI.

Workflows orchestrate job nhiều bước, durable trên Cloudflare — phù hợp pipeline dài hơn một request. Điều phối bước dài hạn, durable (human-in-the-loop, chờ API, retry có trạng thái). Workflows orchestrate multi-step durable jobs on Cloudflare — for pipelines longer than one request. Long-running, durable orchestration (human-in-the-loop, waiting on APIs, stateful retries).

Agents SDK giúp build trợ lý có state (chat, tools) trên Workers + Durable Objects. SDK xây agent có state, tool calling, WebSocket — chạy trên Workers + Durable Objects. The Agents SDK builds stateful assistants (chat, tools) on Workers + Durable Objects. SDK for stateful agents with tool calling and WebSockets — on Workers + Durable Objects.

AI Gateway giúp quản trị calls tới AI providers (routing, caching, observability, cost). Lớp quản trị request tới nhiều provider (OpenAI, Anthropic, …): cache, log, rate limit, chi phí. AI Gateway governs AI calls (routing, caching, observability, cost). Govern requests to multiple providers (OpenAI, Anthropic, …): cache, logs, rate limits, cost.

Tìm kiếm có ngữ nghĩa trên tài liệu/knowledge base đã index — bổ sung cho Vectorize + Workers AI. Semantic search over indexed docs/knowledge bases — complements Vectorize + Workers AI.

Môi trường cách ly chạy code không tin cậy (agent chạy script user) an toàn trên Workers. Isolated environments for untrusted code (agents running user scripts) safely on Workers.

Vectorize là vector database để làm semantic search/RAG trên nội dung học. Vector database cho RAG / semantic search — lưu embedding, query từ Workers AI hoặc model ngoài. Vectorize is a vector database for semantic search/RAG over your learning content. Vector database for RAG / semantic search — store embeddings, query from Workers AI or external models.

Workers AI chạy inference (LLM/embeddings/vision) trên Cloudflare và tích hợp qua binding. Model inference (LLM, embedding, vision) qua binding Workers — trả tiền theo usage, chạy gần user. Workers AI runs inference (LLMs/embeddings/vision) on Cloudflare and integrates via bindings. Model inference (LLM, embeddings, vision) via Workers bindings — pay per use, runs near users.

D1 là database SQL (SQLite) serverless của Cloudflare, phù hợp lưu dữ liệu có schema và query. SQLite serverless, replicate globally — bảng quan hệ nhỏ/vừa, workshop signup, config app. D1 is Cloudflare’s serverless SQL (SQLite) database for schema-based data and queries. Serverless SQLite, globally replicated — small/medium relational data, signups, app config.

Hyperdrive tăng tốc kết nối từ Workers tới Postgres/MySQL hiện có — giữ database bạn đang dùng. Tăng tốc kết nối tới Postgres/MySQL bên ngoài từ Workers — pooling và routing gần DB. Hyperdrive speeds Workers connections to your existing Postgres/MySQL — keep your current database. Accelerate external Postgres/MySQL from Workers — pooling and routing closer to the DB.

KV là key-value storage phù hợp cho config, feature flags, cache nhẹ (không dùng cho transactional state). Key-value eventually consistent — feature flags, cache config, session nhẹ; đọc cực nhanh tại edge. KV is key-value storage for config, feature flags, and lightweight caching (not for transactional state). Eventually consistent key-value — feature flags, config cache, light sessions; very fast edge reads.

Ingest và xử lý stream dữ liệu (logs, events) vào R2 hoặc warehouse. Ingest and process data streams (logs, events) into R2 or warehouses.

R2 là object storage dùng lưu files (PDF, slides, assets) với pattern download/caching tốt. Object storage (S3-compatible) — ảnh, backup, asset; egress miễn phí so với nhiều cloud khác. R2 is object storage for files (PDFs, slides, assets) with good download/caching patterns. S3-compatible object storage — images, backups, assets; no egress fees vs many clouds.

Resize, format (WebP/AVIF), watermark qua URL hoặc API — không cần pipeline ảnh riêng trên origin. Resize, formats (WebP/AVIF), watermarks via URL or API — no separate image pipeline on origin.

WebRTC SFU/TURN — gọi video, streaming tương tác độ trễ thấp mà không tự vận hành media server. WebRTC SFU/TURN — low-latency calls and interactive streaming without running your own media servers.

Video on-demand và live — upload, encode, player embed; phân phối qua mạng Cloudflare. On-demand and live video — upload, encode, embeddable player; delivered on Cloudflare’s network.

Tập hợp kiểm soát bảo vệ API: xác thực, rate limit, schema validation, bot management, logging. Controls that protect APIs: auth, rate limits, schema validation, bot management, logging.

Schema validation, mTLS, discovery cho API — bảo vệ endpoint machine-to-machine. Schema validation, mTLS, API discovery — protect machine-to-machine endpoints.

Bot traffic là traffic tự động. Bot protection phân biệt automation có ích và automation gây hại (scraping, spam, credential stuffing). Phân loại bot tốt/xấu, challenge, block scraping và credential stuffing. Bot traffic is automated traffic. Bot protection distinguishes useful automation from harmful automation (scraping, spam, credential stuffing). Classify good vs bad bots, challenges, block scraping and credential stuffing.

DDoS protection giúp hấp thụ và giảm thiểu lượng traffic tấn công lớn nhằm làm gián đoạn service. Mitigate flood L3/L4/L7 tự động — included khi proxy qua Cloudflare. DDoS protection absorbs and mitigates large attack traffic designed to disrupt services. Automatic L3/L4/L7 flood mitigation — included when traffic is proxied.

Giám sát script bên thứ ba trên trang — phát hiện Magecart / supply-chain client-side. Monitor third-party scripts on pages — detect Magecart-style client-side supply-chain risk.

Giới hạn số request theo thời gian — chặn abuse và bảo vệ API/origin khỏi bị quá tải. Caps requests per time window — stops abuse and protects APIs/origins from overload.

Certificate miễn phí, TLS 1.3, HSTS, mTLS — mã hóa user ↔ edge và edge ↔ origin. Free certs, TLS 1.3, HSTS, mTLS — encrypt user ↔ edge and edge ↔ origin.

Turnstile là giải pháp chống bot cho form. Token phải được verify server-side trước khi ghi DB. CAPTCHA thay thế thân thiện user — verify token server-side trên form đăng ký/login. Turnstile is bot protection for forms. Tokens must be verified server-side before writing to DB. User-friendly CAPTCHA alternative — verify tokens server-side on signup/login forms.

WAF giúp chặn các kiểu tấn công web phổ biến trước khi chúng đến application. Web Application Firewall — rule OWASP, custom rule, managed ruleset chặn SQLi, XSS trước app. A WAF blocks common web attack patterns before they reach your application. Web Application Firewall — OWASP, custom and managed rulesets block SQLi, XSS before your app.

ZTNA — xác thực user/device trước khi vào app private (SSO, policy, không mở toàn mạng). ZTNA — authenticate users/devices before private apps (SSO, policy, no full network access).

Chạy trình duyệt từ xa — tách malware/web không tin cậy khỏi máy user. Remote browser execution — isolate untrusted web/malware from the user device.

Cloud Access Security Broker — phát hiện và kiểm soát rủi ro khi dùng SaaS. Cloud Access Security Broker — discover and control risks across SaaS apps.

Kết nối WAN hiện đại trên mạng Cloudflare — routing + security thay cho MPLS truyền thống. Modern WAN on Cloudflare’s network — routing + security instead of legacy MPLS alone.

Data Loss Prevention — giảm rủi ro rò rỉ dữ liệu nhạy cảm qua web, email hoặc SaaS. Data Loss Prevention — reduces sensitive data leakage via web, email, or SaaS.

Secure Web Gateway (SWG) — filter DNS/HTTP, malware, DLP policy khi user ra Internet. Secure Web Gateway (SWG) — filter DNS/HTTP, malware, DLP policies for Internet browsing.

Secure Access Service Edge — kết hợp networking + Zero Trust để bảo vệ user và kết nối tới app/data. Secure Access Service Edge — networking + Zero Trust to protect users and reach apps/data.

Bảo vệ người dùng khi duyệt Internet — lọc DNS/HTTP, chặn malware và áp policy. Protects users browsing the Internet — DNS/HTTP filtering, malware blocking, and policy.

Tunnel outbound (`cloudflared`) kết nối app nội bộ tới Cloudflare mà không mở port inbound — tên cũ: Argo Tunnel. Kết nối outbound `cloudflared` — expose app nội bộ không mở port inbound; tên cũ Argo Tunnel. Outbound tunnel (`cloudflared`) connects internal apps to Cloudflare without inbound ports — formerly Argo Tunnel. Outbound `cloudflared` connections — expose internal apps without inbound ports; formerly Argo Tunnel.

Client đưa traffic thiết bị vào Cloudflare One (VPN nhẹ, device posture). Client routes device traffic into Cloudflare One (lightweight VPN, device posture).

Không tin mặc định — mỗi truy cập phải được xác minh theo identity, thiết bị và policy. Never trust by default — every access is verified by identity, device, and policy.

Zero Trust Network Access — truy cập app nội bộ theo policy thay vì mở toàn bộ mạng như VPN. Zero Trust Network Access — policy-based private app access instead of full-network VPN.

Cache lưu bản sao nội dung để trả lời nhanh hơn cho request sau, giảm latency và giảm tải origin. Cache tĩnh và rule tùy chỉnh — giảm hit origin, purge theo URL/tag. Cache stores copies of content to respond faster to future requests, reducing latency and origin load. Static caching and custom rules — fewer origin hits, purge by URL/tag.

Mạng phân phối nội dung — phục vụ file gần người dùng để site nhanh hơn và origin nhẹ hơn. Content delivery network — serves files close to users so sites feel faster and origins stay lighter.

Phân tải health-checked giữa nhiều origin/data center. Health-checked load distribution across origins and data centers.

Minify, Brotli, Early Hints, HTTP/3 — tối ưu delivery tự động. Minify, Brotli, Early Hints, HTTP/3 — automatic delivery optimizations.

Analytics nhẹ cho website — đo traffic và hiệu năng mà không cần script nặng trên browser. Lightweight site analytics — measure traffic and performance without heavy browser scripts.

Tag manager phía server/edge — giảm script third-party chạy trên browser. Server/edge tag manager — fewer third-party scripts in the browser.