Firebase 托管是否受益于 CloudFlare?
Does firebase hosting benefit from CloudFlare?
我正在查看 https://material-ui-next.com,他们似乎 运行 在 firebase 托管上并在其上使用 CloudFlare。
这提出了一个问题。 firebase 托管网站是否需要额外的层来进行 DDoS 保护?据我所知,firebase 提供开箱即用的 SSL、CDN、DDoS 和缓存?人们什么时候想在其上添加 CloudFlare?
更新:我已经从 Firebase 托管转移到 Netlify
在部署我们的网站 (https://mfy.im) 时,我们 运行 陷入了类似的争论。但是,我们决定在没有 CloudFlare
的情况下使用 Firebase 托管
主要原因是性能:
- Firebase 托管 没有 CloudFlare:732ms
- Firebase 托管 with CloudFlare:1.2s
使用 Firebase 配置 json 我能够配置我之前在 CloudFlare 中所做的大部分事情。
但是,如果您不太关心性能,我建议将 Firebase 与 CloudFlare 结合使用,原因如下:
- Firebase 提供了一些基本的 DDOS 防护,但没有速率限制。参见:
- Brotli 压缩 - Firebase 仅提供 gzip
- 定价 - 只有 10GB 带宽是免费的。之后,每 GB 0.15 美元。如果您在 Firebase 之上启用 CloudFlare,它将覆盖您的大部分带宽
对于希望将 Cloudflare 或其他 CDN 置于 Firebase 之前的任何人 - 请记住,Firebase 只看到一个 IP 发出大量请求,并可能决定阻止该 IP。我不确定这是否是最近发生的事情,但这是 Google 支持部门对此事的(傲慢)回应:
The specialist we involved in the issue recommended us to escalate
this with one of the Firebase Engineers which we did.
The engineers mentioned us that CloudFlare integration is limited as
Firebase hosting already provides content through the Firebase CDN[1]
and adding a second CDN on top is discouraged as it can actually bring
down the site performance.
This causing a limitation preventing us to allow the cloudflare IPs.
编辑:如果您有兴趣这样做,Google 已在此处打开“功能请求”以列入白名单/停止阻止 CDN IP:
https://issuetracker.google.com/issues/185590945?pli=1
如果您希望它更快地解决,请加注星标。
我们把Fastly放在了firebase前面。我们把它放在功能和托管的前面。
我们使用重写器指向函数来完成此操作,然后我们请求 Fastly 执行强制覆盖以正确拉取托管域(我们找不到站点)。
使用 Fastly 从 Firebase 中提取数据效果很好。我们获得额外的日志记录、WAF 控制等
我们不必在 Firebase 中设置自定义域来实现此目的,但我们必须允许 Fastly 使用 CORS 设置进行调用。
我正在查看 https://material-ui-next.com,他们似乎 运行 在 firebase 托管上并在其上使用 CloudFlare。
这提出了一个问题。 firebase 托管网站是否需要额外的层来进行 DDoS 保护?据我所知,firebase 提供开箱即用的 SSL、CDN、DDoS 和缓存?人们什么时候想在其上添加 CloudFlare?
更新:我已经从 Firebase 托管转移到 Netlify
在部署我们的网站 (https://mfy.im) 时,我们 运行 陷入了类似的争论。但是,我们决定在没有 CloudFlare
的情况下使用 Firebase 托管主要原因是性能:
- Firebase 托管 没有 CloudFlare:732ms
- Firebase 托管 with CloudFlare:1.2s
使用 Firebase 配置 json 我能够配置我之前在 CloudFlare 中所做的大部分事情。
但是,如果您不太关心性能,我建议将 Firebase 与 CloudFlare 结合使用,原因如下:
- Firebase 提供了一些基本的 DDOS 防护,但没有速率限制。参见:
- Brotli 压缩 - Firebase 仅提供 gzip
- 定价 - 只有 10GB 带宽是免费的。之后,每 GB 0.15 美元。如果您在 Firebase 之上启用 CloudFlare,它将覆盖您的大部分带宽
对于希望将 Cloudflare 或其他 CDN 置于 Firebase 之前的任何人 - 请记住,Firebase 只看到一个 IP 发出大量请求,并可能决定阻止该 IP。我不确定这是否是最近发生的事情,但这是 Google 支持部门对此事的(傲慢)回应:
The specialist we involved in the issue recommended us to escalate this with one of the Firebase Engineers which we did.
The engineers mentioned us that CloudFlare integration is limited as Firebase hosting already provides content through the Firebase CDN[1] and adding a second CDN on top is discouraged as it can actually bring down the site performance.
This causing a limitation preventing us to allow the cloudflare IPs.
编辑:如果您有兴趣这样做,Google 已在此处打开“功能请求”以列入白名单/停止阻止 CDN IP:
https://issuetracker.google.com/issues/185590945?pli=1
如果您希望它更快地解决,请加注星标。
我们把Fastly放在了firebase前面。我们把它放在功能和托管的前面。
我们使用重写器指向函数来完成此操作,然后我们请求 Fastly 执行强制覆盖以正确拉取托管域(我们找不到站点)。
使用 Fastly 从 Firebase 中提取数据效果很好。我们获得额外的日志记录、WAF 控制等
我们不必在 Firebase 中设置自定义域来实现此目的,但我们必须允许 Fastly 使用 CORS 设置进行调用。