Cloudflare

Cloudflare è diventato il pilastro della mia infrastruttura web. Non si tratta semplicemente di un CDN o di un servizio DNS: è una piattaforma completa che utilizzo per gestire quasi ogni aspetto delle mie applicazioni, dalla distribuzione del frontend alla protezione dei backend, dallo storage al sistema di captcha.

Workers: Serverless all'Edge

Cloudflare Workers rappresenta una delle tecnologie più interessanti nel panorama serverless moderno. Il frontend di questo stesso sito è sviluppato con Astro.js e, grazie all'adapter dedicato, viene eseguito direttamente sui Workers di Cloudflare. Questo significa che le pagine vengono generate e servite dall'edge location più vicina all'utente, garantendo latenze minime indipendentemente dalla posizione geografica del visitatore.

L'approccio edge-first offre vantaggi significativi: nessun cold start percepibile, scalabilità automatica senza limiti pratici, e un modello di pricing basato sull'utilizzo effettivo che risulta estremamente conveniente per progetti di qualsiasi dimensione.

Zero Trust: Sicurezza Senza Compromessi

Il backend delle mie applicazioni gira su server privati, ma non espongo mai direttamente gli indirizzi IP pubblici. Utilizzo Cloudflare Zero Trust come proxy inverso per mascherare completamente l'infrastruttura sottostante. Questo approccio offre molteplici vantaggi di sicurezza: protezione DDoS nativa, impossibilità per attaccanti di bypassare le protezioni Cloudflare puntando direttamente ai server, e la possibilità di mantenere i dati al 100% sui miei sistemi.

Zero Trust mi permette anche di implementare policy di accesso granulari per pannelli di amministrazione e API interne, aggiungendo layer di autenticazione senza modificare il codice applicativo.

R2: Object Storage Senza Egress Fees

Cloudflare R2 è la risposta diretta ad Amazon S3, con una differenza fondamentale: zero costi di egress. Mentre S3 può diventare costoso quando si servono grandi volumi di dati, R2 elimina completamente questa voce di spesa, rendendolo ideale per casi d'uso ad alto traffico.

Utilizzo R2 in due modi principali nelle mie applicazioni. Il primo è il caching delle pagine frontend: le pagine generate vengono salvate su R2 e servite direttamente dall'edge, riducendo drasticamente il carico sui Workers e migliorando i tempi di risposta. Il secondo utilizzo è ancora più interessante: ho sviluppato una CDN personalizzata che gira su Workers e gestisce l'ottimizzazione delle immagini on-the-fly.

CDN Immagini Custom

La mia CDN custom rappresenta un esempio concreto di come Workers e R2 possano lavorare insieme. Quando viene richiesta un'immagine, il Worker verifica se esiste già una versione ottimizzata nel bucket R2. Se non esiste, l'immagine viene recuperata dalla sorgente originale, ridimensionata alle dimensioni richieste, convertita in un formato più leggero come WebP o AVIF, e salvata su R2 per le richieste future.

Questo sistema offre il meglio di entrambi i mondi: ottimizzazione lazy che non richiede pre-processing di tutte le immagini, caching permanente che evita rielaborazioni inutili, e servizio dall'edge per latenze minime. Il risparmio di banda e il miglioramento delle performance sono significativi, specialmente per siti con molte immagini.

DNS e Gestione Domini

Tutti i miei domini sono gestiti tramite il DNS di Cloudflare. Oltre alla velocità di propagazione e all'affidabilità, questo mi permette di sfruttare funzionalità avanzate come i record proxy, le Page Rules e l'integrazione nativa con tutti gli altri servizi Cloudflare. La gestione centralizzata semplifica enormemente l'amministrazione di progetti multi-dominio.

Turnstile: Captcha Senza Frizioni

Per la protezione dai bot utilizzo Cloudflare Turnstile, l'alternativa moderna ai tradizionali CAPTCHA. A differenza di reCAPTCHA, Turnstile spesso non richiede alcuna interazione da parte dell'utente, verificando la legittimità della richiesta in background. Questo migliora significativamente l'esperienza utente mantenendo un alto livello di protezione contro spam e abusi automatizzati.

Un Ecosistema Integrato

La vera forza di Cloudflare emerge dall'integrazione tra i suoi servizi. Workers che leggono da R2, Zero Trust che protegge le API, DNS che orchestra il routing, Turnstile che filtra il traffico malevolo: ogni componente lavora in sinergia con gli altri, creando un'infrastruttura robusta, performante e sicura con una complessità di gestione sorprendentemente bassa.