Die gRPC-Unterstützung von Cloudflare
Überblick
Das gRPC-Protokoll wurde 2015 von Google entwickelt und dient der Erstellung von effizienten APIs mit kleineren Nutzlasten für eine geringere Bandbreitennutzung, eine geringere Latenz und schnellere Implementierungen. Cloudflare unterstützt gRPC zum Schutz Ihrer APIs auf allen gRPC-Endpunkten mit orangefarbener Wolke.
Die Ausführung von gRPC-Traffic auf Cloudflare ist mit den meisten Cloudflare-Produkten kompatibel, einschließlich WAF, Bot Management und Page Rules. gRPC-Unterstützung ist für alle Cloudflare-Tarife ohne zusätzliche Gebühren verfügbar. Es können jedoch Gebühren für gRPC-Traffic über Zusatzprodukte wie Argo Smart Routing, WAF und Bot Management anfallen. Die gRPC-Unterstützung wurde weitgehend getestet und gilt als stabil, Fehler sind jedoch noch möglich. Melden Sie unerwartetes Verhalten bitte an den Cloudflare-Support.
Voraussetzungen
- Ihr gRPC-Endpunkt muss auf Port 443 hören.
- Ihr gRPC-Endpunkt muss TLS und HTTP/2 unterstützen.
- HTTP/2 muss über ALPN angekündigt werden.
- Verwenden Sie application/grpc oder application/grpc+<message type (z. B. application/grpc+proto) für den Content-Type-Header von gRPC-Anfragen.
Einschränkungen
Bei folgenden Produkten gibt es Funktionseinschränkungen mit gRPC-Anfragen:
- Argo Tunnel unterstützt derzeit kein gRPC.
- Cloudflare Access unterstützt keinen gRPC-Traffic, der über den Reverse-Proxy von Cloudflare gesendet wird. gRPC-Traffic wird von Access ignoriert, wenn gRPC in Cloudflare aktiviert ist. Wir empfehlen: Deaktivieren Sie gRPC für alle sensiblen Ursprungsserver, die durch Access geschützt sind, oder aktivieren Sie eine andere Methode zur Authentifizierung des gRPC-Traffics zu Ihren Ursprungsservern.
gRPC aktivieren
Zur Aktivierung von gRPC gehen Sie so vor:
- Melden Sie sich bei Ihrem Cloudflare-Konto an.
- Wählen Sie die entsprechende Domain.
- Klicken Sie auf die Netzwerk-App.
- Aktivieren Sie gRPC.