Cloudflare 免费版限制清单:CDN、DNS、WAF、Workers 哪些够用?

核心要点CDN 带宽无限(正常网站流量),但禁止视频和大文件托管,单文件缓存上限 512MB。Workers 每天 10 万请求、CPU 30ms/请求,适合小型 API 和 SSR 渲染,日访问量 >5000 可能超限。Pages 文件 20,000 个/站点、构建 500 次/月,静态博客够用,中型内容站和团队协作需监控。R2 存储 10GB、写入 100 万次/月,图片托管站可能超限,零出口费用是最大优势。WAF 免费版覆盖 OWASP Top 10 核心漏洞,自定义规则可用,但不含 WordPress 专项防护。10万Workers 每日请求UTC 00:00 重置500次Pages 每月构建并发构建仅 1 个10GBR2 免费存储零出口流量费用1000条DNS 记录限制2024年9月后创建的区20,000Pages 文件数量付费版提升至 100,000512MB单文件缓存上限所有计划统一限制数据来源: Cloudflare 官方文档和社区实测"Cloudflare Workers Limits 文档明确列出免费版每日 100,000 请求、CPU 时间 30ms、脚本大小 1MB 等硬限制。"

- Cloudflare Workers Limits"2024 年 9 月后创建的免费区 DNS 记录上限从 3000 条降至 1000 条,官方未公开解释原因。"

- Cloudflare Community Discussion"R2 免费版存储 10GB、Class A 操作 100 万次/月、Class B 操作 1000 万次/月,零出口费用是最大优势。"

- Cloudflare R2 PricingCloudflare 的免费版被很多人称为”赛博菩萨”。全球 CDN、DDoS 防护、SSL 证书、DNS 解析,全免费。但”免费”从来都有边界。

Workers 每天 10 万请求、Pages 每月 500 次构建、DNS 最多 1000 条记录。这些数字意味着什么?你的项目会不会突然被限流?这篇文章一次性列出 Cloudflare 所有产品的具体限制,帮你判断是否超限。

直说吧:如果你打算用免费版托管个人博客或小型项目,这篇文章能帮你 5 分钟内做决定。

一、CDN 与 DNS:号称”无限”的背后

Cloudflare 最吸引人的卖点:无限带宽。这四个字让很多开发者心动。但先别急着高兴。

CDN 的”无限”到底是什么意思?

官方文档没有写明带宽上限。Free、Pro、Business 都没有。这意味着什么?

2024 年 10 月,Reddit 上有个用户分享了他的实测数据:每月 20TB 流量,持续了几个月,账户仍然正常运行。Cloudflare 社区也有类似反馈——有人在免费版跑了 15TB/月,没有任何问题。

但这里有个坑。Terms of Service 明确写着:不允许托管流媒体视频、大型非 HTML 文件。什么算”大型”?没有具体数字。官方的说法是”不成比例的负载”。这个表述模糊,但意思很清楚:如果你用它当视频 CDN,迟早会被封。

还有一个硬限制:单文件缓存上限 512 MB。这个数字在 Workers Limits 文档里明确写着,Free 和付费版都一样。想缓存大视频?不行。

所以 CDN 的”无限”其实有两层含义:

正常网站流量(HTML、CSS、JS、图片)——基本没上限

视频和大文件——明确禁止

博客站、静态站、小型 API 代理?放心用。图片站?也 OK,只要单图不超过 512MB。想做视频平台?别想了。

DNS 记录限制:你可能没想到的地方

DNS 是 Cloudflare 的核心服务,免费版限制在哪?

2024 年 9 月是个分界线。在这之前创建的免费区(zone),可以放 3000 条记录。之后创建的,只能 1000 条。

为什么会有这个变化?官方没公开解释,但社区讨论指向一个原因:防止滥用。有人用免费版批量创建域名,塞满垃圾记录。

1000 条够不够用?单个域名,绑几十个子域名,加一些 MX、TXT 记录——通常几百条就够。真正的问题是:你有多少个域名?

好消息是:域名数量没有上限。免费账户可以添加无限域名。只要每个域名不超过 1000 条记录,就能一直加。

🔥 别在没有需求的产品上白干3个月!用一顿饭的预算,在 Adsterra 快速验证你的 SaaS 卖点 →

立即测试 →推广

但有个细节要注意:DNS 查询本身没有限制。你可以放心,不用担心流量大了 DNS 解析被卡。

实际够用场景

如果你的项目是:

个人博客(WordPress、Hexo、Hugo)——完全够用

静态站点(Astro、Next.js SSG)——完全够用

小型 API 代理(转发几个后端服务)——基本够用

图片托管站(单图 < 512MB)——够用,但要注意总量

超出这些范围,建议提前看下 ToS。别等到被封号才发现踩了坑。

二、Workers 与 KV:计算层的红线在哪里

Workers 是 Cloudflare 的边缘计算平台。写一段 JavaScript 或 TypeScript,部署到全球 200+ 个节点。听起来很美好,但免费版的限制比 CDN 紧得多。

Workers 请求限制:每天 10 万次

官方文档写得清楚:免费版每天 100,000 请求。UTC 00:00 重置。

这个数字意味着什么?假设你的 API 平均每个用户每天调用 10 次:

100 个用户 → 每天 1000 请求 → 一个月 30,000 → 安全

1000 个用户 → 每天 10,000 请求 → 一个月 300,000 → 超限

实际上,很多小项目会用到 Workers:

API Gateway(转发请求到后端)

SSR 渲染(Next.js、Remix)

表单处理(接收 POST 请求)

JWT 验证(拦截未授权请求)

这些场景,每个请求都会消耗一次 quota。如果你的站点每天有 1000 访客,每人触发 5 次 Workers 调用,一天就 5000 请求。看起来还好。但如果访问量翻 10 倍?一个月就超了。

更关键的限制:CPU 时间 30ms/请求。这个数字来自官方 Limits 文档。30ms 能做什么?简单的 JSON 解析、路由判断、JWT 验证——OK。复杂的计算?不行。比如用 Workers 做图像压缩、PDF 生成、深度学习推理——大概率会超时。

还有一个细节:脚本大小上限 1 MB(压缩后)。环境变量最多 64 个,每个最大 5KB。这些对小型项目通常够用,但大型应用要注意。

KV:缓存层的配额

Workers KV 是边缘键值存储。2026 年 2 月,官方博客宣布免费版额度提升:

读取:100,000 次/天

写入:1,000 次/天

存储容量:1 GB

写入只有 1000 次/天——这个限制很紧。

什么场景会大量写入?用户会话缓存、访问日志、计数器。如果你的 API 每次请求都要写一条记录,一天 1000 个请求就满了。

但读取相对宽松。10 万次/天,够支撑一个小型读缓存场景:

配置缓存(从 KV 读 API 密钥、feature flags)

静态数据缓存(产品列表、文章目录)

用户 profile 缓存(读多写少)

如果你打算用 KV 做 RAG 应用的向量存储——等等,这不太合适。KV 没有向量检索能力,而且写入限制很紧。向量数据库用 Cloudflare Vectorize(付费),或者外接 Pinecone、Milvus。

D1:边缘 SQLite 数据库

D1 是 Cloudflare 的 SQLite 边缘数据库。2026 年 5 月,技术博客 buildmvpfast 汇总了官方数据:

行读取:5,000,000 行/天

行写入:100,000 行/天

存储:5 GB

读取额度很宽松——500 万行。写入也比 KV 高——10 万行。这意味着 D1 更适合做数据持久化,而不是纯缓存。

实际场景:

博客评论系统(读多写少)

用户 profile 存储(偶尔更新)

小型 CMS(文章、标签、分类)

如果你想做电商订单系统?写入量可能超。每笔订单一条记录,一天几千单,一个月就爆了。

够不够用?看你的流量模型

整理一下关键数字:

产品每日免费额度适用场景Workers100,000 请求小型 API、SSR 渲染Workers CPU30ms/请求简单逻辑KV 读取100,000 次读缓存KV 写入1,000 次会话缓存(受限)D1 读取5,000,000 行数据查询D1 写入100,000 行数据写入

如果你的项目日访问量在 1000 以下,这些额度基本够用。访问量超过 5000,建议提前监控 Workers quota。每天看看 dashboard,别等到突然 403 才发现超了。

三、Pages:部署限制比你想象的更紧

Cloudflare Pages 是静态站点托管平台。支持 Git 集成,自动构建,全球部署。免费版的限制比 Workers 还要具体。

Vultr - 高性能 NVMe 云服务器,32 个全球节点可选,支持一键部署 Docker

查看定价 →推广

文件数量和构建次数:硬上限

官方 Pages Limits 文档给出的数字:

文件数量:20,000 个/站点

构建次数:500 次/月

并发构建:1 个

单文件上限:25 MB

20,000 文件听起来很多,但如果你用 Next.js 或 Astro 做一个中型博客站——几百篇文章,每篇有图片、CSS、JS——可能很快就接近这个数字。

2026 年 1 月,官方 changelog 宣布付费版文件上限提升到 100,000。免费版还是 20,000。这意味着什么?如果你的站点开始规模化(内容超过 500 篇,或者有大量媒体文件),迟早会撞墙。

构建次数 500/月更关键。每次 git push 都会触发构建(除非手动取消)。假设你的开发节奏:

每天改 2 次代码 → 一个月 60 次构建 → 安全

每天改 10 次代码 → 一个月 300 次构建 → 快满了

CI/CD 自动构建(每次 commit) → 可能一周就超

并发构建只有 1 个。这意味着:如果你 push 了两次,第二次构建会排队等待。对于单人开发还好,团队协作可能会互相阻塞。

实际场景分析

静态博客(Hexo、Hugo、Astro):

文件数量:文章 + 图片 + 主题文件,通常 5000 以下 → OK

构建次数:一周改几次 → OK

结论:完全够用

中型内容站(500+ 文章,有图片):

文件数量:可能接近 20,000 → 要注意

构建次数:频繁更新 → 可能超

结论:建议监控,准备付费升级

小型 SPA(React、Vue 单页应用):

文件数量:打包后通常 < 1000 → OK

构建次数:开发阶段频繁 push → 可能超

结论:开发阶段要控制构建频率

团队协作项目:

并发构建:多人 push 会排队 → 效率问题

构建次数:每个人都在改 → 很容易超

结论:建议升级付费版,解锁并发构建

超限预警信号

什么时候该考虑付费?

文件数量超过 15,000 —— 离上限不远了

构建次数每月超过 300 —— 开发节奏太快

团队超过 3 人 —— 并发构建开始阻塞

站点内容快速增长 —— 每月新增 50+ 篇文章

Pro 计划 $20/月,解锁 100,000 文件和并发构建。如果你的项目开始规模化,这笔钱比被限流后临时救急更划算。

四、R2 与 WAF:存储与安全的免费边界

R2 是 Cloudflare 的对象存储。WAF 是 Web Application Firewall。这两个产品免费版的限制,决定了你的项目能走多远。

R2:零出口费用的代价

R2 最吸引人的点:零出口费用。AWS S3 收取出口流量费,每 GB $0.09。Cloudflare R2 不收。

但免费版有限制。官方 Pricing 文档明确写着:

存储容量:10 GB

Class A 操作(写入/列表):1,000,000 次/月

Class B 操作(读取):10,000,000 次/月

10 GB 存储够存什么?

图片(每张 500KB)→ 约 20,000 张

PDF 文件(每个 5MB)→ 约 2,000 个

视频(每个 100MB)→ 约 100 个

看起来还行。但如果你做图片托管站,用户上传量不可控——可能两个月就满了。

操作额度相对宽松。Class A(写入)100 万次/月,Class B(读取)1000 万次/月。这意味着读取压力大的场景(图片 CDN)——基本不会超。写入压力大的场景(用户频繁上传)——要注意监控。

WAF:防护范围有限但够用

WAF 免费版提供什么?

官方文档 2026 年 5 月更新后明确:

Cloudflare Free Managed Ruleset(托管规则集的子集)

只访问域名级别 WAF,不能访问账户级别

不包含 WordPress 专项防护

自定义规则可用(Custom Firewall Rules)

“托管规则集的子集”是什么意思?官方没有写具体数字,但根据社区讨论和官方博客 2022 年的 “WAF for everyone” 文章——免费版覆盖的是高危漏洞防护,不是全量规则。

Railway - 现代化的部署平台,告别繁琐运维,让代码分钟级上线

立即开始 →推广

具体包括:

OWASP Top 10 核心漏洞(SQL Injection、XSS 等)

Cloudflare 特定威胁规则(部分)

高危 CVE 漏洞(紧急修复)

不包括:

WordPress 专项防护(需要 Pro 或以上)

高级托管规则(精细化配置)

账户级别统一管理(多域名统一规则)

自定义规则能用。你可以设置:

按 IP 拦截(封禁恶意 IP)

按国家拦截(Geo-blocking)

按 User-Agent 拦截(屏蔽爬虫)

按 URL 路径拦截(保护敏感路径)

这些功能对小型站点够用。博客站、个人项目——免费 WAF 能挡住大部分自动化攻击。但如果你运行的是电商、金融类业务——建议升级付费版,解锁完整规则集。

适用场景分析

场景R2 够用?WAF 够用?个人博客(图片 < 100 张)✓ 完全够✓ 够用图片托管站(用户上传可控)✓ 注意总量✓ 够用图片托管站(用户上传不可控)✗ 可能超限✓ 够用文件分享站(PDF/文档)✓ 看文件数量✓ 够用小型电商(无敏感数据)✓ 够用△ 建议升级中型电商(有支付流程)✓ 够用✗ 建议升级

R2 的 10 GB 是最关键的瓶颈。如果你的项目用户上传量不可控——建议提前规划存储扩容,或者外接 AWS S3 / Backblaze B2 做分级存储。

五、场景决策表:免费版到底够不够用

前面的章节列了所有数字。但最关键的问题是:你的项目会不会超限?

这里给出一个快速判断表。按项目类型和规模分类,一目了然。

按项目类型判断

项目类型月请求量月流量存储需求免费版结论个人博客(静态)< 10K< 1 GB< 1 GB✓ 完全够用技术博客(动态 SSR)< 100K< 10 GB< 1 GB△ Workers 可能超限API 服务(小型)< 3M—< 5 GB✗ Workers 需付费图片托管站(小型)—< 20 GB< 10 GB△ R2 可能超限图片托管站(中型)—> 50 GB> 10 GB✗ R2 需付费静态内容站(500+ 篇)—< 20 GB—△ Pages 文件可能超限团队协作项目多人开发——✗ Pages 并发需付费

按流量规模判断

日访问量Workers 风险Pages 风险CDN 风险< 100无无无100-500无无无500-1000低(每月约 15K 请求)无无1000-5000中(每月约 150K 请求)低无5000-10000高(可能超 Workers)中(构建频率)无> 10000超限高无(除非视频)

快速自检清单

回答这几个问题,就能判断是否超限:

你的站点每天有多少访客?

< 100 → 所有产品都够用

100-1000 → Workers 要注意,其他 OK

1000 → Workers 可能超限

你的站点有多少文件/文章?

< 100 → Pages 完全够用

100-500 → Pages OK,但要注意增长

500 → Pages 文件可能接近上限

你的团队有多少人?

1 人 → Pages 单并发够用

2-3 人 → Pages 可能阻塞

3 人 → 建议升级付费版

你需要存储多少用户文件?

< 5 GB → R2 够用

5-10 GB → R2 即将满

10 GB → R2 需付费

你的代码每天构建多少次?

< 10 次/周 → Pages 500 构建够用

10-30 次/周 → Pages 可能接近上限

30 次/周 → Pages 可能超限

什么时候该升级?

如果你的项目出现以下信号,建议考虑 Pro 计划($20/月):

Workers 请求接近 80K/天 —— 离上限不远了

Pages 构建超过 400 次/月 —— 开发节奏太快

R2 存储超过 8 GB —— 即将满容量

团队协作出现构建排队 —— 并发瓶颈

站点流量快速增长 —— 预防性升级

Pro 计划能解锁:

Workers 请求:无上限(按量计费,$0.02/百万请求)

Pages 文件:100,000

Pages 构建:并发 5 个

R2 存储:付费按量,零出口费

WAF 规则:完整托管规则集

如果你的项目已经开始规模化,$20/月 比 AWS/Vercel 的按量计费可能更划算——至少 Workers 和 CDN 的费用可控。

结论

Cloudflare 免费版的核心限制集中在三个产品:Workers(10 万请求/天)、Pages(500 构建/月)、R2(10 GB 存储)。CDN 和 DNS 的”无限”是真的——只要你不托管视频和大文件。

如果你的项目还在免费版范围内,现在是时候接入 Cloudflare 了。全球 CDN、DDoS 防护、SSL 证书——这些功能在其他平台都要收费。

但如果你的项目已经接近限制,Pro 计划的 $20/月 可能比 AWS/Vercel 的按量计费更划算。至少你能清楚知道每月花多少钱,而不是等着看账单惊吓。

延伸阅读:

Cloudflare 价格对比:Free vs Pro vs Business — 详细对比各计划差异和选型建议

Cloudflare Pro/Business 升级判断指南 — 如何判断何时升级付费版

Cloudflare CDN 测速与性能测试指南 — 实测你的站点接入效果

最后的建议:提前监控。每天看一次 dashboard,每周检查 quota 使用率。别等到突然 403 才发现超限。

数据核查日期:2026-06-01。Workers/Pages/R2/D1 限制基于 Cloudflare 官方 Limits 文档,如有变动请查阅官方最新公告。

常见问题Cloudflare 免费版的 CDN 带宽真的无限吗?正常网站流量(HTML、CSS、JS、图片)基本无上限,官方文档未写明带宽限制。但 Terms of Service 明确禁止托管视频和大文件,单文件缓存上限 512MB。我的项目每天 1000 访客,Workers 会超限吗?取决于每个访客触发的 Workers 调用次数。如果每次访问触发 5 次,一天约 5000 请求,安全。如果访问量增长到 5000,一天可能 25,000 请求,接近上限的 25%,建议监控。Pages 的 500 次构建/月够用吗?个人开发通常够用(每天改 2 次代码 = 60 次/月)。团队协作或频繁 CI/CD 可能超限。如果构建超过 400 次/月,建议考虑付费版解锁并发构建。R2 的 10GB 存储能放多少图片?按每张图片 500KB 计算,约 20,000 张。如果用户上传不可控,建议监控存储使用率。超过 8GB 时提前规划扩容或外接 AWS S3/Backblaze B2。免费版 WAF 能防住哪些攻击?覆盖 OWASP Top 10 核心漏洞(SQL Injection、XSS 等)和部分 Cloudflare 特定威胁规则。可用自定义规则按 IP、国家、User-Agent 拦截。不含 WordPress 专项防护。什么时候该升级付费版?Workers 请求接近 80K/天、Pages 构建超过 400 次/月、R2 存储超过 8GB、团队协作出现构建排队、站点流量快速增长时。Pro 计划 $20/月,解锁无上限 Workers、100,000 文件、并发构建。

Copyright © 2022 星辰幻想游戏活动专区 All Rights Reserved.