ถ้าคุณเปิดดูเว็บไซต์สัก 5 เว็บในวันนี้ — มีโอกาสสูงมากที่อย่างน้อย 1 เว็บจะวิ่งผ่าน Cloudflare โดยที่คุณไม่รู้ตัว เพราะปัจจุบัน Cloudflare ให้บริการเว็บไซต์มากกว่า 20% ของอินเทอร์เน็ตทั้งโลก รวมถึงเว็บใหญ่ ๆ อย่าง Shopify, Discord, OpenAI, Zendesk, IBM และเว็บไซต์ภาครัฐของหลายประเทศ ตัวเลขนี้ทำให้ Cloudflare กลายเป็น “โครงสร้างพื้นฐานเงียบ ๆ” ของอินเทอร์เน็ตยุคใหม่ที่ไม่มีใครหลีกเลี่ยงได้
หลายคนยังเข้าใจผิดว่า Cloudflare คือ CDN เฉย ๆ — แต่ในความเป็นจริง Cloudflare ในปี 2026 ได้พัฒนากลายเป็น Edge Platform เต็มรูปแบบที่มีบริการครบตั้งแต่ DNS, CDN, WAF, DDoS Protection, Serverless Computing (Workers), Object Storage (R2), Static Hosting (Pages), VPN Alternative (Zero Trust), ไปจนถึง Tunnel ที่ช่วยให้คุณเปิดเว็บ localhost ให้ลูกค้าดูได้โดยไม่ต้องเปิด port firewall
บทความนี้เราจะพาคุณรู้จัก Cloudflare แบบลึก — ไม่ใช่แค่ “Cloudflare คืออะไร” แบบผิว ๆ แต่ครอบคลุมทุกบริการที่มี พร้อมขั้นตอนการตั้งค่าจริงที่ทำได้ใน 10 นาที, การเปรียบเทียบกับคู่แข่งอย่าง AWS CloudFront, Fastly, Vercel, และตัวอย่าง Use Case จริง 5 รูปแบบที่ Southern Whale ใช้กับลูกค้าทุกราย
ที่ Southern Whale เราเชื่อมเว็บไซต์ของลูกค้าเข้ากับ Cloudflare เป็นค่าเริ่มต้นทุกโปรเจกต์ เพราะมันคือ “ทางลัด” ที่ราคาฟรีในการเพิ่มความเร็ว, ความปลอดภัย, และความเสถียร — โดยไม่ต้องเปลี่ยน hosting หรือ codebase แม้แต่บรรทัดเดียว ในบทความนี้คุณจะได้เห็นว่าทำไมและทำอย่างไร
ก่อนเข้าเนื้อหา — ขอบอกล่วงหน้าว่าบทความนี้ยาว แต่ทุกหัวข้อล้วนเป็นความรู้ที่ใช้ได้จริงในการทำงาน ไม่มีคำพูดลอย ๆ ที่หาอ่านได้ทั่วไป ถ้าคุณเป็น Developer, DevOps, เจ้าของเว็บ WordPress, หรือผู้ดูแลระบบ IT — บทความนี้คือเอกสารอ้างอิงที่คุณ bookmark ไว้ใช้งานได้ตลอดปี 2026
Cloudflare คืออะไร? จาก CDN เล็ก ๆ สู่ Edge Platform ระดับโลก
Cloudflare คือบริษัทอเมริกันที่ก่อตั้งในปี 2009 โดย Matthew Prince, Lee Holloway และ Michelle Zatlyn เริ่มต้นจากโปรเจกต์เล็ก ๆ ชื่อ Project Honey Pot ที่เก็บข้อมูล spam และ bot — แล้วพัฒนาต่อกลายเป็น CDN + Security ที่ให้บริการฟรีกับเว็บไซต์ทั่วโลก ความแตกต่างที่ทำให้ Cloudflare โดดเด่นตั้งแต่วันแรกคือ “ฟรีจริง และทำงานดีจริง” — ไม่ใช่ free trial 30 วันแบบบริการอื่น ๆ
ปัจจุบัน Cloudflare เป็นบริษัทมหาชน (NYSE: NET) มีมูลค่าตลาดมากกว่า 40,000 ล้านดอลลาร์ ให้บริการเว็บไซต์มากกว่า 27 ล้านโดเมน และจัดการ DNS query มากกว่า 1.4 ล้านล้านครั้งต่อวัน — ตัวเลขที่ใหญ่กว่า Google Public DNS เกือบ 3 เท่า สิ่งที่ทำให้ Cloudflare แตกต่างคือการมี Anycast Network ที่ครอบคลุม 320+ POPs (Points of Presence) ในเกือบ 130 ประเทศ — รวมถึงประเทศไทยที่มี POP ที่กรุงเทพและ Edge node เพิ่มในเอเชียตะวันออกเฉียงใต้
แต่สิ่งที่ทำให้ Cloudflare ในปี 2026 น่าสนใจกว่าทุกปีที่ผ่านมาคือ “การกระโดดออกจาก CDN” — Cloudflare ในวันนี้คือ Edge Platform ที่นำเสนอ Compute (Workers), Storage (R2, D1, KV, Durable Objects), Static Hosting (Pages), AI (Workers AI), Vector Database (Vectorize), Streaming (Stream), และ Zero Trust Security ครบในตัวเดียว — ทำให้นักพัฒนาหลายคนเริ่มมองว่า “Cloudflare = AWS เวอร์ชันที่เข้าใจง่ายและถูกกว่ามาก”
สำหรับคนที่ทำเว็บไซต์ในประเทศไทย Cloudflare มีความหมายเป็นพิเศษ — เพราะลูกค้าของคุณอาจจะอยู่ทั่วประเทศ และ Cloudflare POP ที่กรุงเทพช่วยให้เว็บโหลดเร็วทั้งจากเชียงใหม่, ภูเก็ต, ขอนแก่น โดยไม่ต้องไปดึงจาก origin server ทุกครั้ง นี่คือเหตุผลที่ลูกค้าของ Southern Whale ทุกรายที่ใช้ Cloudflare เห็น TTFB (Time to First Byte) ลดลงเฉลี่ย 60-80% ภายในวันแรกของการเปิดใช้งาน
การทำงานของ Cloudflare: เข้าใจ Anycast Network + 320+ POPs ทั่วโลก
ก่อนที่เราจะลงรายละเอียดแต่ละบริการ — คุณต้องเข้าใจหลักการทำงานพื้นฐานของ Cloudflare ก่อน เพราะมันคือเหตุผลที่บริการทุกตัวของ Cloudflare ทำงานได้เร็วและมีประสิทธิภาพ หัวใจสำคัญอยู่ที่ Anycast Network
ในระบบ DNS แบบดั้งเดิม (Unicast) — IP address หนึ่งจะชี้ไปที่เซิร์ฟเวอร์เพียงเครื่องเดียว ถ้าผู้ใช้ในประเทศไทยเข้าเว็บที่ host อยู่ที่อเมริกา request ก็จะต้องวิ่งข้ามมหาสมุทรไปกลับ ทำให้ช้าและไม่เสถียร แต่ Cloudflare ใช้ Anycast ซึ่งทำให้ IP address เดียวกัน (เช่น 1.1.1.1) ชี้ไปที่เซิร์ฟเวอร์หลายเครื่องในหลายประเทศพร้อมกัน — network router จะส่ง request ไปที่ POP ที่ใกล้ผู้ใช้ที่สุดอัตโนมัติ
ในทางปฏิบัติ — เมื่อผู้ใช้ในกรุงเทพเข้าเว็บที่อยู่หลัง Cloudflare request จะวิ่งไปที่ POP กรุงเทพ (ห่างไม่กี่ ms) ไม่ใช่ไปที่ origin server โดยตรง ถ้า POP กรุงเทพมีไฟล์ cached อยู่แล้ว — มันจะส่งกลับให้ผู้ใช้ทันที โดยไม่ต้องไปคุยกับ origin server เลย ผลคือ TTFB ลดจาก 800ms เหลือเพียง 30-50ms
นอกจาก Anycast แล้ว Cloudflare ยังมีระบบ Smart Routing ที่เรียกว่า Argo Smart Routing — มันจะวิเคราะห์เส้นทาง internet แบบ real-time และเลือกเส้นทางที่เร็วที่สุดในการส่ง request จาก POP ไปยัง origin server (ในกรณีที่ต้องไป origin) บางครั้งเส้นทางที่ดีที่สุดไม่ใช่ “เส้นตรง” แต่เป็นเส้นที่หลีกเลี่ยง congestion — Cloudflare รู้ทุก hop เพราะมีข้อมูล latency ระดับ network ทั่วโลก
POP ของ Cloudflare ในเอเชียตะวันออกเฉียงใต้ที่สำคัญได้แก่: กรุงเทพ (BKK), สิงคโปร์ (SIN), กัวลาลัมเปอร์ (KUL), จาการ์ตา (CGK), ฮานอย (HAN), โฮจิมินห์ (SGN), มะนิลา (MNL), พนมเปญ (PNH) — ผู้ใช้จากประเทศไทยมักจะเชื่อมต่อกับ POP กรุงเทพหรือสิงคโปร์ ซึ่งใกล้และเร็ว ส่วนผู้ใช้ในภาคใต้บางส่วนอาจจะเชื่อมผ่านสิงคโปร์เพราะใกล้กว่ากรุงเทพในเชิง network topology
9 บริการหลักของ Cloudflare ที่ควรรู้ในปี 2026
หลังจากเข้าใจพื้นฐานแล้ว — เรามาเจาะลึก 9 บริการหลักของ Cloudflare ที่ทุกคนที่ทำงานกับเว็บไซต์ควรรู้ในปี 2026 บริการเหล่านี้ครอบคลุมตั้งแต่พื้นฐานสุด (DNS) ไปจนถึงระดับ enterprise (Zero Trust) — และทุกบริการที่ผมจะกล่าวถึงนี้สามารถเริ่มใช้ได้ “ฟรี” (มี free tier ที่ใช้งานจริงได้)
1. Cloudflare DNS — เร็วที่สุดในโลก (1.1.1.1)
Cloudflare DNS (1.1.1.1) คือบริการ DNS resolver ฟรีที่เปิดตัวในปี 2018 และครองตำแหน่ง “DNS ที่เร็วที่สุดในโลก” ตามการวัดของ DNSPerf อย่างต่อเนื่องตั้งแต่นั้นมา ตัวเลขเฉลี่ยทั่วโลกอยู่ที่ ~11ms — เร็วกว่า Google DNS (8.8.8.8) ที่อยู่ที่ ~21ms และเร็วกว่า OpenDNS ที่อยู่ที่ ~30ms อย่างมีนัยสำคัญ
นอกจากความเร็วแล้ว Cloudflare DNS ยังเด่นเรื่อง Privacy — Cloudflare มี policy ชัดเจนว่าจะไม่บันทึก IP address ของผู้ใช้ที่ query DNS และจะลบ log ทุก 24 ชั่วโมง สิ่งนี้ถูก audit โดย KPMG เป็นประจำทุกปี ทำให้ผู้ใช้มั่นใจได้ว่าข้อมูล browsing ไม่ถูกเก็บไว้ขาย (ต่างจาก ISP บางรายในไทยที่เก็บ DNS log แล้วใช้ทำ ad targeting)
สำหรับเจ้าของโดเมน — เมื่อคุณย้าย DNS มาที่ Cloudflare คุณจะได้ DNS authoritative server ที่กระจายอยู่ใน 320+ POPs ทั่วโลก ทำให้ DNS lookup เร็วจากทุกประเทศ การจัดการ DNS records ทำผ่าน dashboard ที่ใช้งานง่าย รองรับทุก record type (A, AAAA, CNAME, MX, TXT, SRV, CAA) และมี DNSSEC แบบ 1-click
ที่สำคัญ Cloudflare DNS รองรับ DNS over HTTPS (DoH) และ DNS over TLS (DoT) แบบฟรี ซึ่งช่วยให้ DNS query ถูกเข้ารหัสตลอดทาง ป้องกัน ISP, hotel WiFi, หรือ proxy ระหว่างทางจากการดักดู DNS query ของคุณ — Browser อย่าง Firefox, Chrome และ Edge ในปี 2026 รองรับ DoH โดยตรงและสามารถตั้ง Cloudflare เป็น resolver ได้ในไม่กี่คลิก
2. Cloudflare CDN — ลด TTFB เหลือ <100ms
นี่คือบริการที่ทำให้ Cloudflare เป็นที่รู้จัก — Content Delivery Network (CDN) ที่ caching static assets (รูป, CSS, JS, font, video) ไว้ที่ POP ทั่วโลก ทำให้ผู้ใช้ดาวน์โหลดได้จาก POP ใกล้บ้านแทนที่จะดึงจาก origin server เสมอ ผลคือ TTFB ลดลง 60-80% และ bandwidth ของ origin server ลดลงเฉลี่ย 70%
Cloudflare CDN มีจุดแข็งที่บริการอื่นเทียบไม่ติดคือ ไม่มี egress fee — คุณสามารถ serve traffic ออกไปกี่ TB ก็ได้ในแพ็กเกจ Free, Pro, Business โดยไม่เสียค่า bandwidth เพิ่ม ในขณะที่ AWS CloudFront คิด $0.085/GB สำหรับ traffic ออกในเอเชีย (1 TB = $85, 10 TB = $850!) ทำให้เว็บที่มี traffic เยอะมาก ๆ ประหยัดได้หลักหมื่นบาทต่อเดือนเมื่อย้ายจาก CloudFront มา Cloudflare
ระบบ caching ของ Cloudflare ใช้ heuristic อัตโนมัติ — มันจะ cache static file (ที่มี extension เช่น .jpg, .css, .js, .woff) เป็นค่าเริ่มต้น และไม่ cache HTML (ที่ dynamic) แต่คุณสามารถ override ได้ผ่าน Page Rules หรือ Cache Rules ที่ทำให้ HTML ก็ cache ได้ในกรณีของเว็บ static เช่น marketing landing page
ใน Core Web Vitals — การใช้ Cloudflare CDN ส่งผลโดยตรงต่อ LCP (Largest Contentful Paint) เพราะรูปภาพและ JS bundle ใหญ่ ๆ จะถูก serve จาก POP ใกล้ผู้ใช้ ลดเวลาดาวน์โหลดอย่างมีนัยสำคัญ ลูกค้าหลายรายของ Southern Whale เห็น LCP ลดจาก 4.5s เหลือ 1.8s เฉพาะจากการเปิด Cloudflare CDN
3. Cloudflare WAF — ป้องกัน OWASP Top 10
Web Application Firewall (WAF) คือชั้นป้องกันที่กรอง traffic อันตรายก่อนที่จะถึง origin server — Cloudflare WAF มาพร้อม Managed Rules ที่ครอบคลุม OWASP Top 10 (SQL Injection, XSS, CSRF, RCE, Path Traversal, etc.) และ rule sets สำหรับ CMS ยอดนิยมเช่น WordPress, Drupal, Magento
ในปี 2026 Cloudflare WAF ได้เพิ่มความสามารถใหม่ที่เรียกว่า AI-powered WAF ที่ใช้ machine learning วิเคราะห์ pattern ของ attack ใหม่ ๆ และอัปเดต rule แบบ real-time ตัวอย่างเช่น มันสามารถตรวจจับ prompt injection attack ที่พยายามแฮก LLM-powered chatbot บนเว็บไซต์ของคุณ — ซึ่งเป็น attack vector ใหม่ที่เกิดขึ้นในยุค AI
WAF ของ Cloudflare มี Rate Limiting built-in — คุณสามารถตั้งได้ว่าให้ block IP ที่ส่ง request เกิน 100 ครั้งต่อนาทีไปยัง /wp-login.php หรือ /api/login เพื่อป้องกัน brute force attack สิ่งนี้สำคัญมากสำหรับเว็บ WordPress ที่มักโดน bot scan เพื่อหา password ที่อ่อนแอ
สำหรับ Pro plan ($25/เดือน) คุณจะได้ใช้ Custom WAF Rules ที่เขียน expression แบบ Wireshark display filter ได้ เช่น (http.request.uri.path contains "/admin" and ip.src.country ne "TH") — ซึ่งจะ block ทุก request ที่เข้า /admin จากประเทศนอกไทย ใช้งานง่ายมากและทรงพลัง
4. Cloudflare DDoS Protection — กัน attack 200Tbps
Cloudflare เป็นบริษัทที่ “เคย block” DDoS attack ขนาดใหญ่ที่สุดในโลก — ในปี 2024 พวกเขา mitigate attack ขนาด 5.6 Tbps จาก botnet ที่ประกอบด้วย IoT device 13,000 เครื่องที่ติดมัลแวร์ — และในปี 2025 ก็ block attack ขนาด 7.3 Tbps ทำลายสถิติเดิม ความสามารถนี้มาจาก network capacity ระดับ 200+ Tbps ของ Cloudflare ที่ใหญ่กว่าเครือข่ายของ AWS, Google และ Azure รวมกัน
DDoS Protection ของ Cloudflare มาพร้อมทุกแพ็กเกจ รวมถึง Free plan — โดยไม่มีการคิดเงินเพิ่มแม้คุณจะโดน attack ขนาดใหญ่ขนาดไหน (ไม่เหมือนผู้ให้บริการอื่นบางรายที่คิดค่า “overage” เป็นแสนดอลลาร์ถ้าโดน DDoS) นี่คือหนึ่งในเหตุผลที่ทำให้เว็บไซต์ขนาดเล็กของไทยจำนวนมากเลือกใช้ Cloudflare เพราะมันคือ “ประกัน DDoS ฟรี” ที่ดีที่สุดในตลาด
ระบบ DDoS protection ทำงานในหลายเลเยอร์ — Layer 3/4 (network layer) จะ filter traffic อัตโนมัติด้วย L3/L4 mitigation system ที่เรียกว่า Gatebot และ dosd ทั้งสองทำงานที่ทุก POP — ดูดซับ attack ได้ที่ POP ที่ใกล้ source ที่สุดก่อนที่จะกระทบ origin server ของคุณ Layer 7 (application layer) จะใช้ challenge เช่น JavaScript challenge, Managed Challenge หรือ Turnstile (Cloudflare CAPTCHA alternative) แทน reCAPTCHA
5. Cloudflare Workers — Serverless JS/TS ที่ Edge
Cloudflare Workers คือ Serverless Computing platform ที่รัน JavaScript, TypeScript, Python, หรือ Rust code ที่ 320+ POPs ทั่วโลก — เริ่ม cold start ใน 0ms (เพราะใช้ V8 Isolates แทน Container) และมี Free tier ที่ให้ 100,000 requests ต่อวัน ฟรีตลอดไป
Workers แตกต่างจาก AWS Lambda อย่างไร? คำตอบสั้น ๆ คือ “Workers เร็วกว่า, ถูกกว่า, และไม่มี cold start” — Lambda ต้องสร้าง container ใหม่ทุกครั้งที่มี cold start ใช้เวลา 100-1000ms แต่ Workers ใช้ V8 Isolates (เทคโนโลยีเดียวกับ Chrome browser) ที่ spawn ใหม่ใน <1ms ทำให้เหมาะกับ workload ที่ต้องการ response time ต่ำ ๆ เช่น API gateway, middleware, A/B testing, image manipulation, geo redirect
ราคาของ Workers หลัง free tier คือ $5/เดือนสำหรับ Paid plan ที่ให้ 10 ล้าน requests + $0.50 ต่อล้าน requests เพิ่มเติม — เปรียบเทียบกับ Lambda ที่ $0.20 ต่อล้าน requests + ต้องจ่ายค่า compute time แยกอีก (GB-seconds) — สำหรับ workload ทั่วไป Workers ถูกกว่า Lambda ประมาณ 5-10 เท่า
ตัวอย่าง Worker ง่าย ๆ ที่ใช้งานได้จริง:
export default {
async fetch(request) {
const country = request.cf.country;
if (country === "TH") {
return Response.redirect("https://example.com/th/", 302);
}
return Response.redirect("https://example.com/en/", 302);
}
};Worker นี้จะ redirect ผู้ใช้ไทยไปหน้าภาษาไทย และผู้ใช้ต่างชาติไปหน้าภาษาอังกฤษ — ทำงานที่ POP ที่ใกล้ผู้ใช้ที่สุด ใช้เวลา <10ms ทั้งหมด
6. Cloudflare R2 — S3-compatible Object Storage (ไม่มี egress fee!)
Cloudflare R2 คือ Object Storage ที่เปิดตัวในปี 2022 และเขย่าตลาด cloud storage อย่างรุนแรง — เพราะ R2 มี API ที่ S3-compatible 100% (คุณใช้ AWS SDK ทุก library ได้เลย) แต่ ไม่มี egress fee — ในขณะที่ S3 คิด $0.09/GB สำหรับ traffic ออกในเอเชีย
ราคา R2 มีเพียง 3 ส่วน:
- Storage: $0.015/GB-month (เทียบกับ S3 ที่ $0.023/GB-month)
- Class A operations (write, list): $4.50/ล้าน operations
- Class B operations (read): $0.36/ล้าน operations
สังเกตว่าไม่มี “Data Transfer Out” — นี่คือเหตุผลที่ทำให้ R2 ถูกกว่า S3 มหาศาลในกรณีที่คุณมี traffic เยอะ ตัวอย่างจริง: เว็บไซต์ที่ host รูป 5 TB และมี traffic ออก 50 TB ต่อเดือน — บน S3 คุณจะจ่าย $4,500/เดือนแค่ค่า egress + $115 ค่า storage = $4,615/เดือน — แต่บน R2 คุณจ่ายแค่ $75/เดือน (storage เท่านั้น) — ประหยัดได้ 98%
R2 เหมาะกับ:
- Media storage สำหรับเว็บไซต์ที่มีรูป/วิดีโอเยอะ
- Backup destination ที่ต้องการ retrieve บ่อย
- Asset CDN สำหรับ public file ที่ serve ตรงจาก R2 ผ่าน CDN ฟรี
- Data Lake สำหรับ analytics workload ที่ต้อง query บ่อย
R2 ทำงานร่วมกับ Workers ได้แบบ native — คุณสามารถเขียน Worker ที่อ่าน/เขียน R2 โดยไม่ต้องผ่าน HTTP เลย (R2 binding) ทำให้ความเร็วระดับ in-memory และไม่นับเป็น operations charge
7. Cloudflare Pages — Static Hosting แบบ Vercel
Cloudflare Pages คือ Static Hosting platform ที่เปิดตัวในปี 2021 — เป็นคู่แข่งโดยตรงกับ Vercel และ Netlify แต่มี Free tier ที่ใจดีกว่ามาก: bandwidth unlimited, 500 builds ต่อเดือน, custom domain ฟรี, SSL ฟรี, preview deploy ทุก PR ฟรี
Pages รองรับ framework ยอดนิยมทุกตัว — Astro, Next.js, Nuxt, SvelteKit, Remix, Hugo, Gatsby, Eleventy, Jekyll, VitePress, Docusaurus — และมี integration กับ GitHub/GitLab ที่ทำให้ deploy อัตโนมัติทุก push
ความแตกต่างหลักของ Pages vs Vercel:
- Pages ฟรี bandwidth ไม่จำกัด — Vercel ฟรี 100 GB/เดือน, เกินคิด $40/100 GB
- Pages build minutes 500/เดือนฟรี — Vercel 100 minutes ฟรี
- Pages preview deploy ทุก PR ฟรี — Vercel เหมือนกัน
- Pages รัน Workers Functions ที่ Edge ได้ — Vercel ใช้ Edge Runtime (Cloudflare Workers backend) เหมือนกัน
สำหรับเว็บ Astro หรือ Next.js — การ deploy บน Cloudflare Pages ง่ายมาก:
- Connect GitHub repository
- เลือก framework preset
- กำหนด build command (เช่น
npm run build) - กำหนด output directory (เช่น
dist) - Deploy — เสร็จใน 2-3 นาที
หลัง deploy แล้ว — ทุกครั้งที่คุณ push code ใหม่ Cloudflare Pages จะ build และ deploy อัตโนมัติ พร้อมสร้าง preview URL สำหรับ pull request เพื่อให้ทีมรีวิวก่อน merge — workflow แบบเดียวกับ Vercel แต่ฟรีกว่า
8. Cloudflare Tunnel — expose localhost ปลอดภัยโดยไม่ต้องเปิด port
Cloudflare Tunnel (เดิมชื่อ Argo Tunnel) คือบริการที่สร้าง outbound connection จากเซิร์ฟเวอร์ของคุณไปยัง Cloudflare network — ทำให้คุณสามารถ expose เว็บ localhost หรือ self-hosted server ออกสู่อินเทอร์เน็ตได้ โดยไม่ต้องเปิด port บน firewall และไม่ต้องมี public IP
Use case ที่นิยมที่สุดของ Tunnel:
- Demo เว็บที่กำลังพัฒนาให้ลูกค้าดู — รัน dev server บนเครื่องของคุณ แล้ว expose ผ่าน https://demo.yourdomain.com แบบปลอดภัย
- Self-hosted services เช่น Plex, Home Assistant, NAS — เข้าจากที่ไหนก็ได้โดยไม่ต้องตั้ง VPN
- Webhook receiver — Stripe, Shopify webhook ที่ส่งมาที่เครื่อง dev โดยไม่ต้องใช้ ngrok
- Production self-hosted — host เว็บที่บ้านโดยไม่ต้องเปิด port 80/443 (ปลอดภัยกว่ามาก)
การ setup Tunnel ใช้ command-line tool ชื่อ cloudflared:
# ติดตั้ง cloudflared
brew install cloudflared
# Login
cloudflared tunnel login
# สร้าง tunnel
cloudflared tunnel create my-tunnel
# Map subdomain
cloudflared tunnel route dns my-tunnel demo.yourdomain.com
# รัน tunnel ชี้ไป localhost:3000
cloudflared tunnel run --url http://localhost:3000 my-tunnelTunnel ทำงานผ่าน QUIC protocol ใช้ outbound port 443 (HTTPS) เท่านั้น ทำให้ทำงานได้แม้อยู่หลัง firewall ที่ strict ที่สุด — และเพราะ traffic วิ่งผ่าน Cloudflare network คุณยังได้รับ DDoS protection + WAF + Caching ฟรีอีกด้วย ราคา Tunnel = ฟรีเต็มที่ทุกระดับ traffic
9. Cloudflare Zero Trust + Access — VPN alternative
Cloudflare Zero Trust คือ security platform ที่แทนที่ VPN แบบดั้งเดิม — แทนที่จะให้ user เชื่อมต่อ VPN แล้วเข้าทุก internal resource ได้ Zero Trust จะตรวจสอบ identity ของ user ทุกครั้งที่เข้าแต่ละ application โดยใช้หลักการ “never trust, always verify”
ตัวอย่าง use case: บริษัทที่มี internal tool เช่น Grafana, Kibana, Jenkins, GitLab self-hosted — เดิมต้องตั้ง VPN ให้พนักงานต่อก่อนเข้าใช้งาน ปัญหาคือ VPN ช้า, ตั้งยาก, และถ้า password VPN รั่ว = ทุก service โดนเข้าทันที — ใช้ Zero Trust + Access แทน คุณจะตั้งให้แต่ละ application ต้อง login ผ่าน Google Workspace, Microsoft 365, Okta, หรือ identity provider อื่น ๆ ก่อนเข้าใช้งานได้
Zero Trust ของ Cloudflare มี Free tier ที่ให้ใช้ฟรี 50 users — เพียงพอสำหรับ startup ขนาดเล็กที่ต้องการ secure internal tool โดยไม่ลงทุนเพิ่ม Features ที่ได้ในระดับ free:
- Access policy ที่ตั้งได้ว่าใครเข้า application ไหนได้บ้าง
- Identity provider integration (Google, Microsoft, Okta, GitHub, etc.)
- Device posture check — ตรวจสอบว่าเครื่องของ user มี antivirus, OS update, disk encryption ก่อนอนุญาต
- Audit log ทุกการเข้าถึง
Zero Trust ทำงานร่วมกับ Tunnel ได้สมบูรณ์แบบ — คุณใช้ Tunnel expose internal app ออกมาที่ subdomain แล้วใช้ Access ป้องกัน subdomain นั้นให้เฉพาะคนใน organization เข้าได้ ผลคือ internal tool ที่ปลอดภัยกว่า VPN และเร็วกว่าหลายเท่า
Step-by-Step: เชื่อมเว็บไซต์เข้า Cloudflare ใน 10 นาที
หลังจากรู้จักบริการทั้ง 9 อย่างแล้ว — มาลงมือทำจริงกัน นี่คือขั้นตอนการเชื่อมเว็บไซต์ที่มีอยู่แล้วเข้ากับ Cloudflare ใน 10 นาที (สมมติว่าคุณซื้อโดเมนแล้วและมี hosting อยู่แล้ว):
ขั้นตอนที่ 1: สมัครบัญชี Cloudflare (1 นาที) ไปที่ dash.cloudflare.com แล้วสมัครฟรี ใช้อีเมลธุรกิจ (อย่าใช้ Gmail ส่วนตัวสำหรับเว็บบริษัท) ยืนยันอีเมล เปิด 2FA ทันที (สำคัญมาก เพราะถ้าบัญชี Cloudflare โดนแฮก = ทุก domain ของคุณก็โดนแฮกตาม)
ขั้นตอนที่ 2: Add Site (1 นาที) คลิก “Add a Site” กรอกชื่อโดเมนของคุณ (เช่น yourdomain.com) เลือกแพ็กเกจ Free (เริ่มฟรีก่อน อัปเกรดทีหลังได้)
ขั้นตอนที่ 3: รอ Cloudflare scan DNS records (2 นาที) Cloudflare จะ scan DNS records ของโดเมนคุณอัตโนมัติและแสดงรายการให้ตรวจ ตรวจให้ครบทุก record (A, AAAA, CNAME, MX, TXT) — โดยเฉพาะ MX record สำหรับ email อย่าลืม! ถ้ามี record ที่ขาดให้เพิ่มเข้าไปด้วยตนเอง
ขั้นตอนที่ 4: เปลี่ยน Nameservers ที่ Registrar (3 นาที) Cloudflare จะให้ nameservers 2 ตัว เช่น kate.ns.cloudflare.com และ ben.ns.cloudflare.com — ไปที่ registrar ที่ซื้อโดเมน (GoDaddy, Namecheap, Z.com, etc.) แล้วเปลี่ยน nameservers เป็นที่ Cloudflare บอก รอ DNS propagate (ปกติ 5-30 นาที แต่อาจถึง 24 ชั่วโมงในกรณีรุนแรง)
ขั้นตอนที่ 5: รอการ Activation (5 นาที - 24 ชั่วโมง) Cloudflare จะส่งอีเมลแจ้งเมื่อโดเมนของคุณ active แล้ว — ระหว่างนี้คุณสามารถเข้าไปดู settings ต่าง ๆ ใน dashboard ได้
ขั้นตอนที่ 6: เปิด SSL/TLS Full (Strict) (1 นาที) ไปที่ SSL/TLS > Overview แล้วเลือก “Full (Strict)” สิ่งนี้บังคับให้ traffic ระหว่าง Cloudflare กับ origin server ของคุณเป็น HTTPS — สำคัญมากเพราะ “Flexible” mode (ค่าเริ่มต้น) ทำให้ origin ของคุณยังเป็น HTTP ซึ่งไม่ปลอดภัย
ขั้นตอนที่ 7: เปิด Always Use HTTPS + Auto HTTPS Rewrites (1 นาที) ไปที่ SSL/TLS > Edge Certificates เปิด “Always Use HTTPS” (redirect HTTP -> HTTPS) และ “Automatic HTTPS Rewrites” (เปลี่ยน http:// ใน HTML เป็น https:// อัตโนมัติ) — สองอันนี้สำคัญสำหรับ Core Web Vitals และ SEO
หลังจาก 7 ขั้นตอนนี้ — เว็บไซต์ของคุณจะ “อยู่หลัง Cloudflare” เรียบร้อย พร้อมรับประโยชน์ทั้ง CDN, DDoS protection, WAF (rule พื้นฐาน), SSL ฟรี, และ DNS เร็ว แต่เพื่อให้ได้ประสิทธิภาพสูงสุด คุณยังต้องตั้งค่าเพิ่มเติมตามหัวข้อถัดไป
Performance Optimization: 10 Settings ที่ควรเปิดทันที
Cloudflare มี settings มากมายที่ช่วยเพิ่ม performance ได้ทันทีโดยไม่ต้องแตะ code — นี่คือ 10 settings ที่ Southern Whale เปิดให้ลูกค้าทุกรายเป็นค่าเริ่มต้น:
1. Auto Minify (Speed > Optimization) — บีบอัด HTML, CSS, JS อัตโนมัติ ลดขนาดไฟล์ ~20% โดยไม่ต้องตั้งค่าใน build process
2. Brotli Compression (Speed > Optimization) — ใช้ Brotli แทน Gzip ลดขนาด text-based file เพิ่มอีก ~15% เมื่อเทียบกับ Gzip — ทำงานอัตโนมัติเมื่อ browser รองรับ
3. Early Hints (Speed > Optimization) — Cloudflare ส่ง HTTP 103 Early Hints ให้ browser เริ่ม preload critical resource (CSS, font) ก่อนที่ HTML จะมาถึง ลด LCP ~30%
4. Rocket Loader (Speed > Optimization) — โหลด JavaScript แบบ async อัตโนมัติ ลด render blocking — แต่ระวัง! บางเว็บที่ใช้ JS แบบ inline อาจจะมีปัญหา — ทดสอบก่อนเปิดบน production
5. HTTP/3 + 0-RTT (Network) — เปิด HTTP/3 (QUIC) เพื่อให้ connection setup เร็วขึ้น โดยเฉพาะบนมือถือ — 0-RTT ทำให้ session resumption ใช้ 0 round trip ลด latency อีก
6. Polish (Speed > Optimization — Pro plan) — บีบอัดรูปอัตโนมัติ + แปลงเป็น WebP บน browser ที่รองรับ ลดขนาดรูปเฉลี่ย 40-60%
7. Mirage (Speed > Optimization — Pro plan) — ให้รูปขนาดเล็กก่อนบน mobile / low bandwidth แล้วโหลดรูปขนาดเต็มเมื่อ scroll ถึง — ลดเวลาโหลดหน้าแรกอย่างมาก
8. Argo Smart Routing (Traffic — $5/เดือน add-on) — ใช้เส้นทาง internet ที่เร็วที่สุดในการ fetch จาก origin — ลด TTFB เฉลี่ย 30% โดยเฉพาะถ้า origin อยู่ไกล user
9. Tiered Cache (Caching — Free) — แทนที่ทุก POP จะไปดึงจาก origin ตรง ๆ Cloudflare จะมี cache hierarchy: POP -> regional cache -> origin — ลด origin load 80% และเพิ่ม cache hit rate
10. Cache Reserve (Caching — $0.015/GB-month) — Cloudflare เก็บ cache ไว้บน R2 แบบ persistent — ทำให้ cache hit rate เกือบ 100% สำหรับ static content และ origin ของคุณแทบไม่ได้รับ traffic เลย — เหมาะกับ media-heavy site
10 settings นี้รวมกันสามารถเพิ่ม Lighthouse Score จาก ~60 เป็น 95+ ในเว็บ WordPress ทั่วไป — และทุก setting (ยกเว้น Polish, Mirage, Argo, Cache Reserve) ฟรีในแพ็กเกจ Free
Use Case 1: WordPress + Cloudflare — เพิ่ม Lighthouse จาก 60 เป็น 95+
WordPress เป็น CMS ที่ใช้กันมากที่สุดในโลก (43% ของทุกเว็บ) แต่ก็มีชื่อเสียงว่า “ช้า” เพราะ PHP execution + database query + plugin overhead — การเชื่อม Cloudflare ช่วยแก้ปัญหานี้ได้ทันทีโดยไม่ต้องย้าย hosting หรือเปลี่ยน theme
Setup ที่แนะนำสำหรับ WordPress + Cloudflare:
-
เปิด WordPress caching plugin เช่น WP Rocket หรือ W3 Total Cache — สร้าง full-page cache ที่ origin ดู คู่มือ plugins สำหรับ caching plugin ที่แนะนำ
-
เปิด Cloudflare APO for WordPress ($5/เดือน) — ฟีเจอร์พิเศษที่ cache HTML ของ WordPress ไว้ที่ POP โดยอัตโนมัติ ฟังก์ชันนี้เข้าใจ WordPress logic (logged-in user, eCommerce cart) และ bypass cache ตามสถานการณ์ ผลคือ TTFB ลดจาก 500ms เหลือ <50ms
-
ติดตั้ง Cloudflare WordPress Plugin — sync settings ระหว่าง WP กับ Cloudflare อัตโนมัติ เช่น เมื่อ publish post ใหม่ plugin จะ purge cache ของหน้าที่เกี่ยวข้องอัตโนมัติ
-
เปิด Page Rules: Cache Everything for /wp-content/ — บังคับให้ Cloudflare cache static asset ของ WordPress ทั้งหมด edge TTL 1 month, browser TTL 1 day
-
เปิด Image Optimization (Polish + Mirage) — บีบอัดรูปทุกตัวใน Media Library และส่ง WebP ให้ browser ที่รองรับ
-
เปิด WAF Managed Rules: WordPress — ป้องกัน WordPress-specific attack (XML-RPC abuse, brute force login, plugin vulnerability)
-
Rate Limit /wp-login.php — 5 attempts ต่อ IP ต่อ 5 นาที — ป้องกัน brute force
ลูกค้า WordPress ของ Southern Whale ที่ใช้ setup นี้เห็นผลตรงนี้:
- Lighthouse Performance Score: 60 -> 96
- LCP: 4.2s -> 1.4s
- TTFB: 800ms -> 80ms
- Bandwidth ใช้ที่ origin: ลดลง 85%
Use Case 2: Astro/Next.js + Cloudflare Pages — Deploy ฟรี ไม่เสียเงินสัก US Cent
สำหรับเว็บที่ใช้ static site generator อย่าง Astro หรือ Next.js — Cloudflare Pages คือทางเลือกที่ดีที่สุดในแง่ “ฟรีจริงและไม่มีข้อจำกัด”
Step-by-step deploy Astro บน Cloudflare Pages:
-
Push code ขึ้น GitHub — สมมติว่า project ของคุณอยู่ที่ github.com/yourname/your-astro-site
-
เข้า Cloudflare Pages dashboard > Create a project > Connect to Git > เลือก GitHub repository
-
กำหนด build settings:
- Framework preset: Astro
- Build command:
npm run build - Build output directory:
dist - Root directory:
/(หรือ subdirectory ถ้ามี)
-
เพิ่ม Environment variables ถ้ามี (เช่น API keys, CMS endpoints)
-
คลิก Save and Deploy — Cloudflare Pages จะ clone, install dependencies, build, และ deploy ทั้งหมดใน 2-5 นาที
-
เพิ่ม Custom Domain — Settings > Custom domains > Set up a custom domain > กรอก yourdomain.com — Cloudflare จะตั้ง DNS record ให้อัตโนมัติ + ออก SSL certificate ฟรี
หลังจากนี้ทุกครั้งที่คุณ push code ใหม่ Cloudflare Pages จะ deploy อัตโนมัติ + สร้าง preview URL สำหรับ PR — workflow แบบเดียวกับ Vercel/Netlify
เปรียบเทียบ Cloudflare Pages vs Vercel:
| Feature | Cloudflare Pages | Vercel |
|---|---|---|
| Bandwidth ฟรี | Unlimited | 100 GB/เดือน |
| Build minutes ฟรี | 500/เดือน | 6,000 mins/เดือน |
| Custom domain | ฟรี | ฟรี |
| Preview deployments | ฟรี | ฟรี |
| Edge Functions | Workers (ฟรี 100K req/วัน) | ฟรี 500K req/เดือน |
| Image Optimization | Polish (Pro plan) | ฟรี 1,000 transformations |
| ราคา Pro | $20/เดือน | $20/เดือน |
| Egress overage | ไม่มี | $40 per 100 GB |
สำหรับเว็บไซต์ที่มี traffic เยอะ — Cloudflare Pages ประหยัดกว่า Vercel มาก (เพราะ Vercel เก็บ overage แพง) ส่วน Vercel ดีตรงที่ Next.js compat สมบูรณ์แบบ (Image, ISR, Middleware) ในขณะที่ Cloudflare Pages ต้องใช้ next-on-pages adapter
Use Case 3: Cloudflare Workers — สร้าง API Endpoint ที่ Edge
Cloudflare Workers เหมาะมากสำหรับการสร้าง API endpoint น้ำหนักเบาที่ต้อง response เร็ว — เช่น webhook handler, A/B testing, geo redirect, image manipulation, edge caching layer
ตัวอย่าง 1: Image Resizer Worker
export default {
async fetch(request, env) {
const url = new URL(request.url);
const imageURL = url.searchParams.get("url");
const width = url.searchParams.get("w") || "800";
const options = {
cf: {
image: {
width: parseInt(width),
fit: "scale-down",
format: "auto"
}
}
};
return fetch(imageURL, options);
}
};Worker นี้รับ URL ของรูปและ resize ที่ edge — ใช้สำหรับสร้าง responsive image โดยไม่ต้องประมวลผลที่ origin
ตัวอย่าง 2: A/B Testing Worker
export default {
async fetch(request) {
const cookie = request.headers.get("Cookie") || "";
let variant = cookie.includes("variant=B") ? "B" : null;
if (!variant) {
variant = Math.random() < 0.5 ? "A" : "B";
}
const url = new URL(request.url);
url.pathname = `/${variant.toLowerCase()}${url.pathname}`;
const response = await fetch(url.toString(), request);
const newResponse = new Response(response.body, response);
newResponse.headers.set("Set-Cookie", `variant=${variant}; Path=/; Max-Age=2592000`);
return newResponse;
}
};Worker นี้แบ่ง user เป็น 2 กลุ่ม A/B และ serve content จาก path ที่ต่างกัน — ใช้สำหรับทดสอบ landing page หรือ pricing page
ตัวอย่าง 3: Geo Redirect Worker
export default {
async fetch(request) {
const country = request.cf.country;
const url = new URL(request.url);
const langMap = {
"TH": "/th/",
"JP": "/ja/",
"KR": "/ko/",
"CN": "/zh/",
"DEFAULT": "/en/"
};
const targetPath = langMap[country] || langMap["DEFAULT"];
if (!url.pathname.startsWith(targetPath)) {
return Response.redirect(`${url.origin}${targetPath}${url.pathname.replace(/^\/(en|th|ja|ko|zh)\//, "/")}`, 302);
}
return fetch(request);
}
};Worker นี้ redirect user ไปหน้าภาษาที่เหมาะกับประเทศ — เหมาะกับเว็บที่มีหลายภาษา (เช่น เว็บ Southern Whale 5 locales)
Workers รัน Free 100,000 requests/วัน — เพียงพอสำหรับเว็บขนาดกลาง Paid plan $5/เดือนได้ 10 ล้าน requests + KV, R2, D1 binding
Use Case 4: Cloudflare R2 — ย้ายไฟล์จาก AWS S3 ประหยัด 80%
ถ้าคุณกำลังจ่ายเงินค่า AWS S3 รายเดือนแพง ๆ เพราะมี traffic ออกเยอะ — R2 คือคำตอบ ตัวเลขที่ผมยกตัวอย่างคือเว็บไซต์ media ในไทยที่จ่าย S3 เดือนละ ~$2,500 (มี traffic ออก 30 TB/เดือน) — หลังย้ายมา R2 เหลือเดือนละ ~$200 ประหยัดได้ $2,300/เดือน = 70,000+ บาท/เดือน
ขั้นตอนการย้ายจาก S3 มา R2:
-
สร้าง R2 bucket ใน Cloudflare dashboard > R2 > Create bucket > ตั้งชื่อ (เช่น media-bucket)
-
สร้าง API token > Manage R2 API Tokens > Create API token > Permission: Object Read & Write
-
ใช้ rclone หรือ AWS CLI sync data — เพราะ R2 S3-compatible คุณใช้ AWS CLI ได้เลย:
aws s3 sync s3://your-s3-bucket s3://your-r2-bucket \
--endpoint-url https://<account-id>.r2.cloudflarestorage.com- เปลี่ยน application code ให้ชี้ไปที่ R2 endpoint — ถ้าใช้ AWS SDK เปลี่ยนแค่ endpoint URL:
const s3 = new S3Client({
region: "auto",
endpoint: `https://${ACCOUNT_ID}.r2.cloudflarestorage.com`,
credentials: {
accessKeyId: R2_ACCESS_KEY_ID,
secretAccessKey: R2_SECRET_ACCESS_KEY
}
});-
เปิด Public Access ผ่าน custom domain — Settings > Public access > Connect Domain > กรอก cdn.yourdomain.com — R2 จะ serve file ผ่าน CDN ฟรี
-
ทดสอบและ migrate traffic — ก่อนปิด S3 ให้ทดสอบให้ครบทุก endpoint แล้วค่อย ๆ ลด TTL ของ DNS ลง เพื่อให้ traffic ย้ายเร็ว
-
ลบ S3 bucket หลังมั่นใจ 100% (ให้รอ 30 วันเป็นอย่างน้อยเพื่อให้แน่ใจว่า traffic ไม่กลับมาที่ S3)
ข้อควรระวัง:
- R2 ไม่มี “Lifecycle Policy” ที่ละเอียดเท่า S3 — ถ้าต้องการ auto-delete หรือ transition to Glacier — ต้องเขียน Worker เองหรือใช้ scheduled task
- R2 ไม่รองรับ “Object Lock” สำหรับ compliance — ถ้ามี requirement WORM ต้องอยู่ S3 ต่อ
- R2 มี region แค่ “auto” — ไม่สามารถเลือก region เฉพาะได้ (Cloudflare เลือกให้อัตโนมัติ)
Use Case 5: Cloudflare Tunnel — Demo เว็บ localhost ให้ลูกค้าดูโดยไม่ต้อง deploy
ปัญหาคลาสสิกของ developer ไทย — ลูกค้าอยากดูเว็บที่กำลังพัฒนา แต่ยัง deploy ไม่ได้เพราะหลายเหตุผล (ยังไม่มี hosting, ยังไม่ test, etc.) วิธีเก่าคือใช้ ngrok แต่ ngrok ฟรี URL random + จำกัด session — Cloudflare Tunnel แก้ปัญหานี้ได้
Setup Tunnel แบบ permanent (ใช้ได้นาน):
- ติดตั้ง cloudflared บนเครื่อง dev:
# macOS
brew install cloudflared
# Windows (PowerShell as Admin)
winget install --id Cloudflare.cloudflared
# Linux
curl -L https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64 -o cloudflared
chmod +x cloudflared
sudo mv cloudflared /usr/local/bin/- Login เข้า Cloudflare:
cloudflared tunnel loginBrowser จะเปิดให้ login และเลือกโดเมนที่ต้องการใช้
- สร้าง tunnel:
cloudflared tunnel create demo-tunnelจะได้ tunnel ID เช่น abc123-456-789
- สร้าง config file ที่
~/.cloudflared/config.yml:
tunnel: abc123-456-789
credentials-file: /Users/yourname/.cloudflared/abc123-456-789.json
ingress:
- hostname: demo.yourdomain.com
service: http://localhost:3000
- service: http_status:404- Map DNS:
cloudflared tunnel route dns demo-tunnel demo.yourdomain.com- รัน tunnel:
cloudflared tunnel run demo-tunnelตอนนี้ลูกค้าเข้า https://demo.yourdomain.com ก็จะเห็นเว็บที่รันบน localhost:3000 ของคุณ — พร้อม HTTPS ฟรี, DDoS protection, และไม่ต้องเปิด port firewall
Tip: ใช้ร่วมกับ Cloudflare Access เพื่อ require login ก่อนเข้า demo URL — ลูกค้าต้อง login ด้วย email ที่คุณ whitelist เท่านั้น ปลอดภัยมาก
เปรียบเทียบราคา: Free vs Pro vs Business vs Enterprise
Cloudflare มี 4 แพ็กเกจหลัก แต่ละแพ็กเกจมีฟีเจอร์ที่แตกต่างกันอย่างชัดเจน — นี่คือตารางเปรียบเทียบฟีเจอร์สำคัญ:
| Feature | Free | Pro ($25/mo) | Business ($250/mo) | Enterprise (Custom) |
|---|---|---|---|---|
| CDN + DDoS | Unlimited | Unlimited | Unlimited | Unlimited |
| SSL Certificate | Free Shared | Free + Custom | Free + Custom | Free + Custom |
| Page Rules | 3 | 20 | 50 | 125+ |
| WAF Managed Rules | Basic | All OWASP | All OWASP | All + Custom |
| Image Optimization (Polish) | No | Yes | Yes | Yes |
| Mirage Mobile Optimization | No | Yes | Yes | Yes |
| Custom WAF Rules | No | 20 | 100 | 1000+ |
| Rate Limiting | 10K req/mo | 10M req/mo | 10M req/mo | Unlimited |
| APO for WordPress | $5 add-on | $5 add-on | Included | Included |
| 24/7 Support | Community | Chat | Phone + CSM | |
| Uptime SLA | None | None | 100% | 100% |
| Bot Management | No | No | No | Yes |
| Account Takeover Protection | No | No | No | Yes |
| Stream (Video) free quota | No | No | $5/mo (1000 min) | Included |
| Workers Free Requests | 100K/day | 100K/day | 100K/day | Custom |
คำแนะนำในการเลือก:
- Free: เหมาะกับ blog ส่วนตัว, portfolio, side project — ฟีเจอร์ครบเกินคาด
- Pro ($25/เดือน): เหมาะกับ SME, WordPress business site — ได้ Polish, Mirage, Image Optimization, WAF เต็ม
- Business ($250/เดือน): เหมาะกับ ecommerce ขนาดกลาง — ได้ APO included, 100% uptime SLA, Rate Limiting เยอะ
- Enterprise: เหมาะกับ corporate ที่ต้องการ Bot Management, dedicated CSM, custom contract — เริ่มต้นที่ ~$5,000/เดือน
ข้อสำคัญ: ฟีเจอร์ส่วนใหญ่ที่ทำให้เว็บเร็วและปลอดภัยมีอยู่ใน Free และ Pro แล้ว — คนส่วนใหญ่ไม่ต้องไปถึง Business เว้นแต่จะมี requirement เฉพาะเช่น 100% SLA หรือ APO ฟรี
Cloudflare vs Competitors: AWS CloudFront / Fastly / Bunny CDN
ในตลาด CDN มีหลายผู้เล่น — แต่ละรายมีจุดแข็งต่างกัน ตารางเปรียบเทียบนี้จะช่วยให้คุณเลือกได้ถูก:
| Feature | Cloudflare | AWS CloudFront | Fastly | Bunny CDN |
|---|---|---|---|---|
| POP จำนวน | 320+ | 600+ | 90+ | 100+ |
| POP ในไทย | Yes (BKK) | Yes (BKK) | No | Yes (BKK) |
| Free tier | Unlimited | 1 TB/mo (12 เดือนแรก) | None (trial) | None |
| ราคาเริ่มต้น | $0 | $0.085/GB Asia | $50/mo minimum | $0.01/GB |
| DDoS Protection | Free unlimited | Shield Advanced $3K/mo | Included | Basic |
| WAF | Free basic | $5/rule + $0.60/M req | Included | Add-on |
| Edge Computing | Workers (ฟรี 100K/วัน) | Lambda@Edge | Compute@Edge | None |
| Object Storage | R2 (no egress fee) | S3 (with egress) | None | None |
| Static Hosting | Pages (ฟรี) | S3 + CloudFront | None | Stream (video only) |
| Pricing model | Flat rate | Pay-per-use | Pay-per-use (high min) | Pay-per-use (cheapest) |
| Setup complexity | Easy (10 min) | Complex (1-2 hours) | Medium | Easy |
| Best for | All-in-one platform | AWS shop | Enterprise + media | Cost-sensitive video |
วิเคราะห์:
- Cloudflare: ดีที่สุดสำหรับคนทั่วไป — ฟรี tier ใช้งานจริง, all-in-one platform, ราคา predictable
- AWS CloudFront: ดีถ้าคุณอยู่ใน AWS ecosystem แล้ว — integration กับ S3, Lambda, EC2 สมบูรณ์แบบ แต่ราคา egress แพง
- Fastly: ดีที่สุดสำหรับ enterprise + media company ที่ต้องการ programmable CDN (VCL) — ราคา minimum $50/เดือน ทำให้ไม่เหมาะ small site
- Bunny CDN: ถูกที่สุดในตลาด ($0.01/GB) — เหมาะกับ video CDN, image gallery แต่ฟีเจอร์น้อยกว่า Cloudflare มาก
สำหรับเว็บไทยทั่วไป — Cloudflare ชนะอย่างชัดเจน เพราะ free tier + POP กรุงเทพ + ราคา predictable
5 ข้อผิดพลาดที่เห็นบ่อยตอน Setup Cloudflare (และวิธีแก้)
ในการทำงานกับลูกค้าหลาย ๆ ราย Southern Whale เห็นข้อผิดพลาดเดิม ๆ ที่เกิดขึ้นบ่อยตอน setup Cloudflare ครั้งแรก — มาดูกันว่าคุณกำลังทำผิดอันไหนอยู่หรือเปล่า:
1. ใช้ SSL Mode “Flexible” ทำให้ origin ยังเป็น HTTP
ค่าเริ่มต้นของ Cloudflare หลัง setup ใหม่คือ SSL Mode “Flexible” — หมายความว่า browser <-> Cloudflare เป็น HTTPS แต่ Cloudflare <-> origin server เป็น HTTP ปัญหาคือ:
- ข้อมูลระหว่าง Cloudflare กับ origin ไม่ได้ถูกเข้ารหัส (ใครก็ดักได้)
- ทำให้เกิด redirect loop ถ้า origin redirect HTTP -> HTTPS
วิธีแก้: ไปที่ SSL/TLS > Overview > เลือก “Full (Strict)” — ถ้า origin ของคุณมี valid SSL certificate (ส่วนใหญ่มี Let’s Encrypt ฟรีอยู่แล้ว) ใช้ “Full (Strict)” ปลอดภัยที่สุด
2. ลืม Whitelist Cloudflare IP ที่ firewall ของ origin
หลังเปิด Cloudflare แล้ว — traffic ทั้งหมดจะมาจาก Cloudflare IP ranges เท่านั้น ถ้า origin firewall ของคุณตั้งให้รับ IP เฉพาะ หรือมี rate limit ที่ aggressive — Cloudflare IP อาจถูก block ทำให้เว็บ down
วิธีแก้: Whitelist Cloudflare IP ranges (cloudflare.com/ips/) ที่ firewall และ disable rate limit สำหรับ IP เหล่านี้ — และ block ทุก IP อื่น ๆ ที่พยายามเข้า origin ตรง ๆ (ไม่ผ่าน Cloudflare)
3. เปิด Cloudflare proxy (ส้ม) บน DNS record ที่ไม่ใช่ HTTP
DNS record ที่มีไอคอนเมฆส้ม = traffic ผ่าน Cloudflare proxy — สำหรับ HTTP/HTTPS ดีมาก แต่ถ้าคุณเปิดไอคอนส้มบน MX record (email), FTP record, หรือ subdomain ที่รัน service อื่น (เช่น mail.yourdomain.com) — มันจะใช้ไม่ได้เพราะ Cloudflare proxy เฉพาะ HTTP/HTTPS เท่านั้น
วิธีแก้: สำหรับ record ที่ไม่ใช่ HTTP ให้คลิกเมฆส้มเปลี่ยนเป็นเมฆเทา (DNS only) — traffic จะ resolve DNS ผ่าน Cloudflare แต่ไม่ไปผ่าน proxy
4. ไม่ Purge Cache หลังเปลี่ยน content ทำให้ user เห็นเวอร์ชันเก่า
Cloudflare cache static asset (.css, .js, .jpg) นานถึง 1 เดือน — ถ้าคุณเปลี่ยน CSS แล้วไม่ purge cache ผู้ใช้ที่เข้ามา cache จะเห็นของเก่า
วิธีแก้:
- Manual: Caching > Configuration > Purge Cache > Purge Everything (หลัง deploy)
- Auto: ใช้ versioned filename เช่น style.v2.css หรือ style-abc123.css ทำให้ทุก deploy URL เปลี่ยน
- Plugin: ใช้ Cloudflare WordPress plugin ที่ purge cache อัตโนมัติเมื่อ publish post
5. ลืมเปิด HSTS ทำให้ยังโดน downgrade attack ได้
หลังเปิด Always Use HTTPS แล้ว — browser จะ redirect HTTP -> HTTPS แต่ครั้งแรกที่ user เข้าเว็บผ่าน HTTP ยังเสี่ยงโดน MITM attack ที่ดักเปลี่ยน redirect — HSTS (HTTP Strict Transport Security) บอก browser ว่า “เว็บนี้ใช้ HTTPS เท่านั้น อย่าไป HTTP เด็ดขาด”
วิธีแก้: SSL/TLS > Edge Certificates > HTTP Strict Transport Security (HSTS) > Enable HSTS:
- Max Age: 6 months (เริ่มก่อน ถ้าทุกอย่างปกติค่อยขยับเป็น 12 months)
- Include Subdomains: Yes (ถ้าทุก subdomain เป็น HTTPS หมด)
- Preload: Yes (ลงทะเบียนใน HSTS Preload List ของ Google)
FAQ — คำถามที่พบบ่อย
Q1: Cloudflare ฟรีจริงไหม? พอใช้สำหรับเว็บธุรกิจไหม?
ฟรีจริง และฟรีจริง ๆ ตลอดไป — Cloudflare Free plan ไม่มี trial period, ไม่ต้องใส่ credit card, และไม่มี hidden fee แม้แต่บาทเดียว ฟีเจอร์ที่ได้ในระดับ Free รวมถึง: CDN unlimited bandwidth, DDoS protection unlimited, SSL ฟรี, WAF basic rules, DNS resolver เร็วที่สุดในโลก, 3 Page Rules — ครบสำหรับเว็บธุรกิจขนาดเล็กถึงกลาง สำหรับเว็บที่มี requirement พิเศษ (เช่น Polish image optimization, Custom WAF rules, APO for WordPress) ค่อยอัปเกรดเป็น Pro $25/เดือนหรือ Business $250/เดือน
Q2: เชื่อม Cloudflare แล้วเว็บจะเร็วขึ้นจริงไหม?
จริง 100% แต่ขึ้นอยู่กับสถานการณ์ — เว็บที่อยู่ host ในไทย serve user ไทย อาจจะเห็นการปรับปรุงเล็กน้อย (10-20%) เพราะ origin ก็ใกล้อยู่แล้ว — แต่เว็บที่ host ในต่างประเทศ (เช่น hosting US, EU) serve user ไทย จะเห็นการเปลี่ยนแปลงมหาศาล (TTFB ลด 70-80%) เพราะ Cloudflare POP กรุงเทพ serve ให้แทนที่จะต้องวิ่งข้ามมหาสมุทร นอกจากนี้ Auto Minify, Brotli, Early Hints, Polish ฯลฯ ก็ช่วยลดขนาดไฟล์ที่ต้องโหลด เพิ่ม performance อย่างมีนัยสำคัญ
Q3: Cloudflare ปลอดภัยไหม? Cloudflare เห็นข้อมูลของฉันหรือเปล่า?
Cloudflare ดูเห็นทุก request ที่ผ่าน proxy ของมัน — รวมถึง URL, header, และ body ถ้าใช้ SSL termination ที่ Cloudflare (ค่าเริ่มต้น) ดังนั้นข้อมูลที่ผ่าน Cloudflare ถูก “ดูได้” ในทางเทคนิค — แต่ Cloudflare มี policy ชัดเจนว่าจะไม่ดูข้อมูลของลูกค้านอกจากเพื่อ debug หรือ block attack และผ่าน SOC 2 Type II, ISO 27001, PCI DSS audit ทุกปี ถ้าคุณต้องการ end-to-end encryption ที่ Cloudflare มองไม่เห็น — ต้องใช้ Cloudflare Keyless SSL หรือ encrypt payload ที่ application layer เอง
Q4: ถ้า Cloudflare ล่ม (เคยมี outage 2024) ทำยังไง?
Cloudflare เคยมี outage ใหญ่ ๆ ในปี 2019, 2020, 2022, 2024 — แต่ละครั้งกระทบเว็บไซต์ทั่วโลกประมาณ 30 นาที - 2 ชั่วโมง วิธีลด risk:
- Multi-CDN setup: ใช้ Cloudflare + CloudFront หรือ Fastly แล้วใช้ DNS failover (เช่น NS1, Route 53)
- Origin direct access: เปิดให้ subdomain เช่น direct.yourdomain.com เข้า origin โดยตรงโดยไม่ผ่าน Cloudflare เพื่อใช้ตอน Cloudflare down
- Health check + Status page: ใช้ external monitoring เช่น UptimeRobot เพื่อรู้ทันทีเมื่อมี outage
- Documentation: เตรียมเอกสาร “ถ้า Cloudflare down ทำยังไง” ให้ทีมรู้
จริง ๆ Cloudflare uptime เฉลี่ยอยู่ที่ 99.99% (ดีกว่า hosting ทั่วไป) — outage นาน ๆ เกิดน้อยมาก
Q5: WordPress + Cloudflare ต้องใช้ caching plugin ด้วยไหม?
แนะนำให้ใช้ทั้งคู่ — Cloudflare cache HTML/asset ที่ edge แต่ caching plugin (WP Rocket, W3 Total Cache) cache ที่ origin level ลด PHP/MySQL load ที่ origin server — ทั้งสองทำงานร่วมกัน ไม่ขัดกัน ดู คู่มือ plugins สำหรับ caching plugin ที่แนะนำ ถ้าใช้ Cloudflare APO for WordPress ($5/เดือน) คุณอาจไม่ต้องใช้ caching plugin ก็ได้เพราะ APO cache HTML ที่ edge ครบแล้ว
Q6: Cloudflare Workers ต่างจาก AWS Lambda ยังไง? อันไหนถูกกว่า?
ความต่างหลัก:
- Cold start: Workers <1ms (V8 Isolates), Lambda 100-1000ms (Container)
- Region: Workers รันที่ 320+ POPs ทั่วโลก, Lambda รัน region เดียว (ต้องใช้ Lambda@Edge สำหรับ multi-region)
- Pricing: Workers $5/เดือน + $0.50/M req, Lambda $0.20/M req + GB-seconds
- Runtime: Workers รัน JS/TS/Python/Rust/WASM, Lambda รันทุกอย่าง (Node, Python, Java, Go, .NET, etc.)
สำหรับ workload ทั่วไป (API gateway, webhook, redirect) — Workers ถูกกว่า Lambda ประมาณ 5-10 เท่าและเร็วกว่ามาก สำหรับ workload ที่ต้อง memory เยอะหรือ runtime พิเศษ — Lambda เหมาะกว่า
Q7: Cloudflare R2 ต่างจาก AWS S3 ยังไง? ทำไมไม่มี egress fee?
ความต่างหลัก:
- API: R2 S3-compatible (ใช้ AWS SDK ได้) — ไม่ต้องเปลี่ยน code มาก
- Egress fee: R2 = $0, S3 = $0.09/GB Asia
- Storage cost: R2 $0.015/GB-month, S3 $0.023/GB-month
- Features: S3 มี Lifecycle, Object Lock, Replication, Inventory — R2 ยังไม่มี features ครบเท่า S3
ทำไม R2 ไม่มี egress fee? เพราะ Cloudflare มี Anycast network ที่จ่ายค่า bandwidth แบบ flat (peering agreement) — ต่างจาก AWS ที่จ่าย bandwidth แบบ metered per GB ดังนั้น Cloudflare สามารถ absorb cost ได้ — ในขณะที่ AWS ส่งต่อให้ลูกค้า
Q8: Cloudflare Pages vs Vercel vs Netlify เลือกอันไหน?
- Cloudflare Pages: ฟรีดีที่สุด, bandwidth unlimited, ดีสำหรับ Astro/static site
- Vercel: Next.js compatibility สมบูรณ์แบบ (ISR, Image, Middleware), DX ดีที่สุด แต่แพงเมื่อ traffic เกิน free tier
- Netlify: Build tools เยอะ (Forms, Identity, Functions), แต่ free tier น้อยกว่า Pages (100 GB)
สรุป:
- ถ้าใช้ Next.js + ทีมเล็ก budget มี: Vercel
- ถ้าใช้ Astro/Hugo/Eleventy + ต้องการฟรี: Cloudflare Pages
- ถ้าต้องการ form/auth built-in: Netlify
สรุป + Next Steps
Cloudflare ในปี 2026 ไม่ใช่แค่ CDN — มันคือ Edge Platform ครบวงจร ที่ให้บริการตั้งแต่ DNS, CDN, WAF, DDoS Protection ไปจนถึง Serverless Computing (Workers), Object Storage (R2), Static Hosting (Pages), VPN Alternative (Zero Trust), และ Tunnel ที่ทำให้คุณ expose localhost ได้ปลอดภัย ทุกบริการนี้มี Free tier ที่ใช้งานจริงได้ — ไม่ใช่ trial 30 วันแบบบริการอื่น ๆ
สำหรับเว็บไซต์ที่ทำ business ในประเทศไทย — Cloudflare คือ “ทางลัด” ที่คุณไม่ควรพลาด POP กรุงเทพช่วยให้เว็บโหลดเร็วจากทุกจังหวัด DDoS Protection ฟรีช่วยให้ปลอดภัยจาก attack ที่เกิดบ่อยในปัจจุบัน และ Workers + R2 + Pages ช่วยให้คุณลดค่า hosting ลงได้หลักหมื่นบาทต่อเดือนเมื่อเทียบกับ AWS
Next Steps สำหรับคุณ:
- ถ้ายังไม่ได้ใช้ Cloudflare — สมัครฟรีที่ dash.cloudflare.com แล้วทำตาม Step-by-Step guide ข้างต้น ใช้เวลา 10 นาที
- ถ้าใช้ Cloudflare อยู่แล้ว — ตรวจ 10 Performance Settings ที่เราแนะนำ + ทดสอบกับ PageSpeed Insights ว่า Core Web Vitals ผ่านครบ
- ถ้าอยากให้ผู้เชี่ยวชาญทำให้ — Southern Whale ให้บริการ Cloudflare setup + optimization สำหรับเว็บ WordPress, Astro, Next.js ครบวงจร เริ่มต้นที่ 5,000 บาท/โปรเจกต์
ไม่ว่าคุณจะเป็น Developer, DevOps, Marketing Manager, หรือเจ้าของธุรกิจ — Cloudflare คือเครื่องมือที่จะช่วยให้เว็บไซต์ของคุณเร็วขึ้น ปลอดภัยขึ้น และประหยัดค่าใช้จ่าย ลงทุน 30 นาทีในการ setup ครั้งเดียว ได้ผลตอบแทนเป็นปี
ติดต่อ Southern Whale วันนี้:
ที่ Southern Whale เราให้บริการ web development, WordPress optimization, SEO, และ Cloudflare setup ครบวงจร — ลูกค้าทุกรายของเราใช้ Cloudflare เป็นค่าเริ่มต้น และเห็นผล Core Web Vitals ผ่าน 100% ในเดือนแรกของการเปิดใช้งาน ติดต่อเรา เพื่อ consult ฟรี 30 นาที — เราจะวิเคราะห์เว็บของคุณและบอกได้ทันทีว่า Cloudflare ช่วยอะไรได้บ้าง