Cloudflare 免费版限制清单:CDN、DNS、WAF、Workers 哪些够用?
"Cloudflare Workers Limits 文档明确列出免费版每日 100,000 请求、CPU 时间 30ms、脚本大小 1MB 等硬限制。"
"2024 年 9 月后创建的免费区 DNS 记录上限从 3000 条降至 1000 条,官方未公开解释原因。"
"R2 免费版存储 10GB、Class A 操作 100 万次/月、Class B 操作 1000 万次/月,零出口费用是最大优势。"
Cloudflare 的免费版被很多人称为”赛博菩萨”。全球 CDN、DDoS 防护、SSL 证书、DNS 解析,全免费。但”免费”从来都有边界。
Workers 每天 10 万请求、Pages 每月 500 次构建、DNS 最多 1000 条记录。这些数字意味着什么?你的项目会不会突然被限流?这篇文章一次性列出 Cloudflare 所有产品的具体限制,帮你判断是否超限。
直说吧:如果你打算用免费版托管个人博客或小型项目,这篇文章能帮你 5 分钟内做决定。
一、CDN 与 DNS:号称”无限”的背后
Cloudflare 最吸引人的卖点:无限带宽。这四个字让很多开发者心动。但先别急着高兴。
CDN 的”无限”到底是什么意思?
官方文档没有写明带宽上限。Free、Pro、Business 都没有。这意味着什么?
2024 年 10 月,Reddit 上有个用户分享了他的实测数据:每月 20TB 流量,持续了几个月,账户仍然正常运行。Cloudflare 社区也有类似反馈——有人在免费版跑了 15TB/月,没有任何问题。
但这里有个坑。Terms of Service 明确写着:不允许托管流媒体视频、大型非 HTML 文件。什么算”大型”?没有具体数字。官方的说法是”不成比例的负载”。这个表述模糊,但意思很清楚:如果你用它当视频 CDN,迟早会被封。
还有一个硬限制:单文件缓存上限 512 MB。这个数字在 Workers Limits 文档里明确写着,Free 和付费版都一样。想缓存大视频?不行。
所以 CDN 的”无限”其实有两层含义:
- 正常网站流量(HTML、CSS、JS、图片)——基本没上限
- 视频和大文件——明确禁止
博客站、静态站、小型 API 代理?放心用。图片站?也 OK,只要单图不超过 512MB。想做视频平台?别想了。
DNS 记录限制:你可能没想到的地方
DNS 是 Cloudflare 的核心服务,免费版限制在哪?
2024 年 9 月是个分界线。在这之前创建的免费区(zone),可以放 3000 条记录。之后创建的,只能 1000 条。
为什么会有这个变化?官方没公开解释,但社区讨论指向一个原因:防止滥用。有人用免费版批量创建域名,塞满垃圾记录。
1000 条够不够用?单个域名,绑几十个子域名,加一些 MX、TXT 记录——通常几百条就够。真正的问题是:你有多少个域名?
好消息是:域名数量没有上限。免费账户可以添加无限域名。只要每个域名不超过 1000 条记录,就能一直加。
但有个细节要注意:DNS 查询本身没有限制。你可以放心,不用担心流量大了 DNS 解析被卡。
实际够用场景
如果你的项目是:
- 个人博客(WordPress、Hexo、Hugo)——完全够用
- 静态站点(Astro、Next.js SSG)——完全够用
- 小型 API 代理(转发几个后端服务)——基本够用
- 图片托管站(单图 < 512MB)——够用,但要注意总量
超出这些范围,建议提前看下 ToS。别等到被封号才发现踩了坑。
二、Workers 与 KV:计算层的红线在哪里
Workers 是 Cloudflare 的边缘计算平台。写一段 JavaScript 或 TypeScript,部署到全球 200+ 个节点。听起来很美好,但免费版的限制比 CDN 紧得多。
Workers 请求限制:每天 10 万次
官方文档写得清楚:免费版每天 100,000 请求。UTC 00:00 重置。
这个数字意味着什么?假设你的 API 平均每个用户每天调用 10 次:
- 100 个用户 → 每天 1000 请求 → 一个月 30,000 → 安全
- 1000 个用户 → 每天 10,000 请求 → 一个月 300,000 → 超限
实际上,很多小项目会用到 Workers:
- API Gateway(转发请求到后端)
- SSR 渲染(Next.js、Remix)
- 表单处理(接收 POST 请求)
- JWT 验证(拦截未授权请求)
这些场景,每个请求都会消耗一次 quota。如果你的站点每天有 1000 访客,每人触发 5 次 Workers 调用,一天就 5000 请求。看起来还好。但如果访问量翻 10 倍?一个月就超了。
更关键的限制:CPU 时间 30ms/请求。这个数字来自官方 Limits 文档。30ms 能做什么?简单的 JSON 解析、路由判断、JWT 验证——OK。复杂的计算?不行。比如用 Workers 做图像压缩、PDF 生成、深度学习推理——大概率会超时。
还有一个细节:脚本大小上限 1 MB(压缩后)。环境变量最多 64 个,每个最大 5KB。这些对小型项目通常够用,但大型应用要注意。
KV:缓存层的配额
Workers KV 是边缘键值存储。2026 年 2 月,官方博客宣布免费版额度提升:
- 读取:100,000 次/天
- 写入:1,000 次/天
- 存储容量:1 GB
写入只有 1000 次/天——这个限制很紧。
什么场景会大量写入?用户会话缓存、访问日志、计数器。如果你的 API 每次请求都要写一条记录,一天 1000 个请求就满了。
但读取相对宽松。10 万次/天,够支撑一个小型读缓存场景:
- 配置缓存(从 KV 读 API 密钥、feature flags)
- 静态数据缓存(产品列表、文章目录)
- 用户 profile 缓存(读多写少)
如果你打算用 KV 做 RAG 应用的向量存储——等等,这不太合适。KV 没有向量检索能力,而且写入限制很紧。向量数据库用 Cloudflare Vectorize(付费),或者外接 Pinecone、Milvus。
D1:边缘 SQLite 数据库
D1 是 Cloudflare 的 SQLite 边缘数据库。2026 年 5 月,技术博客 buildmvpfast 汇总了官方数据:
- 行读取:5,000,000 行/天
- 行写入:100,000 行/天
- 存储:5 GB
读取额度很宽松——500 万行。写入也比 KV 高——10 万行。这意味着 D1 更适合做数据持久化,而不是纯缓存。
实际场景:
- 博客评论系统(读多写少)
- 用户 profile 存储(偶尔更新)
- 小型 CMS(文章、标签、分类)
如果你想做电商订单系统?写入量可能超。每笔订单一条记录,一天几千单,一个月就爆了。
够不够用?看你的流量模型
整理一下关键数字:
| 产品 | 每日免费额度 | 适用场景 |
|---|---|---|
| Workers | 100,000 请求 | 小型 API、SSR 渲染 |
| Workers CPU | 30ms/请求 | 简单逻辑 |
| KV 读取 | 100,000 次 | 读缓存 |
| KV 写入 | 1,000 次 | 会话缓存(受限) |
| D1 读取 | 5,000,000 行 | 数据查询 |
| D1 写入 | 100,000 行 | 数据写入 |
如果你的项目日访问量在 1000 以下,这些额度基本够用。访问量超过 5000,建议提前监控 Workers quota。每天看看 dashboard,别等到突然 403 才发现超了。
三、Pages:部署限制比你想象的更紧
Cloudflare Pages 是静态站点托管平台。支持 Git 集成,自动构建,全球部署。免费版的限制比 Workers 还要具体。
文件数量和构建次数:硬上限
官方 Pages Limits 文档给出的数字:
- 文件数量:20,000 个/站点
- 构建次数:500 次/月
- 并发构建:1 个
- 单文件上限:25 MB
20,000 文件听起来很多,但如果你用 Next.js 或 Astro 做一个中型博客站——几百篇文章,每篇有图片、CSS、JS——可能很快就接近这个数字。
2026 年 1 月,官方 changelog 宣布付费版文件上限提升到 100,000。免费版还是 20,000。这意味着什么?如果你的站点开始规模化(内容超过 500 篇,或者有大量媒体文件),迟早会撞墙。
构建次数 500/月更关键。每次 git push 都会触发构建(除非手动取消)。假设你的开发节奏:
- 每天改 2 次代码 → 一个月 60 次构建 → 安全
- 每天改 10 次代码 → 一个月 300 次构建 → 快满了
- CI/CD 自动构建(每次 commit) → 可能一周就超
并发构建只有 1 个。这意味着:如果你 push 了两次,第二次构建会排队等待。对于单人开发还好,团队协作可能会互相阻塞。
实际场景分析
静态博客(Hexo、Hugo、Astro):
- 文件数量:文章 + 图片 + 主题文件,通常 5000 以下 → OK
- 构建次数:一周改几次 → OK
- 结论:完全够用
中型内容站(500+ 文章,有图片):
- 文件数量:可能接近 20,000 → 要注意
- 构建次数:频繁更新 → 可能超
- 结论:建议监控,准备付费升级
小型 SPA(React、Vue 单页应用):
- 文件数量:打包后通常 < 1000 → OK
- 构建次数:开发阶段频繁 push → 可能超
- 结论:开发阶段要控制构建频率
团队协作项目:
- 并发构建:多人 push 会排队 → 效率问题
- 构建次数:每个人都在改 → 很容易超
- 结论:建议升级付费版,解锁并发构建
超限预警信号
什么时候该考虑付费?
- 文件数量超过 15,000 —— 离上限不远了
- 构建次数每月超过 300 —— 开发节奏太快
- 团队超过 3 人 —— 并发构建开始阻塞
- 站点内容快速增长 —— 每月新增 50+ 篇文章
Pro 计划 $20/月,解锁 100,000 文件和并发构建。如果你的项目开始规模化,这笔钱比被限流后临时救急更划算。
四、R2 与 WAF:存储与安全的免费边界
R2 是 Cloudflare 的对象存储。WAF 是 Web Application Firewall。这两个产品免费版的限制,决定了你的项目能走多远。
R2:零出口费用的代价
R2 最吸引人的点:零出口费用。AWS S3 收取出口流量费,每 GB $0.09。Cloudflare R2 不收。
但免费版有限制。官方 Pricing 文档明确写着:
- 存储容量:10 GB
- Class A 操作(写入/列表):1,000,000 次/月
- Class B 操作(读取):10,000,000 次/月
10 GB 存储够存什么?
- 图片(每张 500KB)→ 约 20,000 张
- PDF 文件(每个 5MB)→ 约 2,000 个
- 视频(每个 100MB)→ 约 100 个
看起来还行。但如果你做图片托管站,用户上传量不可控——可能两个月就满了。
操作额度相对宽松。Class A(写入)100 万次/月,Class B(读取)1000 万次/月。这意味着读取压力大的场景(图片 CDN)——基本不会超。写入压力大的场景(用户频繁上传)——要注意监控。
WAF:防护范围有限但够用
WAF 免费版提供什么?
官方文档 2026 年 5 月更新后明确:
- Cloudflare Free Managed Ruleset(托管规则集的子集)
- 只访问域名级别 WAF,不能访问账户级别
- 不包含 WordPress 专项防护
- 自定义规则可用(Custom Firewall Rules)
“托管规则集的子集”是什么意思?官方没有写具体数字,但根据社区讨论和官方博客 2022 年的 “WAF for everyone” 文章——免费版覆盖的是高危漏洞防护,不是全量规则。
具体包括:
- OWASP Top 10 核心漏洞(SQL Injection、XSS 等)
- Cloudflare 特定威胁规则(部分)
- 高危 CVE 漏洞(紧急修复)
不包括:
- WordPress 专项防护(需要 Pro 或以上)
- 高级托管规则(精细化配置)
- 账户级别统一管理(多域名统一规则)
自定义规则能用。你可以设置:
- 按 IP 拦截(封禁恶意 IP)
- 按国家拦截(Geo-blocking)
- 按 User-Agent 拦截(屏蔽爬虫)
- 按 URL 路径拦截(保护敏感路径)
这些功能对小型站点够用。博客站、个人项目——免费 WAF 能挡住大部分自动化攻击。但如果你运行的是电商、金融类业务——建议升级付费版,解锁完整规则集。
适用场景分析
| 场景 | R2 够用? | WAF 够用? |
|---|---|---|
| 个人博客(图片 < 100 张) | ✓ 完全够 | ✓ 够用 |
| 图片托管站(用户上传可控) | ✓ 注意总量 | ✓ 够用 |
| 图片托管站(用户上传不可控) | ✗ 可能超限 | ✓ 够用 |
| 文件分享站(PDF/文档) | ✓ 看文件数量 | ✓ 够用 |
| 小型电商(无敏感数据) | ✓ 够用 | △ 建议升级 |
| 中型电商(有支付流程) | ✓ 够用 | ✗ 建议升级 |
R2 的 10 GB 是最关键的瓶颈。如果你的项目用户上传量不可控——建议提前规划存储扩容,或者外接 AWS S3 / Backblaze B2 做分级存储。
五、场景决策表:免费版到底够不够用
前面的章节列了所有数字。但最关键的问题是:你的项目会不会超限?
这里给出一个快速判断表。按项目类型和规模分类,一目了然。
按项目类型判断
| 项目类型 | 月请求量 | 月流量 | 存储需求 | 免费版结论 |
|---|---|---|---|---|
| 个人博客(静态) | < 10K | < 1 GB | < 1 GB | ✓ 完全够用 |
| 技术博客(动态 SSR) | < 100K | < 10 GB | < 1 GB | △ Workers 可能超限 |
| API 服务(小型) | < 3M | — | < 5 GB | ✗ Workers 需付费 |
| 图片托管站(小型) | — | < 20 GB | < 10 GB | △ R2 可能超限 |
| 图片托管站(中型) | — | > 50 GB | > 10 GB | ✗ R2 需付费 |
| 静态内容站(500+ 篇) | — | < 20 GB | — | △ Pages 文件可能超限 |
| 团队协作项目 | 多人开发 | — | — | ✗ Pages 并发需付费 |
按流量规模判断
| 日访问量 | Workers 风险 | Pages 风险 | CDN 风险 |
|---|---|---|---|
| < 100 | 无 | 无 | 无 |
| 100-500 | 无 | 无 | 无 |
| 500-1000 | 低(每月约 15K 请求) | 无 | 无 |
| 1000-5000 | 中(每月约 150K 请求) | 低 | 无 |
| 5000-10000 | 高(可能超 Workers) | 中(构建频率) | 无 |
| > 10000 | 超限 | 高 | 无(除非视频) |
快速自检清单
回答这几个问题,就能判断是否超限:
-
你的站点每天有多少访客?
- < 100 → 所有产品都够用
- 100-1000 → Workers 要注意,其他 OK
-
1000 → Workers 可能超限
-
你的站点有多少文件/文章?
- < 100 → Pages 完全够用
- 100-500 → Pages OK,但要注意增长
-
500 → Pages 文件可能接近上限
-
你的团队有多少人?
- 1 人 → Pages 单并发够用
- 2-3 人 → Pages 可能阻塞
-
3 人 → 建议升级付费版
-
你需要存储多少用户文件?
- < 5 GB → R2 够用
- 5-10 GB → R2 即将满
-
10 GB → R2 需付费
-
你的代码每天构建多少次?
- < 10 次/周 → Pages 500 构建够用
- 10-30 次/周 → Pages 可能接近上限
-
30 次/周 → Pages 可能超限
什么时候该升级?
如果你的项目出现以下信号,建议考虑 Pro 计划($20/月):
- Workers 请求接近 80K/天 —— 离上限不远了
- Pages 构建超过 400 次/月 —— 开发节奏太快
- R2 存储超过 8 GB —— 即将满容量
- 团队协作出现构建排队 —— 并发瓶颈
- 站点流量快速增长 —— 预防性升级
Pro 计划能解锁:
- Workers 请求:无上限(按量计费,$0.02/百万请求)
- Pages 文件:100,000
- Pages 构建:并发 5 个
- R2 存储:付费按量,零出口费
- WAF 规则:完整托管规则集
如果你的项目已经开始规模化,$20/月 比 AWS/Vercel 的按量计费可能更划算——至少 Workers 和 CDN 的费用可控。
结论
Cloudflare 免费版的核心限制集中在三个产品:Workers(10 万请求/天)、Pages(500 构建/月)、R2(10 GB 存储)。CDN 和 DNS 的”无限”是真的——只要你不托管视频和大文件。
如果你的项目还在免费版范围内,现在是时候接入 Cloudflare 了。全球 CDN、DDoS 防护、SSL 证书——这些功能在其他平台都要收费。
但如果你的项目已经接近限制,Pro 计划的 $20/月 可能比 AWS/Vercel 的按量计费更划算。至少你能清楚知道每月花多少钱,而不是等着看账单惊吓。
最后的建议:提前监控。每天看一次 dashboard,每周检查 quota 使用率。别等到突然 403 才发现超限。
常见问题
Cloudflare 免费版的 CDN 带宽真的无限吗?
我的项目每天 1000 访客,Workers 会超限吗?
Pages 的 500 次构建/月够用吗?
R2 的 10GB 存储能放多少图片?
免费版 WAF 能防住哪些攻击?
什么时候该升级付费版?
13 分钟阅读 · 发布于: 2026年5月26日 · 修改于: 2026年5月31日
相关文章
从免费到Enterprise:Cloudflare四大版本功能对比,5分钟搞懂什么时候该升级
从免费到Enterprise:Cloudflare四大版本功能对比,5分钟搞懂什么时候该升级
Cloudflare Pages部署静态博客完整指南:5个主流框架配置不再踩坑
Cloudflare Pages部署静态博客完整指南:5个主流框架配置不再踩坑
Cloudflare Pages 部署前端应用完全指南:React/Vue/Next.js 配置+报错解决
评论
使用 GitHub 账号登录后即可评论