Cloudflare
Cloudflare-opsætning, sikkerhed og Workers
Vi sætter Cloudflare op som det edge-platform det er — ikke bare som en CDN foran din oprindelse. WAF, Workers, R2, D1 og Pages konfigureret, sikret og overvåget af folk der har gjort det før.
Hvad Cloudflare faktisk gør
Når platformen arbejder for jer
- WAF, Workers, R2 og Pages — fra én platform
- Edge
- VPN-erstatning til interne dashboards
- Zero Trust
- EU-data-residency for de fleste produkter
- GDPR
- Løbende konfigurations-review og opdatering
- Audit
Sådan vi bruger Cloudflare
Cloudflare er kraftigere end de fleste opdager.
Cloudflare er kraftigere end de fleste opdager. De fleste kunder vi møder bruger 10% af platformen — DNS og lidt CDN-cache — og betaler for resten uden at få den værdi. Vi sætter Cloudflare op så hele edge-stacken arbejder for dig: WAF, Bot Management, Workers til API-routing, R2 til billig objektlagring og Zero Trust til intern adgang uden VPN.
Vi har konfigureret Cloudflare for SaaS-platforme, e-handel, mediesites og B2B-portaler. Vi ved hvor de skarpe kanter sidder: hvilke WAF-regler der ødelægger checkout, hvornår Workers giver mening over en almindelig backend, hvordan man sætter R2 korrekt op med presigned URLs uden at lække nøgler. Du får ikke en checklist — du får en konfiguration der passer til præcis jeres trafik.
Og vi bliver hængende. Cloudflare-platformen ændrer sig hurtigt; nye produkter (Hyperdrive, Vectorize, Containers) og nye angrebsmønstre dukker op løbende. Vi har en aftale med kunderne om at holde konfigurationen skarp — ikke bare sætte den op og forsvinde.
Hvad I får leveret
Hele edge-stacken sat korrekt op.
DNS, WAF, Workers, R2, Pages og Zero Trust — som én sammenhængende konfiguration.
DNS, sikkerhed og WAF
Korrekt DNS-flytning uden nedetid, WAF-regler tilpasset jeres app, Bot Management mod credential stuffing og scraping, og Rate Limiting der ikke spærrer for legitime brugere.
Cloudflare Workers og API-routing
Edge-funktioner til auth, A/B-tests, geo-routing, billedoptimering og lette API-endpoints. Vi skriver dem i TypeScript med tests og deployer via Wrangler i jeres CI.
R2, D1 og Hyperdrive
Objektlagring uden egress-fees (R2), serverless SQLite på edge (D1), og connection pooling for jeres Postgres (Hyperdrive). Sat op med backup-strategi og IaC.
Zero Trust og Access
Erstat VPN med Cloudflare Access foran interne dashboards, Git-servere og legacy-apps. SSO via Microsoft, Google eller Okta, med audit-log og device posture checks.
Cache-strategi og performance
Korrekt cache-konfiguration pr. route, image transformation, Argo Smart Routing og analyse af hvad der faktisk hits cachen. Vi måler før og efter — du får tal, ikke marketing.
Migration fra anden CDN
Migration fra Akamai, Fastly, AWS CloudFront eller Imperva til Cloudflare uden tabt trafik. Vi planlægger DNS-flytningen, parallel-kører i en periode og monitorerer udrulningen.
Det her bør I vide
Skarpe kanter ved Cloudflare-platformen.
Plan-niveau og pris
Free og Pro dækker mange use-cases, men Business eller Enterprise er nødvendig for dele af WAF, Bot Management og garanteret SLA. Vi gennemgår jeres reelle behov — ikke en sælgers liste — og foreslår det laveste plan-niveau der dækker uden at I betaler for ubrugte features.
Workers vs. traditionel backend
Workers er fantastisk til kort, latens-følsom logik (auth, routing, transformationer). De er ikke svaret på alt: tunge databasekald, langvarige jobs og komplekse transaktioner hører bedre hjemme på Vercel Functions, AWS Lambda eller en almindelig server. Vi vælger pr. use-case.
WAF og falske positiver
En aggressiv WAF kan ødelægge checkout, fil-upload og admin-paneler. Vi starter altid i log-only-mode, bygger en allowlist for jeres egne flows og slår blokering til når vi ved hvad reglerne faktisk fanger. Det tager 2–4 uger at gøre rigtigt — men du undgår en Black Friday hvor 30% af køberne bliver afvist.
Multi-cloud og lock-in
Cloudflare-specifikke features (Workers, R2, D1) skaber en mild lock-in. Vi designer kritisk forretningslogik så den kan flyttes — bruger åbne API'er hvor muligt og holder edge-koden tynd. Du skal ikke ende med en applikation der kun kan køre ét sted.
FAQ
Det folk plejer at spørge om.
Vi bruger allerede Cloudflare — kan I bare optimere det?
Ja. Vi laver typisk en Cloudflare-audit som første skridt: vi gennemgår zone-indstillinger, WAF-regler, cache-konfiguration, Workers og brug af R2/D1. Du får en prioriteret rapport over hvad der kan strammes — sikkerhedsmæssigt, performance-mæssigt og prismæssigt — og kan vælge selv at implementere eller lade os gøre det.
Kan I migrere os fra AWS CloudFront eller Fastly?
Ja, og vi har gjort det flere gange. Vi planlægger DNS-flytningen omhyggeligt (typisk via gradvis vægtning på Route 53 eller NS1), parallel-kører i en periode så vi kan rulle tilbage hvis noget brænder, og monitorerer trafik, fejlrater og cache-hits under hele udrulningen. En typisk migration tager 3–6 uger fra første samtale til fuldt udrullet.
Hvornår giver Workers mening i stedet for en server?
Workers er gode til ting der skal ske tæt på brugeren med lav latens og uden cold starts: auth-tjek, geo-routing, A/B-test-logik, billedtransformationer og lette API-endpoints. De er mindre velegnede til langvarige operationer, tunge databasekald uden Hyperdrive, eller komplekse transaktioner der involverer flere systemer. Vi vurderer pr. use-case og bruger gerne en blanding.
Kan I drifte Cloudflare for os løbende?
Ja. Vi tilbyder en månedlig drifts-aftale hvor vi monitorerer fejl, opdaterer WAF-regler, holder Workers ved lige, gennemgår nye Cloudflare-produkter og rapporterer kvartalsvist. Det er typisk billigere end at have en intern Cloudflare-specialist, og du får erfaring fra alle de andre kunder vi driver platforme for.
Er Cloudflare GDPR-compliant?
Ja, men det kræver korrekt opsætning. Cloudflare har EU-data-residency-muligheder for de fleste produkter, og vi sætter zonen op så data behandles indenfor EU hvor muligt. Vi sørger for databehandleraftale med Cloudflare og dokumenterer datastrømmen. Bemærk at nogle features (især ML-baserede produkter) stadig kan involvere amerikansk infrastruktur — vi gennemgår det med jer hvis I har strikse krav.
Relaterede ydelser
- VercelHosting, preview-deploys og edge-functions sat op så Next.js leverer det Vercel lover.
- AWSECS, Lambda, RDS, S3 og VPC — designet, kodet i Terraform og driftet med observability fra dag ét.
- Cloud-migrationFra on-prem, hosted servere eller anden cloud til en moderne stack — uden tabt data og uden lange nedetider.
Klar til at starte?
Lad os tage en uforpligtende snak.
Vi vender tilbage indenfor en arbejdsdag med konkret input — ikke et standardtilbud.