← Research

Cloud Infrastructure

AWS 盖楼,Cloudflare 修路

两家表面都在卖云,骨子里完全不是一回事。AWS 起家做 IaaS ——把你机房搬上云,你自己组装。Cloudflare 起家做 CDN + 安全 ——在你和用户之间架一层全球的路。架构基因不同,所以价格、延迟、用户体验全部下游差异都从这儿来。

Cloudflare 和 AWS 的区别是什么? 读时~27 min
路线图

从起家走到怎么混着用

六站。先扒两家出身 ——所有区别都从这儿衍生。架构对比是核心,region 中心化 vs edge 全球化这一刀切在最深的地方。然后是服务对照、egress 这笔最被低估的账、三种典型场景选型。最后给反方台阶。

核心区别 01 起家 2006 / 2009 02 架构对比 region vs edge 03 服务对照 240+ vs 30 04 egress 差 100× 05 怎么选 3 场景 06 反方 hybrid
Roadmap. 02 是答案站 ——架构差异是其它一切区别的根。

起家不同 ——一个搬机房,一个修路

你说 AWS 跟 Cloudflare,看着像两家做云的,实际上人家两家起家根本不是一回事。咱们先把两家的出身扒一扒,后面所有区别都从这儿衍生。

AWS:2006 年从 Amazon 内部"溢出"

AWS 2006 年从 Amazon 自己内部 IT 团队的副产品长出来 ——他们 build 了一套 internal service (S3 存东西、EC2 跑虚拟机) 给自家电商用,后来发现这套东西对外卖可能比卖书还赚钱。S3 2006 年 3 月上线,EC2 同年 8 月。这就开了"公有云"这个生意 ——核心命题是:你公司机房里那些机器、磁盘、网线,我帮你搬到云上。这就叫 IaaS,Infrastructure as a Service。

这个起点决定了 AWS 后面所有的设计选择。它的服务长得像数据中心的虚拟版:你买 EC2 (服务器)、RDS (数据库)、VPC (虚拟网络)、ELB (负载均衡)、Route 53 (DNS)、IAM (权限)。每一项都是真实数据中心里有的东西,搬到了云上。4 用 AWS 写一个完整应用,你要装 12-30 个服务,再用 CloudFormation 或 Terraform 把它们拼起来。AWS 给你的是建材,不是房子。

Cloudflare:2009 年从一个反方向起家

Cloudflare 2009 年的出生完全不同。两个哈佛 MBA ——Matthew Prince 和 Michelle Zatlyn ——加上 Project Honey Pot 出身的 Lee Holloway,捣鼓了一个东西12。他们想做的不是给你机房,是在你网站前面架一层屏障 ——挡 DDoS、加速静态资源、防爬虫。2010 年 9 月 TechCrunch Disrupt 上正式发布免费 DDoS 防护1

这一开始就是 CDN + 安全的 DNA,跟 IaaS 完全不沾边。Cloudflare 的核心命题是:互联网原本是慢的、脆的、不安全的,我在中间加一层让它变快变稳。你的服务器还放原来的地方 (机房、AWS、自己家里都行),Cloudflare 在你和用户之间架了一条全球高速路。2

AWS · 2006 起家 2006 S3/EC2 2008 CloudFront 2014 Lambda 2017 Lambda@Edge 2025 240+ 服务 Cloudflare · 2009 起家 2009 founded 2010 CDN/DDoS 2017 Workers 2022 R2 存储 2025 ~30 服务
Fig 1. 两家从不同起点出发,中间互相伸手 ——AWS 2008 上 CloudFront 抓 CDN,Cloudflare 2017 上 Workers 抓计算。
举个具体的:S3 跟 R2 是怎么不同的

这俩都是对象存储 ——存 PDF、视频、图片、用户上传内容。表面功能 90% 重合。但底层完全不一样。S3 是 AWS 在 us-east-1 (或者你选的 region) 起家的 ——你存的对象物理上躺在 Virginia 北部某个机房里,要给亚洲用户用,中间过 CloudFront 跨大洋传一次。R2 一开始就是 Cloudflare 的 330 个城市同步 ——你存进去,全球边缘自动有备份,亚洲访问就是亚洲那个 PoP 给你的。这就是为什么 R2 不收 egress ——它压根不需要"传出"这个动作,数据本来就在你用户附近7

这一节有什么用

用大了。这一节看起来在讲历史,实际是给后面所有内容打地基。AWS 的 DNA 是"搬机房上云,你自己组装",Cloudflare 的 DNA 是"在你和用户之间架一条全球的路"——后面你看到任何具体差异 (region 中心化、egress 收不收、cold start 长短),都能立刻反推回 DNA 区别。

架构对比:region 中心化 vs edge 全球化

这是核心一节。两家所有区别 ——cold start、价格、服务设计、用户体验 ——都从这一个架构差异里长出来。

AWS:你选一个 region,代码住在那儿

用 AWS,第一件事是选 region:us-east-1 (Virginia)、eu-west-1 (Ireland)、ap-northeast-1 (Tokyo)、ap-southeast-1 (Singapore)... 选完之后,你的 EC2、Lambda、RDS 全部物理上跑在那一个 region 的数据中心里。要给全球用户用,你要么多 region 部署 (复杂、贵),要么在前面加 CloudFront 做 CDN (只解决静态内容,动态请求还是要回 region)。3

这种"region 中心化"的好处:可控、可观测、可合规 (数据落地在哪儿你说了算,GDPR 这一类合规需求容易满足)。坏处:用户离 region 越远越慢。你在上海用一个 us-east-1 的应用,光信号在太平洋一来一回最少 150-200ms,这是物理常数,你 optimize 不动。

Cloudflare:代码同时住在 330 个城市

用 Cloudflare Workers 完全反过来 ——你不选 region。代码一次部署,330+ 个城市的边缘节点同时有这份代码5。用户请求落到哪个城市,就在那个城市的节点上执行,平均距离 50ms 以内覆盖全球 95% 的用户5🟢 high

AWS:region 中心化 用户 A 上海 用户 B 伦敦 us-east-1 Virginia 上海 → Virginia: 150-200ms 伦敦 → Virginia: 80-100ms 物理距离决定延迟 Cloudflare:edge 全球化 用户 A 上海 用户 B 伦敦 上海 PoP 伦敦 PoP 330+ 城市 用户到最近 PoP: 5-50ms 代码全球同步,无 region 概念
Fig 2. 同一个请求,两条路径。物理距离决定延迟,所以 edge 模型天然快。

Cold start ——V8 isolate 跟 Lambda microVM 的差距

架构差异直接显在 cold start 上。AWS Lambda 用的是 Firecracker microVM ——每个函数实例是一个轻量虚拟机,启动要 100ms 到 1s 不等8。Cloudflare Workers 用的是 V8 isolates (跟 Chrome 浏览器同款 JavaScript 运行时),启动 < 5ms,基本接近零9🟢 high

这一刀切下去, Workers 在 web-facing 工作负载上 (API、webhook、auth、边缘逻辑) 比 Lambda 快一个数量级。但代价是限制:Workers 每个请求 128MB 内存上限、30 秒执行上限;Lambda 给你 10GB 内存、15 分钟执行9。所以重计算 (图像处理、ML 推理、大数据 transform) 仍然要回 Lambda。Workers 的小巧是它快的原因,也是它的边界。

举个具体的:同一个 API 在两边的命运

你做一个用户登录的 API ——验密码 + 签 JWT + 返回。Lambda 版本:首次调用 cold start 300-800ms,后续热请求 50-100ms;按 GB-second 计费,即便函数大部分时间在等 DB 响应你也照付。Workers 版本:首次调用 < 5ms,后续都是 5-20ms;只按 CPU time 计费,等 DB 那 200ms 不收钱。同样一个 API,Workers 上 50-80% 便宜,5-10x 快8。但反过来,你做一个图像 resize + 加水印 + 上传 S3 的服务 ——这种需要 1-2GB 内存的活儿 Workers 跑不动,只能交给 Lambda。

服务一对一对照

两家这十几年互相伸手抓对方地盘,现在核心服务大致能一对一对应,但每一对内部哲学不同。咱们直接上表。

类别 AWS Cloudflare 差异点
CDN CloudFront Cloudflare CDN CloudFront 是 AWS 后加的,CF 是原生
边缘计算 Lambda@Edge Workers Workers cold start < 5ms,Lambda@Edge 100ms+
对象存储 S3 R2 R2 零 egress,S3 $0.09/GB egress
键值存储 DynamoDB KV / Durable Objects CF KV 全球最终一致;DDB 单 region 强一致
关系数据库 RDS / Aurora D1 (SQLite) D1 还在 beta;Aurora 已服务大型企业 10+ 年
DNS Route 53 Cloudflare DNS CF DNS 免费版业内最快;Route 53 收钱
DDoS AWS Shield (Adv $3000/月) Cloudflare (全套免费) CF 在 DDoS 这块儿是行业基准
AI 推理 Bedrock / SageMaker Workers AI AWS 模型选择更多;CF 跑在边缘,延迟低
服务总数 240+ ~30 AWS 8× 多,但 CF 主线更聚焦3

这张表告诉你什么

两个事儿。一是核心 web 工作负载 (CDN / 边缘计算 / 对象存储 / DNS / DDoS / WAF),Cloudflare 都能替你做,而且很多场景下做得更好。二是任何往后台深处走的活儿 ——关系数据库、复杂队列、大数据分析、ML 训练、企业合规 ——AWS 仍然是不可替代的412。CF D1 还在 beta 阶段,你拿它跑生产关系数据库,跟 Aurora 这种 10+ 年生产成熟度的东西比,差着代际。

所以业内现在的实际打法不是二选一,是 Cloudflare 在前 / AWS 在后 的混用 ——边缘上用 CF,后台用 AWS。这事儿咱们到第 5 节具体讲。

关于 240+ vs 30 的数字

这两个数字差距大,但不要被骗。AWS 240+ 服务里头大部分是企业 IT 用的边缘需求 ——你做应用大概率只用 8-20 个;剩下的 220 个是给特定行业、特定合规需求用的 ——一般公司一辈子都不会碰。Cloudflare 30 个服务覆盖的恰好是 web 应用最常用的那部分,这两条数字别拿来当"AWS 更强大"的证据。🟡 med

egress 这个魔鬼

聊价格,有一项最容易被忽略也最贵的差异 ——egress 费,从云上把数据传出到互联网这一项。AWS 收 $0.09/GB (前 100GB 免费),Cloudflare R2 收 $010。这一项看着小,实际跨 6 个数量级差距 ——拉开预算 100 倍很常见。

具体算账

场景 月 egress AWS S3 R2 差距
个人博客50 GB~$0~$0.30差不多
小媒体站1 TB~$90~$1.50~60×
中型视频站20 TB~$1,700~$15~113×
大型流媒体100 TB~$10,800~$1,500~7×
AI 应用5 TB~$450~$75~6×

这张表是按 AWS S3 标准 egress 费 $0.09/GB 算的10🟢 high 注意几个关键点:

  • egress 费是 AWS 最被诟病的一项。很多公司每月 AWS 账单里 egress 占 20-40%。
  • R2 零 egress 是 Cloudflare 2022 年丢出来的核弹。这之前业内默认所有云都收 egress。
  • AWS 2024 年宣布"如果你迁出 AWS,egress 免费"——这是被 R2 逼的 ——但你继续用 AWS 的话,egress 仍然 $0.09/GB。🟡 med

为什么 Cloudflare 能不收?

Cloudflare 不收 egress 不是因为他们更善良,是因为他们网络的物理形态决定了"egress"对他们成本几乎为零。CF 是 CDN 起家 ——他们的网络就是为把数据送出去设计的,边缘 PoP 跟全球 ISP 直接 peering,出站带宽是他们的强项。AWS 是数据中心起家 ——把数据放在 Virginia 然后传到上海,中间过几次跨洋光缆,真的有边际成本。所以两家在 egress 这块儿不是价格差异,是物理架构差异。7

这事儿在工程预算里被严重低估

"你以为云账单里大头是 EC2 / Lambda / 数据库,其实很多公司大头是 egress。" 一个典型案例:某 SaaS 公司 AWS 月账单 $20K,EC2 + RDS 合计 $12K (60%),egress 单独 $5K (25%),Lambda 等其它 $3K (15%)。把对外用户接的静态资源 / API 响应迁到 Cloudflare 之后,egress 一项就省了 80%。这是 hybrid 架构最容易兑现的省钱点,但很多工程团队设计时不算这笔账10

怎么选 ——三种典型场景

讲完原理,落到选型。给你三种典型场景的判断尺,你的实际情况大致能往这三种里套一种。

场景一:面向公众的 web 应用 / SaaS

用户在世界各地、流量主要是 web 请求 + 文件下载 + API 调用。正确选型:Cloudflare 在前,AWS 在后。具体:

  • 静态资源 + 视频 + 文件 → R2 (零 egress,全球边缘自动同步)
  • 边缘 API / auth / personalization → Workers (cold start 接近零)
  • DNS / DDoS / WAF / CDN → Cloudflare (一站到位)
  • 关系数据库 → RDS Postgres 或 Aurora (AWS,生产成熟度)
  • 复杂后台任务 / ML 推理 → Lambda 或 ECS (AWS,内存/时长不受限)

这是 2026 年业内绝大多数 web 公司的实际打法4611。典型省钱效果:bandwidth 成本降 80%,延迟降 30-50%3

场景二:企业内部系统 / 后台工具

用户都是公司员工,主要在一两个地区,不太 care 全球延迟,但 care 合规、权限、跟现有 Active Directory / Microsoft 365 / 内部数据库的集成。正确选型:AWS 全家桶,可能根本不用 Cloudflare。理由:

  • 合规审计 ——AWS 的 IAM、CloudTrail、Config 是企业合规标配
  • 跟现有微软 / SAP / Oracle 生态集成 ——AWS 的连接器最齐
  • 用户基本在一个 region,edge 全球分布带来的好处用不上
  • 团队已经懂 AWS ——没必要再学一套

这场景下硬上 Cloudflare 反而是过度工程4

场景三:AI / 数据密集型应用

大量 ML 训练 / 推理、向量数据库、批量数据处理。主选 AWS,Cloudflare 只用边缘那一层。理由:

  • ML 训练 ——AWS Bedrock / SageMaker / Trainium / GPU 实例是工业标配
  • 大模型推理 (10GB+ 内存、长执行时间) ——Workers 跑不动,Lambda 或 GPU 实例才行
  • 数据 lake / warehouse ——Redshift / Athena / Glue 这套 AWS 独家
  • 但用户前端 API 请求可以让 Workers 接 ——做请求路由 / auth / rate limiting / 简单 retrieval

例:一个 AI 客服 SaaS 的合理架构 ——用户请求落 Cloudflare Workers 做 auth + 路由,然后转发到 AWS 的 ECS 跑大模型推理,结果走 CF 缓存回传6

三场景判断尺

简化版的"怎么选"——问自己三个问题:

1. 用户在世界各地吗?是 → 用户接触面用 Cloudflare。否 → 不需要。
2. 有大流量出站 (视频/文件/图)吗?是 → 存储用 R2 而非 S3。否 → S3 也没什么问题。
3. 需要重计算 / ML / 复杂数据库吗?是 → 后台必须 AWS。否 → 简单后台可以纯 Cloudflare。

三个问题答完,架构基本就出来了 ——多数公司是 "是、是、是",所以多数公司最后是 hybrid 架构。

小项目可以试纯 Cloudflare

如果你做的是一个原型、小工具、个人项目 ——可以试试纯 Cloudflare 全栈:Pages 做前端、Workers 做后端、R2 做对象存储、D1 做关系库、KV 做缓存。一套下来月成本可能 $0-$5 (免费额度大),部署一个命令搞定5。这是 2025-2026 年很多独立开发者的实际选择。等项目长大到需要复杂后台,再考虑引入 AWS 后端。

反方:Cloudflare 也有它的局限

讲到这儿你可能感觉我在偏向 Cloudflare ——确实,Cloudflare 在性能、价格、开发体验上很多场景下吃 AWS。但要诚实,Cloudflare 不是万能,有几个硬伤要讲清楚。

反证:Cloudflare 的三个局限

一,关系数据库这块儿差距巨大。CF 的 D1 是拿 SQLite 当底子的 ——单 region 写,全球读复制。这个模型对 web 应用够用,但对真要复杂事务、大并发写、强一致的金融 / 订单系统不够用。AWS Aurora 这种 10+ 年企业级 RDBMS,Cloudflare 短期内补不上。

二,服务广度差距 8 倍以上。AWS 240+ 服务里有很多企业 IT 必需的 niche 服务 ——VPN、Direct Connect、Storage Gateway、Mainframe Migration... 这些 CF 完全没有。

三,合规 / 多 cloud / 数据本地化要求。AWS 在 30+ 国家有 region,可以满足"数据必须留在某国境内"的合规需求。CF 是全球同步设计,在严格的数据本地化要求 (某些金融、医疗、政府场景) 下很难达标。

本讲稿仍然倾向 "多数场景下 hybrid 是最优解"——但前提是你的工作负载里有 web/edge 这一层。如果纯后台、纯企业内部、纯合规重的,Cloudflare 用不上。🟢 high

另一个反方:学习曲线和迁移成本

团队已经懂 AWS 一套了 ——再学 Cloudflare 一套,得过 debugging、observability、CI/CD 集成、IaC tooling (Terraform / Pulumi 上 Cloudflare 的 provider 还不如 AWS 成熟) 一整套门槛。技术决策不光看哪边架构好,还看你团队能不能吃下学习成本。一个已经在 AWS 上跑了 5 年的团队,硬上 Cloudflare 可能短期内反而拖垮交付速度。

这事儿我说实话

本讲稿的立场是 ——"AWS 盖楼,Cloudflare 修路" 这个 framing 在 2026 年仍然成立,但比 5 年前已经模糊了。Cloudflare 在迅速从"修路"扩张到"造小房子",AWS 也在用 Lambda@Edge / Global Accelerator 等服务伸到边缘。5 年后这个区分可能不那么干净了。但今天 (2026 年 5 月) 这两家的 DNA 仍然不同 ——AWS 的 region-centric 模型决定了它做边缘永远别扭,Cloudflare 的 edge-distributed 模型决定了它做重数据库永远费劲。

综合判断

这俩公司的区别 ——一句话压一段

把整篇压成几段直接回答原问题。

第一层 ——DNA 不同。AWS 2006 年从 Amazon 内部 IT 副产品长出来,起家做 IaaS ——把你公司机房搬上云,你用乐高式组装。Cloudflare 2009 年从 DDoS 防护 + CDN 起家 ——在你网站前面架一层全球的路。两家从不同方向出发,十几年后中间互相伸手,但底层架构基因仍然不同。

第二层 ——架构对比。AWS 是 region 中心化 ——你选一个 region,代码物理上跑那一个地方。Cloudflare 是 edge 全球分布 ——代码一次部署,330+ 城市同时有,用户落到哪个 PoP 就在哪个 PoP 处理。这种"中心化 vs 全球化"的物理差异,直接决定了 cold start、延迟、价格的全部下游差异。

第三层 ——价格分水岭在 egress。AWS 出站 $0.09/GB,Cloudflare R2 出站 $0。20 TB 月流量,AWS 收 $1,700,Cloudflare 收 $15 ——差 100 倍。这个差距不是 Cloudflare 善良,是他们的网络物理上就是为出站设计的。对任何 bandwidth-heavy 应用,这一项的成本影响巨大。

第四层 ——怎么用。多数实际公司不是二选一,而是 hybrid ——Cloudflare 在前 (边缘、CDN、安全、轻 API),AWS 在后 (重计算、数据库、ML、合规)。判断尺三条:用户全球分布吗?有大流量出站吗?需要重计算 / 复杂数据库吗?多数公司三条都答"是",所以多数最后是 hybrid 架构,bandwidth 省 80%,延迟降 30-50%。

但有几个场景 Cloudflare 用不上 ——企业内部系统 (合规 + 现有微软生态集成) / 重事务关系数据库 (Aurora 跟 D1 差着代际) / 需要 AWS 独家 niche 服务 / 严格数据本地化要求。这些场景纯 AWS 才对。

一句话收 ——AWS 给你建材你自己盖楼,Cloudflare 给你修一条全球的路;两家骨子里不一样,但今天的现实是多数公司既要楼也要路,所以混着用是常态,不是奇招。

关键不确定性

这些地方我说实话也没全把握

  • "egress 差 100 倍"的具体数字。引的数字是 2026 年公开 list price,但实际企业大客户都有协议价 (volume discount) ——可能拉低到 $0.02-0.05/GB。差距仍然显著,但不会是 list price 算出的那么夸张。🟡 med
  • "D1 跟 Aurora 差着代际"的说法。D1 2023 年 GA,Aurora 2014 年。功能差距确实显著,但具体的边界 (D1 能撑多少 QPS、多少并发) 在快速变。🟡 med
  • "330+ 城市" vs "750+ PoPs"。这两个数字看着 Cloudflare 输了,实际它们计量不同 ——AWS PoP 是 CloudFront 节点数;Cloudflare 城市数是它真正能跑 Workers 计算的 PoP。
  • 合规这块儿我说实话不熟。HIPAA、PCI-DSS、SOC 2、ISO 27001、各国数据本地化 ——这一摊在两家都各有强弱,具体到某个行业某个国家的需求,我给的判断是大方向,细节得自己查。🔴 low
  • "5 年后这个区分还成立吗"。两家都在快速朝中间靠。本讲稿的判断是 5 年内 DNA 差异仍在,但 framing 可能从"两个物种"变成"光谱上两端"。这是预测,不是结论。🔴 low
引用

Sources

  1. Cloudflare — Our Story (2009 founding, Matthew Prince/Lee Holloway/Michelle Zatlyn, 2010 TechCrunch Disrupt launch) — https://www.cloudflare.com/our-story/
  2. Wikipedia — Cloudflare — https://en.wikipedia.org/wiki/Cloudflare
  3. Wavesandalgorithms — Best Edge Computing Platforms 2025 — https://wavesandalgorithms.com/reviews/edge-computing-comparisons-review
  4. Cloudvisor — AWS vs Cloudflare: What to Choose in 2026? — https://cloudvisor.co/aws-vs-cloudflare-what-to-choose/
  5. EaseCloud — Edge Platforms Compared - Cloudflare vs AWS vs Fastly (2026) — https://blog.easecloud.io/cloud-infrastructure/edge-computing-for-saas-performance/
  6. Just After Midnight — Cloudflare vs AWS: When to Replace, When to Combine — https://www.justaftermidnight247.com/insights/cloudflare-vs-aws-when-to-replace-when-to-combine-and-what-the-architecture-looks-like/
  7. Cloudflare R2 Pricing Docs — https://developers.cloudflare.com/r2/pricing/
  8. Vantage — Cloudflare Workers vs AWS Lambda with New Pricing — https://www.vantage.sh/blog/cloudflare-workers-vs-aws-lambda-cost
  9. Leaper — Cloudflare Workers vs AWS Lambda: Real Cost Comparison 2026 — https://leaper.dev/blog/cloudflare-workers-vs-lambda-2026
  10. EgressCost — Cloudflare Zero Egress Strategy 2026 — https://egresscost.com/cloudflare/
  11. CloudZero — Choosing AWS Vs. Cloudflare: Which One Do You Need? — https://www.cloudzero.com/blog/aws-vs-cloudflare/
  12. Opsolute — AWS vs Cloudflare: Which Cloud Platform Should You Choose in 2026? — https://opsolute.io/blog/aws-vs-cloudflare