Starter Hub Starter Hub

Bắt đầu từ con số 0 Start from zero

Lộ trình 9 giai đoạn · 93 chủ đề — từ Internet và mạng cơ bản đến use case thực tế trên Cloudflare. Mỗi chủ đề có nguồn tham khảo chính thức và liên kết nội dung sẵn có trên hub. 9 stages · 93 topics — from Internet basics to practical Cloudflare use cases, with official sources and hub links.

Tiến độ họcLearning progress

0/93 chủ đề · 0% — lưu trên trình duyệt0/93 topics · 0% — saved in browser

Giai đoạn 0 Stage 0

Nền tảng Internet & mạng Internet & Network Foundations

Nền tảng về Internet và mạng máy tính trước khi đụng Cloudflare — hiểu client/server, IP, giao thức và luồng request cơ bản. Nền tảng về Internet và mạng máy tính trước khi đụng Cloudflare — hiểu client/server, IP, giao thức và luồng request cơ bản.

Sau giai đoạn này bạn sẽ: After this stage you will: Giải thích được Internet hoạt động thế nào, đọc được luồng request/response và hiểu các khái niệm mạng cần cho DNS, CDN và bảo mật sau này.

~108 phút · 13 chủ đề ~108 min · 13 topics

0 Nền tảng Foundation 8 phút 8 min Kiến thức chung General knowledge

Internet là gì? What is the Internet?

Internet là mạng lưới toàn cầu kết nối hàng tỷ thiết bị qua hạ tầng vật lý và giao thức chung. Bạn không “vào” một server duy nhất — bạn gửi request qua nhiều mạng con cho đến đích. Internet là mạng lưới toàn cầu kết nối hàng tỷ thiết bị qua hạ tầng vật lý và giao thức chung. Bạn không “vào” một server duy nhất — bạn gửi request qua nhiều mạng con cho đến đích.

Vì sao cần biết? Why it matters

Mọi sản phẩm Cloudflare đều nằm trên luồng traffic Internet — hiểu nền tảng giúp bạn không nhầm Cloudflare với hosting hay ISP. Mọi sản phẩm Cloudflare đều nằm trên luồng traffic Internet — hiểu nền tảng giúp bạn không nhầm Cloudflare với hosting hay ISP.

Trên hub On this hub

Bài tập gợi ý: Suggested exercise: Vẽ sơ đồ: máy bạn → router nhà → ISP → Internet → server đích.

Lỗi newbie hay gặp Common newbie mistakes

  • Nghĩ Internet = Wi‑Fi hoặc = một công ty duy nhất vận hành.
0 Nền tảng Foundation 8 phút 8 min Kiến thức chung General knowledge

Client, server, request, response Client, server, request, response

Client (trình duyệt, app) gửi request; server nhận, xử lý và trả response. Mọi trang web, API và video đều theo mô hình này. Client (trình duyệt, app) gửi request; server nhận, xử lý và trả response. Mọi trang web, API và video đều theo mô hình này.

Vì sao cần biết? Why it matters

Cloudflare đứng giữa client và origin server — bạn cần biết ai gửi gì và ai trả lời gì để hiểu proxy, cache và WAF. Cloudflare đứng giữa client và origin server — bạn cần biết ai gửi gì và ai trả lời gì để hiểu proxy, cache và WAF.

Tiên quyết: internet-basics Prerequisites: internet-basics

Trên hub On this hub

Lỗi newbie hay gặp Common newbie mistakes

  • Nhầm “server” chỉ là máy chủ vật lý — server có thể là dịch vụ cloud hoặc Workers.
0 Nền tảng Foundation 8 phút 8 min Kiến thức chung General knowledge

IP address là gì? What is an IP address?

IP address là địa chỉ số để thiết bị tìm nhau trên mạng (ví dụ IPv4 dạng 192.0.2.1). DNS sau này ánh xạ tên miền sang IP. IP address là địa chỉ số để thiết bị tìm nhau trên mạng (ví dụ IPv4 dạng 192.0.2.1). DNS sau này ánh xạ tên miền sang IP.

Vì sao cần biết? Why it matters

Khi debug DNS, firewall hay origin protection, bạn thường làm việc với IP — đặc biệt A/AAAA record và allowlist. Khi debug DNS, firewall hay origin protection, bạn thường làm việc với IP — đặc biệt A/AAAA record và allowlist.

Trên hub On this hub

Lỗi newbie hay gặp Common newbie mistakes

  • Cho rằng mỗi website chỉ có một IP cố định mãi mãi.
0 Nền tảng Foundation 8 phút 8 min Kiến thức chung General knowledge

Port là gì? What is a port?

Port là “cổng” logic trên một IP để phân biệt dịch vụ (HTTP thường 80, HTTPS 443). Cùng IP có thể chạy nhiều app qua port khác nhau. Port là “cổng” logic trên một IP để phân biệt dịch vụ (HTTP thường 80, HTTPS 443). Cùng IP có thể chạy nhiều app qua port khác nhau.

Vì sao cần biết? Why it matters

Load balancing, firewall rule và tunnel thường nhắc port — hiểu port giúp bạn cấu hình origin và health check đúng. Load balancing, firewall rule và tunnel thường nhắc port — hiểu port giúp bạn cấu hình origin và health check đúng.

Trên hub On this hub

Lỗi newbie hay gặp Common newbie mistakes

  • Mở quá nhiều port public “cho tiện” mà không cần thiết.
0 Nền tảng Foundation 8 phút 8 min Kiến thức chung General knowledge

Protocol là gì? What is a protocol?

Protocol là bộ quy tắc thống nhất để hai bên giao tiếp (HTTP, DNS, TLS…). Không có protocol chung, client và server không hiểu nhau. Protocol là bộ quy tắc thống nhất để hai bên giao tiếp (HTTP, DNS, TLS…). Không có protocol chung, client và server không hiểu nhau.

Vì sao cần biết? Why it matters

Cloudflare can thiệp ở nhiều tầng protocol — HTTP cache, TLS termination, DNS proxy — nên cần biết tên và vai trò từng loại. Cloudflare can thiệp ở nhiều tầng protocol — HTTP cache, TLS termination, DNS proxy — nên cần biết tên và vai trò từng loại.

Trên hub On this hub

0 Cơ bản Beginner 8 phút 8 min Kiến thức chung General knowledge

TCP vs UDP TCP vs UDP

TCP đảm bảo dữ liệu đến đủ và đúng thứ tự (web, email); UDP ưu tiên tốc độ, chấp nhận mất gói (streaming, DNS query). TCP đảm bảo dữ liệu đến đủ và đúng thứ tự (web, email); UDP ưu tiên tốc độ, chấp nhận mất gói (streaming, DNS query).

Vì sao cần biết? Why it matters

DDoS mitigation và firewall L4 phân biệt TCP/UDP flood — hiểu khác biệt giúp đọc báo cáo tấn công và rule mạng. DDoS mitigation và firewall L4 phân biệt TCP/UDP flood — hiểu khác biệt giúp đọc báo cáo tấn công và rule mạng.

Tiên quyết: protocol Prerequisites: protocol

Trên hub On this hub

Lỗi newbie hay gặp Common newbie mistakes

  • Nghĩ UDP “kém hơn” TCP — mỗi loại phù hợp use case khác nhau.
0 Nền tảng Foundation 8 phút 8 min Kiến thức chung General knowledge

HTTP/HTTPS cơ bản HTTP/HTTPS basics

HTTP là giao thức truyền trang web và API; HTTPS thêm lớp mã hóa TLS. Request có method (GET, POST), header và body; response có status code. HTTP là giao thức truyền trang web và API; HTTPS thêm lớp mã hóa TLS. Request có method (GET, POST), header và body; response có status code.

Vì sao cần biết? Why it matters

Hầu hết traffic qua Cloudflare là HTTP/S — cache, WAF, rate limit và SSL/TLS mode đều bám theo request HTTP. Hầu hết traffic qua Cloudflare là HTTP/S — cache, WAF, rate limit và SSL/TLS mode đều bám theo request HTTP.

Trên hub On this hub

Bài tập gợi ý: Suggested exercise: Mở DevTools → Network, reload một trang và ghi lại method, status, header Host.

Lỗi newbie hay gặp Common newbie mistakes

  • Chỉ quan tâm status 200 mà bỏ qua redirect 301/302 hoặc lỗi 4xx/5xx.
0 Cơ bản Beginner 12 phút 12 min Kiến thức chung General knowledge

Browser làm gì khi mở một website? What happens when you open a website?

Trình duyệt phân tích URL, tra DNS lấy IP, thiết lập TCP/TLS, gửi HTTP request, nhận HTML rồi tải thêm CSS/JS/image. Mỗi bước có thể chậm hoặc lỗi riêng. Trình duyệt phân tích URL, tra DNS lấy IP, thiết lập TCP/TLS, gửi HTTP request, nhận HTML rồi tải thêm CSS/JS/image. Mỗi bước có thể chậm hoặc lỗi riêng.

Vì sao cần biết? Why it matters

Khi site chậm hoặc lỗi SSL, bạn cần biết lỗi ở DNS, TLS hay origin — Cloudflare analytics và trace cũng bám luồng này. Khi site chậm hoặc lỗi SSL, bạn cần biết lỗi ở DNS, TLS hay origin — Cloudflare analytics và trace cũng bám luồng này.

Tiên quyết: client-server, http-https-basics Prerequisites: client-server, http-https-basics

Trên hub On this hub

Lỗi newbie hay gặp Common newbie mistakes

  • Blame Cloudflare ngay khi chưa xác định bước nào trong chuỗi bị lỗi.
0 Nền tảng Foundation 8 phút 8 min Kiến thức chung General knowledge

Latency, bandwidth, packet, routing Latency, bandwidth, packet, routing

Packet là gói dữ liệu nhỏ trên mạng; routing chọn đường đi; latency là độ trễ, bandwidth là băng thông. CDN giảm latency bằng cách phục vụ gần user hơn. Packet là gói dữ liệu nhỏ trên mạng; routing chọn đường đi; latency là độ trễ, bandwidth là băng thông. CDN giảm latency bằng cách phục vụ gần user hơn.

Vì sao cần biết? Why it matters

Cloudflare edge và cache tối ưu latency — hiểu metric giúp bạn đọc dashboard và justify CDN cho khách hàng. Cloudflare edge và cache tối ưu latency — hiểu metric giúp bạn đọc dashboard và justify CDN cho khách hàng.

Trên hub On this hub

Lỗi newbie hay gặp Common newbie mistakes

  • Nhầm bandwidth cao = latency thấp — hai khái niệm độc lập.
0 Cơ bản Beginner 8 phút 8 min Kiến thức chung General knowledge

OSI/TCP-IP model ở mức dễ hiểu OSI/TCP-IP model (beginner level)

Mô hình phân lớp giúp đặt vấn đề đúng chỗ: vật lý, mạng (IP), vận chuyển (TCP/UDP), ứng dụng (HTTP/DNS). Không cần thuộc lòng — chỉ cần biết “lỗi ở tầng nào”. Mô hình phân lớp giúp đặt vấn đề đúng chỗ: vật lý, mạng (IP), vận chuyển (TCP/UDP), ứng dụng (HTTP/DNS). Không cần thuộc lòng — chỉ cần biết “lỗi ở tầng nào”.

Vì sao cần biết? Why it matters

WAF là L7, DDoS có L3/L4/L7, DNS là tầng ứng dụng — map đúng tầng giúp escalate và chọn sản phẩm Cloudflare phù hợp. WAF là L7, DDoS có L3/L4/L7, DNS là tầng ứng dụng — map đúng tầng giúp escalate và chọn sản phẩm Cloudflare phù hợp.

Trên hub On this hub

Lỗi newbie hay gặp Common newbie mistakes

  • Cố gắng học thuộc 7 tầng OSI thay vì dùng mô hình để troubleshoot.
0 Nền tảng Foundation 8 phút 8 min Kiến thức chung General knowledge

Public IP vs private IP Public IP vs private IP

Private IP (10.x, 192.168.x…) dùng nội bộ LAN; public IP reachable từ Internet. NAT thường che private IP phía sau router. Private IP (10.x, 192.168.x…) dùng nội bộ LAN; public IP reachable từ Internet. NAT thường che private IP phía sau router.

Vì sao cần biết? Why it matters

Origin thật thường có private IP — Cloudflare proxy che public origin; Tunnel kết nối private service ra edge an toàn. Origin thật thường có private IP — Cloudflare proxy che public origin; Tunnel kết nối private service ra edge an toàn.

Tiên quyết: ip-address Prerequisites: ip-address

Trên hub On this hub

Lỗi newbie hay gặp Common newbie mistakes

  • Expose trực tiếp private IP lên DNS public.
0 Nền tảng Foundation 8 phút 8 min Kiến thức chung General knowledge

NAT là gì? What is NAT?

Network Address Translation cho phép nhiều thiết bị nội bộ dùng chung một public IP ra Internet. Router nhà và firewall doanh nghiệp thường làm NAT. Network Address Translation cho phép nhiều thiết bị nội bộ dùng chung một public IP ra Internet. Router nhà và firewall doanh nghiệp thường làm NAT.

Vì sao cần biết? Why it matters

Hiểu NAT giúp giải thích vì sao origin IP không nên lộ và vì sao Tunnel/WARP hữu ích cho mạng nội bộ. Hiểu NAT giúp giải thích vì sao origin IP không nên lộ và vì sao Tunnel/WARP hữu ích cho mạng nội bộ.

Tiên quyết: public-private-ip Prerequisites: public-private-ip

Trên hub On this hub

Lỗi newbie hay gặp Common newbie mistakes

  • Nghĩ NAT thay thế firewall — NAT chỉ dịch địa chỉ, không lọc policy.
0 Cơ bản Beginner 8 phút 8 min

Firewall và reverse proxy Firewall and reverse proxy

Firewall lọc traffic theo rule (IP, port, protocol). Reverse proxy đứng trước server, nhận request thay origin rồi chuyển tiếp — có thể cache, TLS và WAF. Firewall lọc traffic theo rule (IP, port, protocol). Reverse proxy đứng trước server, nhận request thay origin rồi chuyển tiếp — có thể cache, TLS và WAF.

Vì sao cần biết? Why it matters

Cloudflare vận hành như reverse proxy toàn cầu — đây là mental model cốt lõi trước khi bật orange cloud. Cloudflare vận hành như reverse proxy toàn cầu — đây là mental model cốt lõi trước khi bật orange cloud.

Tiên quyết: client-server, port Prerequisites: client-server, port

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • Proxy
  • WAF

Trên hub On this hub

Lỗi newbie hay gặp Common newbie mistakes

  • Nhầm reverse proxy với forward proxy (VPN trình duyệt).
  • Tắt hết firewall nội bộ vì “đã có Cloudflare”.
Học tiếp Continue Xem glossary Glossary Làm checklist Checklist Làm quiz Quiz

Giai đoạn 1 Stage 1

DNS & tên miền cơ bản DNS & Domain Basics

Hiểu domain, bản ghi DNS và cách traffic tìm đến server — nền tảng bắt buộc trước khi onboard zone lên Cloudflare. Hiểu domain, bản ghi DNS và cách traffic tìm đến server — nền tảng bắt buộc trước khi onboard zone lên Cloudflare.

Sau giai đoạn này bạn sẽ: After this stage you will: Đọc được bảng DNS, chọn đúng loại record, hiểu propagation/TTL và phân biệt DNS-only vs proxied trên Cloudflare.

~82 phút · 10 chủ đề ~82 min · 10 topics

1 Nền tảng Foundation 8 phút 8 min

Domain là gì? What is a domain?

Domain (tên miền) là tên dễ nhớ thay cho IP — ví dụ example.com. Registrar quản lý quyền sở hữu; DNS trỏ domain tới dịch vụ thực tế. Domain (tên miền) là tên dễ nhớ thay cho IP — ví dụ example.com. Registrar quản lý quyền sở hữu; DNS trỏ domain tới dịch vụ thực tế.

Vì sao cần biết? Why it matters

Bước đầu onboard Cloudflare là add domain và quản lý zone — không hiểu domain thì dễ nhầm registrar, nameserver và hosting. Bước đầu onboard Cloudflare là add domain và quản lý zone — không hiểu domain thì dễ nhầm registrar, nameserver và hosting.

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • DNS

Lỗi newbie hay gặp Common newbie mistakes

  • Nhầm mua domain = có sẵn website — domain chỉ là tên, cần DNS/hosting riêng.
1 Nền tảng Foundation 8 phút 8 min

DNS hoạt động thế nào? How DNS works

Khi bạn gõ URL, resolver tra hỏi chuỗi nameserver từ root → TLD → authoritative zone để lấy IP hoặc record khác. Quá trình diễn ra trong mili giây nhưng có cache. Khi bạn gõ URL, resolver tra hỏi chuỗi nameserver từ root → TLD → authoritative zone để lấy IP hoặc record khác. Quá trình diễn ra trong mili giây nhưng có cache.

Vì sao cần biết? Why it matters

Cloudflare có thể là authoritative DNS và proxy — hiểu luồng query giúp debug “site không vào được”. Cloudflare có thể là authoritative DNS và proxy — hiểu luồng query giúp debug “site không vào được”.

Tiên quyết: domain-basics Prerequisites: domain-basics

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • DNS

Trên hub On this hub

Bài tập gợi ý: Suggested exercise: Dùng `dig` hoặc dnschecker.org xem A record của một domain bạn biết.

Lỗi newbie hay gặp Common newbie mistakes

  • Sửa DNS rồi kỳ vọng thay đổi tức thì trên mọi máy.
1 Nền tảng Foundation 8 phút 8 min

Recursive DNS vs authoritative DNS Recursive vs authoritative DNS

Recursive resolver (ISP, 1.1.1.1) hội tụ câu hỏi cho user; authoritative nameserver trả lời chính thức cho zone (ví dụ zone trên Cloudflare). Recursive resolver (ISP, 1.1.1.1) hội tụ câu hỏi cho user; authoritative nameserver trả lời chính thức cho zone (ví dụ zone trên Cloudflare).

Vì sao cần biết? Why it matters

Cloudflare v1.1.1.1 là recursive public; zone DNS khách hàng là authoritative — hai vai trò khác nhau. Cloudflare v1.1.1.1 là recursive public; zone DNS khách hàng là authoritative — hai vai trò khác nhau.

Tiên quyết: how-dns-works Prerequisites: how-dns-works

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • DNS
  • 1.1.1.1

Trên hub On this hub

Lỗi newbie hay gặp Common newbie mistakes

  • Trộn lẫn nameserver Cloudflare zone với DNS resolver trên laptop.
1 Cơ bản Beginner 8 phút 8 min

A, AAAA, CNAME, TXT, MX, NS records A, AAAA, CNAME, TXT, MX, NS records

A/AAAA trỏ hostname → IP; CNAME alias sang tên khác; MX mail; TXT xác minh/metadata; NS chỉ nameserver của zone. Mỗi loại phục vụ mục đích khác nhau. A/AAAA trỏ hostname → IP; CNAME alias sang tên khác; MX mail; TXT xác minh/metadata; NS chỉ nameserver của zone. Mỗi loại phục vụ mục đích khác nhau.

Vì sao cần biết? Why it matters

Sai một record có thể gãy mail, SSL hoặc subdomain — review DNS table là bài tập đầu track Application Services. Sai một record có thể gãy mail, SSL hoặc subdomain — review DNS table là bài tập đầu track Application Services.

Tiên quyết: how-dns-works Prerequisites: how-dns-works

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • DNS

Lỗi newbie hay gặp Common newbie mistakes

  • Proxy MX record hoặc dùng CNAME ở apex khi chưa hiểu CNAME flattening.
1 Nền tảng Foundation 8 phút 8 min

TTL là gì? What is TTL?

TTL (Time To Live) cho resolver biết cache record bao lâu trước khi hỏi lại. TTL thấp = thay đổi nhanh hơn nhưng nhiều query hơn. TTL (Time To Live) cho resolver biết cache record bao lâu trước khi hỏi lại. TTL thấp = thay đổi nhanh hơn nhưng nhiều query hơn.

Vì sao cần biết? Why it matters

Khi migrate DNS hoặc đổi IP origin, TTL ảnh hưởng thời gian propagation — Cloudflare khuyên hạ TTL trước cutover. Khi migrate DNS hoặc đổi IP origin, TTL ảnh hưởng thời gian propagation — Cloudflare khuyên hạ TTL trước cutover.

Tiên quyết: dns-record-types Prerequisites: dns-record-types

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • DNS

Trên hub On this hub

Lỗi newbie hay gặp Common newbie mistakes

  • Để TTL 86400 rồi đổi IP khẩn cấp — phải chờ cache cũ hết hạn.
1 Nền tảng Foundation 8 phút 8 min

DNS propagation là gì? What is DNS propagation?

Propagation là thời gian các resolver trên thế giới cập nhật cache sau khi bạn đổi record. Không phải “lan” magic — là hết TTL và query lại. Propagation là thời gian các resolver trên thế giới cập nhật cache sau khi bạn đổi record. Không phải “lan” magic — là hết TTL và query lại.

Vì sao cần biết? Why it matters

Giảm panic khi khách báo “một số nơi vào được, một số không” sau khi đổi nameserver. Giảm panic khi khách báo “một số nơi vào được, một số không” sau khi đổi nameserver.

Tiên quyết: dns-ttl Prerequisites: dns-ttl

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • DNS

Lỗi newbie hay gặp Common newbie mistakes

  • Đổi nameserver liên tục trong vài giờ — càng làm càng rối cache.
1 Nền tảng Foundation 8 phút 8 min

Subdomain là gì? What is a subdomain?

Subdomain là phần trước domain gốc — api.example.com, www.example.com. Mỗi subdomain có thể có record và policy riêng trên Cloudflare. Subdomain là phần trước domain gốc — api.example.com, www.example.com. Mỗi subdomain có thể có record và policy riêng trên Cloudflare.

Vì sao cần biết? Why it matters

Team thường tách app, API, admin bằng subdomain — cần biết proxy record nào và rule áp cho hostname nào. Team thường tách app, API, admin bằng subdomain — cần biết proxy record nào và rule áp cho hostname nào.

Tiên quyết: domain-basics Prerequisites: domain-basics

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • DNS

Trên hub On this hub

1 Cơ bản Beginner 8 phút 8 min

Nameserver là gì? What is a nameserver?

Nameserver là server authoritative trả lời DNS cho zone. Khi trỏ NS tại registrar sang Cloudflare, Cloudflare trở thành nơi bạn quản lý record. Nameserver là server authoritative trả lời DNS cho zone. Khi trỏ NS tại registrar sang Cloudflare, Cloudflare trở thành nơi bạn quản lý record.

Vì sao cần biết? Why it matters

Onboard domain = đổi NS hoặc partial setup — hiểu NS tránh nhầm với A record hay hosting control panel. Onboard domain = đổi NS hoặc partial setup — hiểu NS tránh nhầm với A record hay hosting control panel.

Tiên quyết: recursive-vs-authoritative Prerequisites: recursive-vs-authoritative

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • DNS

Bài tập gợi ý: Suggested exercise: So sánh NS hiện tại tại registrar với NS Cloudflare cung cấp khi add site.

Lỗi newbie hay gặp Common newbie mistakes

  • Chỉ add zone Cloudflare mà chưa đổi NS tại registrar.
1 Cơ bản Beginner 8 phút 8 min

DNS-only vs proxied record trong Cloudflare DNS-only vs proxied records in Cloudflare

Proxied (đám mây cam): traffic HTTP/S qua Cloudflare — có cache, WAF, ẩn origin IP. DNS only (xám): chỉ trả DNS, không qua proxy. Proxied (đám mây cam): traffic HTTP/S qua Cloudflare — có cache, WAF, ẩn origin IP. DNS only (xám): chỉ trả DNS, không qua proxy.

Vì sao cần biết? Why it matters

Đây là quyết định kiến trúc quan trọng nhất ngày đầu — sai proxy MX hoặc record nội bộ gây sự cố production. Đây là quyết định kiến trúc quan trọng nhất ngày đầu — sai proxy MX hoặc record nội bộ gây sự cố production.

Tiên quyết: dns-record-types Prerequisites: dns-record-types

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • DNS
  • Proxy

Lỗi newbie hay gặp Common newbie mistakes

  • Proxy mọi record “cho chắc” — mail và một số dịch vụ phải DNS only.
1 Cơ bản Beginner 10 phút 10 min

Lỗi DNS thường gặp cho newbie Common DNS mistakes for beginners

Hay gặp: trùng record, sai CNAME chain, quên SPF/DKIM, proxy nhầm, TTL quá cao khi migrate, nhầm zone apex vs www. Hay gặp: trùng record, sai CNAME chain, quên SPF/DKIM, proxy nhầm, TTL quá cao khi migrate, nhầm zone apex vs www.

Vì sao cần biết? Why it matters

Tổng hợp lỗi thực tế giúp bạn dùng checklist và support ticket hiệu quả hơn. Tổng hợp lỗi thực tế giúp bạn dùng checklist và support ticket hiệu quả hơn.

Tiên quyết: dns-only-vs-proxied, dns-propagation Prerequisites: dns-only-vs-proxied, dns-propagation

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • DNS

Bài tập gợi ý: Suggested exercise: Review bảng DNS một domain thật và ghi 3 record nên proxy vs DNS only.

Lỗi newbie hay gặp Common newbie mistakes

  • Sửa DNS production không chụp screenshot trước — khó rollback.
Học tiếp Continue Xem glossary Glossary Làm checklist Checklist Làm quiz Quiz

Giai đoạn 2 Stage 2

Cơ bản về phân phối website Website Delivery Basics

Hosting, origin, CDN, cache và phân phối nội dung — hiểu website được phục vụ nhanh và ổn định như thế nào. Hosting, origin, CDN, cache và phân phối nội dung — hiểu website được phục vụ nhanh và ổn định như thế nào.

Sau giai đoạn này bạn sẽ: After this stage you will: Giải thích được vai trò origin vs edge, cache hit/miss, static/dynamic content và khi nào cần CDN hay load balancing.

~88 phút · 11 chủ đề ~88 min · 11 topics

2 Nền tảng Foundation 8 phút 8 min

Hosting là gì? What is hosting?

Hosting là nơi chạy code và file website (VPS, shared hosting, cloud, serverless). Domain + DNS trỏ tới hosting; hosting trả nội dung cho visitor. Hosting là nơi chạy code và file website (VPS, shared hosting, cloud, serverless). Domain + DNS trỏ tới hosting; hosting trả nội dung cho visitor.

Vì sao cần biết? Why it matters

Cloudflare không thay hosting mặc định — nó đứng trước origin hoặc host static trên Pages/Workers. Cloudflare không thay hosting mặc định — nó đứng trước origin hoặc host static trên Pages/Workers.

Lỗi newbie hay gặp Common newbie mistakes

  • Nghĩ add Cloudflare = không cần server/origin nữa (trừ khi dùng Pages/Workers full).
2 Nền tảng Foundation 8 phút 8 min

Origin server là gì? What is an origin server?

Origin là server/backend thật chứa app và dữ liệu gốc. CDN/edge lấy bản sao hoặc chuyển tiếp request về origin khi cần. Origin là server/backend thật chứa app và dữ liệu gốc. CDN/edge lấy bản sao hoặc chuyển tiếp request về origin khi cần.

Vì sao cần biết? Why it matters

Mental model Cloudflare: user → edge → (cache hit hoặc) origin. Bảo vệ origin là mục tiêu cache và DDoS mitigation. Mental model Cloudflare: user → edge → (cache hit hoặc) origin. Bảo vệ origin là mục tiêu cache và DDoS mitigation.

Tiên quyết: hosting-basics Prerequisites: hosting-basics

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • CDN
  • Cache

Trên hub On this hub

2 Nền tảng Foundation 8 phút 8 min

CDN là gì? What is a CDN?

CDN (Content Delivery Network) phân phối nội dung từ nhiều điểm edge gần user, giảm latency và tải origin. Cloudflare vận hành CDN toàn cầu tích hợp bảo mật. CDN (Content Delivery Network) phân phối nội dung từ nhiều điểm edge gần user, giảm latency và tải origin. Cloudflare vận hành CDN toàn cầu tích hợp bảo mật.

Vì sao cần biết? Why it matters

Đây là value prop cốt lõi Application Services — giải thích CDN đơn giản là kỹ năng sales/SE cơ bản. Đây là value prop cốt lõi Application Services — giải thích CDN đơn giản là kỹ năng sales/SE cơ bản.

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • CDN

Bài tập gợi ý: Suggested exercise: So sánh thời gian tải một asset lớn qua CDN vs trực tiếp origin (nếu có).

2 Nền tảng Foundation 8 phút 8 min

Edge network là gì? What is an edge network?

Edge là máy chủ Cloudflare ở nhiều thành phố — xử lý request gần user: cache, TLS, WAF, Workers. “Chạy ở edge” = không về origin mỗi request. Edge là máy chủ Cloudflare ở nhiều thành phố — xử lý request gần user: cache, TLS, WAF, Workers. “Chạy ở edge” = không về origin mỗi request.

Vì sao cần biết? Why it matters

Developer Platform cũng deploy logic lên edge — hiểu edge khác region cloud truyền thống. Developer Platform cũng deploy logic lên edge — hiểu edge khác region cloud truyền thống.

Tiên quyết: cdn-basics Prerequisites: cdn-basics

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • CDN
  • Workers
2 Nền tảng Foundation 8 phút 8 min

Cache là gì? What is caching?

Cache lưu bản sao response để trả lại nhanh hơn. CDN cache ở edge; browser cache ở client. Cần rule rõ TTL và khi nào invalidate. Cache lưu bản sao response để trả lại nhanh hơn. CDN cache ở edge; browser cache ở client. Cần rule rõ TTL và khi nào invalidate.

Vì sao cần biết? Why it matters

Cache Rules và Purge là thao tác hàng ngày — hiểu cache tránh “sửa code mà user vẫn thấy bản cũ”. Cache Rules và Purge là thao tác hàng ngày — hiểu cache tránh “sửa code mà user vẫn thấy bản cũ”.

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • Cache
  • CDN

Lỗi newbie hay gặp Common newbie mistakes

  • Cache mọi thứ kể cả trang đăng nhập cá nhân hóa.
2 Cơ bản Beginner 8 phút 8 min

Browser cache vs CDN cache Browser cache vs CDN cache

Browser cache do trình duyệt giữ theo header Cache-Control; CDN cache do Cloudflare giữ theo rule. Hai lớp độc lập — purge CDN không xóa browser cache. Browser cache do trình duyệt giữ theo header Cache-Control; CDN cache do Cloudflare giữ theo rule. Hai lớp độc lập — purge CDN không xóa browser cache.

Vì sao cần biết? Why it matters

Debug “vẫn thấy cũ” cần biết purge layer nào và header nào đang set. Debug “vẫn thấy cũ” cần biết purge layer nào và header nào đang set.

Tiên quyết: cache-basics Prerequisites: cache-basics

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • Cache

Lỗi newbie hay gặp Common newbie mistakes

  • Purge Everything mọi lần thay vì purge theo URL/tag cần thiết.
2 Nền tảng Foundation 8 phút 8 min

Static vs dynamic content Static vs dynamic content

Static: file giống nhau mọi user (CSS, image, HTML tĩnh). Dynamic: thay đổi theo user/session (cart, dashboard). CDN cache tốt nhất static; dynamic cần strategy khác. Static: file giống nhau mọi user (CSS, image, HTML tĩnh). Dynamic: thay đổi theo user/session (cart, dashboard). CDN cache tốt nhất static; dynamic cần strategy khác.

Vì sao cần biết? Why it matters

Chọn cache rule và tier plan phụ thuộc tỷ lệ static/dynamic — sai phân loại gây lộ data hoặc miss performance. Chọn cache rule và tier plan phụ thuộc tỷ lệ static/dynamic — sai phân loại gây lộ data hoặc miss performance.

Tiên quyết: cache-basics Prerequisites: cache-basics

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • Cache
  • CDN
2 Cơ bản Beginner 8 phút 8 min

Cache hit/miss Cache hit and miss

Hit: edge trả từ cache, không hỏi origin. Miss: edge phải fetch origin rồi có thể lưu cache. Tỷ lệ hit cao = origin nhẹ và site nhanh hơn. Hit: edge trả từ cache, không hỏi origin. Miss: edge phải fetch origin rồi có thể lưu cache. Tỷ lệ hit cao = origin nhẹ và site nhanh hơn.

Vì sao cần biết? Why it matters

Header CF-Cache-Status và analytics giúp tune cache — kỹ năng SE và IT admin cần đọc được. Header CF-Cache-Status và analytics giúp tune cache — kỹ năng SE và IT admin cần đọc được.

Tiên quyết: static-vs-dynamic Prerequisites: static-vs-dynamic

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • Cache

Bài tập gợi ý: Suggested exercise: Reload cùng URL hai lần và xem CF-Cache-Status trong response header.

2 Cơ bản Beginner 8 phút 8 min

Purge cache Purge cache

Purge xóa bản cache trên edge để lần request sau lấy bản mới từ origin. Có purge theo URL, tag, prefix hoặc everything (cẩn thận production). Purge xóa bản cache trên edge để lần request sau lấy bản mới từ origin. Có purge theo URL, tag, prefix hoặc everything (cẩn thận production).

Vì sao cần biết? Why it matters

Deploy release thường kèm purge — biết cách purge an toàn tránh spike origin. Deploy release thường kèm purge — biết cách purge an toàn tránh spike origin.

Tiên quyết: cache-hit-miss Prerequisites: cache-hit-miss

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • Cache

Lỗi newbie hay gặp Common newbie mistakes

  • Purge Everything trong giờ cao điểm — origin có thể bị quá tải.
2 Nền tảng Foundation 8 phút 8 min

Image optimization Image optimization

Ảnh thường chiếm dung lượng lớn trang web. Resize, format hiện đại (WebP/AVIF) và lazy load giảm LCP. Cloudflare Images/Polish giúp tối ưu ở edge. Ảnh thường chiếm dung lượng lớn trang web. Resize, format hiện đại (WebP/AVIF) và lazy load giảm LCP. Cloudflare Images/Polish giúp tối ưu ở edge.

Vì sao cần biết? Why it matters

Use case ecommerce và media — liên kết performance với sản phẩm Cloudflare cụ thể. Use case ecommerce và media — liên kết performance với sản phẩm Cloudflare cụ thể.

Tiên quyết: cdn-basics Prerequisites: cdn-basics

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • Images
  • CDN
2 Cơ bản Beginner 8 phút 8 min

Load balancing cơ bản Load balancing basics

Load balancer phân phối traffic sang nhiều origin/server, health check và failover khi một node down. Giúp HA và scale ngang. Load balancer phân phối traffic sang nhiều origin/server, health check và failover khi một node down. Giúp HA và scale ngang.

Vì sao cần biết? Why it matters

Cloudflare Load Balancing kết hợp DNS + health check toàn cầu — khác LB chỉ trong một data center. Cloudflare Load Balancing kết hợp DNS + health check toàn cầu — khác LB chỉ trong một data center.

Tiên quyết: origin-server Prerequisites: origin-server

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • Load Balancing

Lỗi newbie hay gặp Common newbie mistakes

  • Không cấu hình health check — LB vẫn gửi traffic tới origin chết.
Học tiếp Continue Xem glossary Glossary Làm checklist Checklist Làm quiz Quiz

Giai đoạn 3 Stage 3

Bảo mật cơ bản Security Basics

TLS, DDoS, bot, WAF và các tấn công web phổ biến — nền tảng bảo mật trước khi cấu hình rule trên Cloudflare. TLS, DDoS, bot, WAF và các tấn công web phổ biến — nền tảng bảo mật trước khi cấu hình rule trên Cloudflare.

Sau giai đoạn này bạn sẽ: After this stage you will: Phân biệt được HTTPS vs HTTP, hiểu vai trò certificate, WAF, rate limit và cách Cloudflare giảm rủi ro ở edge.

~88 phút · 11 chủ đề ~88 min · 11 topics

3 Nền tảng Foundation 8 phút 8 min

TLS/SSL là gì? What is TLS/SSL?

TLS (thường gọi SSL) mã hóa kết nối giữa client và server — chống nghe lén và giả mạo. HTTPS = HTTP + TLS. TLS (thường gọi SSL) mã hóa kết nối giữa client và server — chống nghe lén và giả mạo. HTTPS = HTTP + TLS.

Vì sao cần biết? Why it matters

Cloudflare SSL/TLS mode quyết định mã hóa user→Cloudflare và Cloudflare→origin — cấu hình sai gây mixed content hoặc certificate error. Cloudflare SSL/TLS mode quyết định mã hóa user→Cloudflare và Cloudflare→origin — cấu hình sai gây mixed content hoặc certificate error.

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • SSL/TLS

Lỗi newbie hay gặp Common newbie mistakes

  • Dùng “Flexible” SSL khi origin không hỗ trợ HTTPS — rủi ro đoạn Cloudflare→origin.
3 Nền tảng Foundation 8 phút 8 min Kiến thức chung General knowledge

HTTP vs HTTPS HTTP vs HTTPS

HTTP truyền plaintext — dễ bị đọc/sửa trên đường truyền. HTTPS bắt buộc cho login, form, SEO và trình duyệt hiện đại (mixed content warnings). HTTP truyền plaintext — dễ bị đọc/sửa trên đường truyền. HTTPS bắt buộc cho login, form, SEO và trình duyệt hiện đại (mixed content warnings).

Vì sao cần biết? Why it matters

Cloudflare Universal SSL giúp site có HTTPS nhanh — vẫn cần redirect HTTP→HTTPS và secure cookie. Cloudflare Universal SSL giúp site có HTTPS nhanh — vẫn cần redirect HTTP→HTTPS và secure cookie.

Tiên quyết: tls-ssl-basics Prerequisites: tls-ssl-basics

Trên hub On this hub

3 Nền tảng Foundation 8 phút 8 min

Certificate là gì? What is a certificate?

Certificate (chứng chỉ) do CA ký, chứng minh domain thuộc về ai và chứa public key cho TLS. Browser kiểm tra chuỗi tin cậy trước khi kết nối. Certificate (chứng chỉ) do CA ký, chứng minh domain thuộc về ai và chứa public key cho TLS. Browser kiểm tra chuỗi tin cậy trước khi kết nối.

Vì sao cần biết? Why it matters

Cloudflare cấp edge cert; origin có thể dùng Origin CA hoặc Let’s Encrypt — hiểu hai lớp cert tránh lỗi 525/526. Cloudflare cấp edge cert; origin có thể dùng Origin CA hoặc Let’s Encrypt — hiểu hai lớp cert tránh lỗi 525/526.

Tiên quyết: tls-ssl-basics Prerequisites: tls-ssl-basics

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • SSL/TLS
  • Origin CA

Lỗi newbie hay gặp Common newbie mistakes

  • Cert hết hạn origin mà chỉ kiểm tra cert phía browser (edge).
3 Nền tảng Foundation 8 phút 8 min

DDoS là gì? What is DDoS?

DDoS (Distributed Denial of Service) là flood traffic từ nhiều nguồn làm dịch vụ quá tải. Khác với một hacker đơn lẻ — quy mô và phân tán. DDoS (Distributed Denial of Service) là flood traffic từ nhiều nguồn làm dịch vụ quá tải. Khác với một hacker đơn lẻ — quy mô và phân tán.

Vì sao cần biết? Why it matters

Cloudflare DDoS protection tự động ở network và HTTP layer — giải thích đơn giản giúp khách hàng hiểu vì sao cần proxy. Cloudflare DDoS protection tự động ở network và HTTP layer — giải thích đơn giản giúp khách hàng hiểu vì sao cần proxy.

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • DDoS Protection

Lỗi newbie hay gặp Common newbie mistakes

  • Nghĩ firewall nhà mạng đủ chống DDoS lớn tầng application.
3 Nền tảng Foundation 8 phút 8 min

Bot là gì? What are bots?

Bot là traffic tự động — crawler tốt (Google), scraper, credential stuffing, spam form. Cần phân biệt bot xấu vs bot cần thiết. Bot là traffic tự động — crawler tốt (Google), scraper, credential stuffing, spam form. Cần phân biệt bot xấu vs bot cần thiết.

Vì sao cần biết? Why it matters

Bot Management và Super Bot Fight Mode là upsell và vận hành quan trọng — hiểu bot trước khi block nhầm SEO. Bot Management và Super Bot Fight Mode là upsell và vận hành quan trọng — hiểu bot trước khi block nhầm SEO.

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • Bot Management

Trên hub On this hub

Lỗi newbie hay gặp Common newbie mistakes

  • Block mọi bot — ảnh hưởng SEO và monitoring.
3 Nền tảng Foundation 8 phút 8 min

WAF là gì? What is a WAF?

WAF (Web Application Firewall) kiểm tra HTTP request, chặn pattern tấn công (SQLi, XSS…) trước khi tới app. Khác firewall mạng ở tầng ứng dụng. WAF (Web Application Firewall) kiểm tra HTTP request, chặn pattern tấn công (SQLi, XSS…) trước khi tới app. Khác firewall mạng ở tầng ứng dụng.

Vì sao cần biết? Why it matters

Managed Rules và custom rules là trọng tâm Application Services — biết WAF là gì trước khi tune false positive. Managed Rules và custom rules là trọng tâm Application Services — biết WAF là gì trước khi tune false positive.

Tiên quyết: http-vs-https Prerequisites: http-vs-https

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • WAF
3 Nền tảng Foundation 8 phút 8 min

Rate limiting là gì? What is rate limiting?

Rate limiting giới hạn số request theo IP, path, header… trong cửa sổ thời gian — giảm brute force, scraping và bảo vệ API. Rate limiting giới hạn số request theo IP, path, header… trong cửa sổ thời gian — giảm brute force, scraping và bảo vệ API.

Vì sao cần biết? Why it matters

Rule rate limit Cloudflare chạy ở edge — hiểu khái niệm trước khi thiết kế cho login và API public. Rule rate limit Cloudflare chạy ở edge — hiểu khái niệm trước khi thiết kế cho login và API public.

Tiên quyết: waf-basics Prerequisites: waf-basics

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • Rate Limiting
  • WAF
3 Cơ bản Beginner 8 phút 8 min

API security basics API security basics

API public cần auth, schema validation, rate limit, logging và bot control. OWASP API Security Top 10 là checklist phổ biến. API public cần auth, schema validation, rate limit, logging và bot control. OWASP API Security Top 10 là checklist phổ biến.

Vì sao cần biết? Why it matters

API Shield và use case Secure API trên hub map trực tiếp — foundation cho developer và SE. API Shield và use case Secure API trên hub map trực tiếp — foundation cho developer và SE.

Tiên quyết: rate-limiting-basics Prerequisites: rate-limiting-basics

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • API Shield
  • Rate Limiting
3 Nền tảng Foundation 8 phút 8 min

CAPTCHA vs Turnstile CAPTCHA vs Turnstile

CAPTCHA truyền thống yêu cầu puzzle — UX kém. Turnstile của Cloudflare xác minh visitor với ít friction hơn, tích hợp form và login. CAPTCHA truyền thống yêu cầu puzzle — UX kém. Turnstile của Cloudflare xác minh visitor với ít friction hơn, tích hợp form và login.

Vì sao cần biết? Why it matters

Turnstile là điểm chạm developer và founder — biết khi nào dùng thay vì reCAPTCHA. Turnstile là điểm chạm developer và founder — biết khi nào dùng thay vì reCAPTCHA.

Tiên quyết: bot-basics Prerequisites: bot-basics

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • Turnstile

Bài tập gợi ý: Suggested exercise: Thêm widget Turnstile vào form demo và test submit hợp lệ vs bot.

Nguồn tham khảo Sources

3 Cơ bản Beginner 8 phút 8 min

Common web attacks: SQLi, XSS, credential stuffing, scraping Common web attacks

SQLi chèn query DB; XSS chèn script vào trang; credential stuffing thử password rò rỉ; scraping thu thập data hàng loạt. WAF và bot tools giảm rủi ro nhưng không thay secure coding. SQLi chèn query DB; XSS chèn script vào trang; credential stuffing thử password rò rỉ; scraping thu thập data hàng loạt. WAF và bot tools giảm rủi ro nhưng không thay secure coding.

Vì sao cần biết? Why it matters

Map attack type → Cloudflare control giúp discovery call và incident response rõ ràng. Map attack type → Cloudflare control giúp discovery call và incident response rõ ràng.

Tiên quyết: waf-basics, bot-basics Prerequisites: waf-basics, bot-basics

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • WAF
  • Bot Management

Lỗi newbie hay gặp Common newbie mistakes

  • Tin WAF 100% — vẫn cần patch app và validate input phía origin.
3 Cơ bản Beginner 8 phút 8 min

Security headers cơ bản Basic security headers

Header như HSTS, CSP, X-Frame-Options, X-Content-Type-Options hướng dẫn browser hành vi an toàn hơn. Có thể set ở origin hoặc Transform Rules trên Cloudflare. Header như HSTS, CSP, X-Frame-Options, X-Content-Type-Options hướng dẫn browser hành vi an toàn hơn. Có thể set ở origin hoặc Transform Rules trên Cloudflare.

Vì sao cần biết? Why it matters

Bổ sung WAF — header đúng giảm clickjacking và mixed downgrade. Bổ sung WAF — header đúng giảm clickjacking và mixed downgrade.

Tiên quyết: http-vs-https Prerequisites: http-vs-https

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • Transform Rules
  • WAF

Bài tập gợi ý: Suggested exercise: Scan site bằng securityheaders.com và ghi 2 header nên thêm.

Học tiếp Continue Xem glossary Glossary Làm checklist Checklist Làm quiz Quiz

Giai đoạn 4 Stage 4

Mô hình tư duy Cloudflare Cloudflare Mental Model

Cloudflare nằm ở đâu trong luồng traffic, orange vs gray cloud, ba họ sản phẩm và cách chọn đúng nhóm giải pháp. Cloudflare nằm ở đâu trong luồng traffic, orange vs gray cloud, ba họ sản phẩm và cách chọn đúng nhóm giải pháp.

Sau giai đoạn này bạn sẽ: After this stage you will: Vẽ được sơ đồ User → Cloudflare → origin, giải thích zone/account và chọn Application Services vs Developer Platform vs Cloudflare One.

~62 phút · 7 chủ đề ~62 min · 7 topics

4 Cơ bản Beginner 8 phút 8 min

Cloudflare đứng ở đâu trong traffic flow? Where does Cloudflare sit in traffic flow?

Với website/API proxied: visitor gửi request tới Cloudflare edge trước; Cloudflare kiểm tra, cache hoặc chuyển tiếp origin. Không proxied: chỉ DNS, traffic đi thẳng origin. Với website/API proxied: visitor gửi request tới Cloudflare edge trước; Cloudflare kiểm tra, cache hoặc chuyển tiếp origin. Không proxied: chỉ DNS, traffic đi thẳng origin.

Vì sao cần biết? Why it matters

Câu trả lời đầu tiên mọi discovery call — nếu không vẽ được flow thì khó thiết kế kiến trúc. Câu trả lời đầu tiên mọi discovery call — nếu không vẽ được flow thì khó thiết kế kiến trúc.

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • Proxy
  • DNS

Trên hub On this hub

Bài tập gợi ý: Suggested exercise: Vẽ 3 hộp: User, Cloudflare edge, Origin và mũi tên request/response.

4 Cơ bản Beginner 8 phút 8 min

Reverse proxy model Reverse proxy model

Cloudflare là reverse proxy toàn cầu: terminate TLS, áp policy, cache, rồi forward tới origin. Origin IP có thể ẩn khỏi public. Cloudflare là reverse proxy toàn cầu: terminate TLS, áp policy, cache, rồi forward tới origin. Origin IP có thể ẩn khỏi public.

Vì sao cần biết? Why it matters

Mọi tính năng App Services (WAF, cache, LB) bám model này — không phải plugin cài trên origin. Mọi tính năng App Services (WAF, cache, LB) bám model này — không phải plugin cài trên origin.

Tiên quyết: cloudflare-in-traffic-flow Prerequisites: cloudflare-in-traffic-flow

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • Proxy

Trên hub On this hub

4 Cơ bản Beginner 8 phút 8 min

Orange cloud vs gray cloud Orange cloud vs gray cloud

Orange (proxied): traffic qua Cloudflare — bảo mật + performance. Gray (DNS only): chỉ DNS resolution. Chọn theo từng record, không phải cả zone một lần. Orange (proxied): traffic qua Cloudflare — bảo mật + performance. Gray (DNS only): chỉ DNS resolution. Chọn theo từng record, không phải cả zone một lần.

Vì sao cần biết? Why it matters

Lỗi proxy phổ biến nhất của newbie — liên kết trực tiếp checklist onboarding. Lỗi proxy phổ biến nhất của newbie — liên kết trực tiếp checklist onboarding.

Tiên quyết: reverse-proxy-model Prerequisites: reverse-proxy-model

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • DNS
  • Proxy

Lỗi newbie hay gặp Common newbie mistakes

  • Proxy record mail hoặc service không hỗ trợ HTTP proxy.
4 Nền tảng Foundation 8 phút 8 min

Zone, account, dashboard Zone, account, and dashboard

Account chứa nhiều zone (domain). Zone là không gian cấu hình DNS, SSL, rules cho một domain. Dashboard là UI quản trị — phân quyền theo account/zone role. Account chứa nhiều zone (domain). Zone là không gian cấu hình DNS, SSL, rules cho một domain. Dashboard là UI quản trị — phân quyền theo account/zone role.

Vì sao cần biết? Why it matters

IT admin và founder cần map org structure → account để tránh mọi người dùng chung một login. IT admin và founder cần map org structure → account để tránh mọi người dùng chung một login.

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • DNS
4 Cơ bản Beginner 12 phút 12 min

Request flow through Cloudflare Request flow through Cloudflare

Luồng điển hình: DNS resolve → TCP/TLS tới edge → WAF/bot check → cache lookup → (miss) origin fetch → response về client. Workers có thể chèn logic giữa các bước. Luồng điển hình: DNS resolve → TCP/TLS tới edge → WAF/bot check → cache lookup → (miss) origin fetch → response về client. Workers có thể chèn logic giữa các bước.

Vì sao cần biết? Why it matters

Debug latency và 5xx cần biết request dừng ở bước nào — trace và Logpush bám flow này. Debug latency và 5xx cần biết request dừng ở bước nào — trace và Logpush bám flow này.

Tiên quyết: cloudflare-in-traffic-flow Prerequisites: cloudflare-in-traffic-flow

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • WAF
  • Cache
  • Workers
4 Cơ bản Beginner 8 phút 8 min

Cloudflare product families Cloudflare product families

Ba họ chính: Application Services (bảo vệ/tăng tốc site & API đã có), Developer Platform (build/deploy trên Cloudflare), Cloudflare One (Zero Trust, Access, Gateway, WARP cho user và mạng). Ba họ chính: Application Services (bảo vệ/tăng tốc site & API đã có), Developer Platform (build/deploy trên Cloudflare), Cloudflare One (Zero Trust, Access, Gateway, WARP cho user và mạng).

Vì sao cần biết? Why it matters

Sales và learner chọn path — tránh cố nhét mọi sản phẩm vào một use case. Sales và learner chọn path — tránh cố nhét mọi sản phẩm vào một use case.

Bài tập gợi ý: Suggested exercise: Ghi 1 pain point và map thử vào họ sản phẩm nào.

4 Cơ bản Beginner 10 phút 10 min

Khi nào dùng sản phẩm nào? When to use which product?

Có website public → App Services trước. Build app mới serverless → Developer Platform. Bảo vệ nhân viên remote/SaaS → Cloudflare One. Nhiều org dùng kết hợp — không loại trừ nhau. Có website public → App Services trước. Build app mới serverless → Developer Platform. Bảo vệ nhân viên remote/SaaS → Cloudflare One. Nhiều org dùng kết hợp — không loại trừ nhau.

Vì sao cần biết? Why it matters

Outcome stage 4: chọn track và use case tiếp theo trên hub thay vì mua nhầm gói. Outcome stage 4: chọn track và use case tiếp theo trên hub thay vì mua nhầm gói.

Tiên quyết: product-families-overview Prerequisites: product-families-overview

Trên hub On this hub

Bài tập gợi ý: Suggested exercise: Làm quiz beginner readiness và xem track được gợi ý.

Lỗi newbie hay gặp Common newbie mistakes

  • Dùng Tunnel thay CDN cho website public static.
  • Chỉ Workers mà không có WAF cho API production.
Học tiếp Continue Xem glossary Glossary Làm checklist Checklist Làm quiz Quiz

Giai đoạn 5 Stage 5

Lộ trình Application Services Application Services Path

Lộ trình sản phẩm bảo vệ và tăng tốc website, API — từ DNS/CDN đến WAF, bot và SSL/TLS mode. Lộ trình sản phẩm bảo vệ và tăng tốc website, API — từ DNS/CDN đến WAF, bot và SSL/TLS mode.

Sau giai đoạn này bạn sẽ: After this stage you will: Cấu hình được zone cơ bản, cache/WAF rule đầu tiên, hiểu SSL mode và bảo vệ origin cho app đã có sẵn.

~92 phút · 11 chủ đề ~92 min · 11 topics

5 Cơ bản Beginner 8 phút 8 min

DNS trên Cloudflare DNS on Cloudflare

Quản lý zone authoritative, import record, CNAME flattening, DNSSEC tùy chọn. DNS là entry point mọi dịch vụ App Services khác. Quản lý zone authoritative, import record, CNAME flattening, DNSSEC tùy chọn. DNS là entry point mọi dịch vụ App Services khác.

Vì sao cần biết? Why it matters

Module đầu track Application Services — sai DNS thì mọi rule phía sau vô nghĩa. Module đầu track Application Services — sai DNS thì mọi rule phía sau vô nghĩa.

Tiên quyết: dns-only-vs-proxied Prerequisites: dns-only-vs-proxied

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • DNS

Nguồn tham khảo Sources

5 Cơ bản Beginner 8 phút 8 min

CDN trên Cloudflare CDN on Cloudflare

CDN Cloudflare tích hợp proxy toàn cầu — không cần subdomain CNAME riêng như CDN truyền thống khi record proxied. Tối ưu static asset và TTFB. CDN Cloudflare tích hợp proxy toàn cầu — không cần subdomain CNAME riêng như CDN truyền thống khi record proxied. Tối ưu static asset và TTFB.

Vì sao cần biết? Why it matters

Liên kết trực tiếp use case accelerate content và product page CDN. Liên kết trực tiếp use case accelerate content và product page CDN.

Tiên quyết: cdn-basics Prerequisites: cdn-basics

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • CDN
5 Cơ bản Beginner 8 phút 8 min

Cache Rules Cache Rules

Cache Rules (thay Page Rules cache cũ) điều khiển TTL, bypass, cache key theo hostname/path/header. Expression-based, dễ audit hơn legacy. Cache Rules (thay Page Rules cache cũ) điều khiển TTL, bypass, cache key theo hostname/path/header. Expression-based, dễ audit hơn legacy.

Vì sao cần biết? Why it matters

Kỹ năng tune performance sau onboarding — hit ratio phụ thuộc rule đúng. Kỹ năng tune performance sau onboarding — hit ratio phụ thuộc rule đúng.

Tiên quyết: cache-hit-miss Prerequisites: cache-hit-miss

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • Cache

Lỗi newbie hay gặp Common newbie mistakes

  • Bypass cache toàn site thay vì chỉ path dynamic.
5 Trung cấp Intermediate 12 phút 12 min

WAF trên Cloudflare WAF on Cloudflare

Managed Rulesets, OWASP core, custom rules theo expression. Chạy ở edge trước origin — log và event trong Security Analytics. Managed Rulesets, OWASP core, custom rules theo expression. Chạy ở edge trước origin — log và event trong Security Analytics.

Vì sao cần biết? Why it matters

Trọng tâm bảo vệ website/API — cần quy trình tune false positive. Trọng tâm bảo vệ website/API — cần quy trình tune false positive.

Tiên quyết: waf-basics Prerequisites: waf-basics

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • WAF

Nguồn tham khảo Sources

5 Cơ bản Beginner 8 phút 8 min

DDoS protection DDoS protection

Bảo vệ L3/L4/L7 tự động khi proxied. Network-layer mitigation + HTTP DDoS rules. Không cần bật thủ công cho hầu hết khách. Bảo vệ L3/L4/L7 tự động khi proxied. Network-layer mitigation + HTTP DDoS rules. Không cần bật thủ công cho hầu hết khách.

Vì sao cần biết? Why it matters

Giải thích trong incident và plan comparison — unlimited mitigation trên nhiều plan. Giải thích trong incident và plan comparison — unlimited mitigation trên nhiều plan.

Tiên quyết: ddos-basics Prerequisites: ddos-basics

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • DDoS Protection
5 Cơ bản Beginner 8 phút 8 min

Bot protection Bot protection

Super Bot Fight Mode, Bot Management, JS detection và challenge. Cân bằng chặn abuse vs allow crawler hợp lệ. Super Bot Fight Mode, Bot Management, JS detection và challenge. Cân bằng chặn abuse vs allow crawler hợp lệ.

Vì sao cần biết? Why it matters

Ecommerce và login form — liên kết bot + Turnstile. Ecommerce và login form — liên kết bot + Turnstile.

Tiên quyết: bot-basics Prerequisites: bot-basics

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • Bot Management

Trên hub On this hub

Nguồn tham khảo Sources

5 Cơ bản Beginner 8 phút 8 min

Rate Limiting Rate Limiting

Rate limiting rules trong WAF — count theo IP, cookie, path, header. Mitigation: block, challenge, log. Rate limiting rules trong WAF — count theo IP, cookie, path, header. Mitigation: block, challenge, log.

Vì sao cần biết? Why it matters

Bảo vệ login và API — bổ sung API Shield cho schema. Bảo vệ login và API — bổ sung API Shield cho schema.

Tiên quyết: rate-limiting-basics Prerequisites: rate-limiting-basics

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • Rate Limiting
5 Trung cấp Intermediate 8 phút 8 min

Load Balancing Load Balancing

Global LB với pool origin, geo steering, health monitor. Kết hợp DNS proxied và failover tự động. Global LB với pool origin, geo steering, health monitor. Kết hợp DNS proxied và failover tự động.

Vì sao cần biết? Why it matters

HA multi-region — architecture diagram trên hub minh họa pattern. HA multi-region — architecture diagram trên hub minh họa pattern.

Tiên quyết: load-balancing-basics Prerequisites: load-balancing-basics

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • Load Balancing
5 Cơ bản Beginner 8 phút 8 min

Page Rules vs modern Rules Page Rules vs modern Rules

Page Rules legacy (giới hạn số lượng) — ưu tiên Configuration Rules, Cache Rules, Redirect Rules, Transform Rules. Page Rules chỉ khi cần tương thích cũ. Page Rules legacy (giới hạn số lượng) — ưu tiên Configuration Rules, Cache Rules, Redirect Rules, Transform Rules. Page Rules chỉ khi cần tương thích cũ.

Vì sao cần biết? Why it matters

Tránh tutorial lỗi thời — modern rules expression-based scale tốt hơn. Tránh tutorial lỗi thời — modern rules expression-based scale tốt hơn.

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • Rules

Lỗi newbie hay gặp Common newbie mistakes

  • Tạo Page Rule mới thay vì Cache/Configuration Rule tương đương.
5 Cơ bản Beginner 8 phút 8 min

SSL/TLS modes SSL/TLS modes

Off/Flexible/Full/Full (strict) — quyết định mã hóa Cloudflare↔origin. Production nên Full (strict) với cert origin hợp lệ. Off/Flexible/Full/Full (strict) — quyết định mã hóa Cloudflare↔origin. Production nên Full (strict) với cert origin hợp lệ.

Vì sao cần biết? Why it matters

Lỗi 525/526 thường từ mode sai — mục bắt buộc checklist onboarding. Lỗi 525/526 thường từ mode sai — mục bắt buộc checklist onboarding.

Tiên quyết: certificate-basics Prerequisites: certificate-basics

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • SSL/TLS

Lỗi newbie hay gặp Common newbie mistakes

  • Flexible SSL với form login — traffic origin leg không mã hóa.
5 Trung cấp Intermediate 8 phút 8 min

Origin protection Origin protection

Ẩn origin IP (proxy), allowlist chỉ Cloudflare IP, Authenticated Origin Pulls, Tunnel cho private origin. Giảm bypass WAF trực tiếp tới IP. Ẩn origin IP (proxy), allowlist chỉ Cloudflare IP, Authenticated Origin Pulls, Tunnel cho private origin. Giảm bypass WAF trực tiếp tới IP.

Vì sao cần biết? Why it matters

Advanced hardening sau WAF — SE roadmap week 3 performance/security. Advanced hardening sau WAF — SE roadmap week 3 performance/security.

Tiên quyết: ssl-tls-modes, orange-vs-gray-cloud Prerequisites: ssl-tls-modes, orange-vs-gray-cloud

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • SSL/TLS
  • Tunnel

Lỗi newbie hay gặp Common newbie mistakes

  • Origin IP lộ trong email header hoặc DNS history cũ.
Học tiếp Continue Xem glossary Glossary Làm checklist Checklist Làm quiz Quiz

Giai đoạn 6 Stage 6

Lộ trình Developer Platform Developer Platform Path

Build và deploy trên Cloudflare — Pages, Workers, storage (KV, D1, R2), messaging và AI tại edge. Build và deploy trên Cloudflare — Pages, Workers, storage (KV, D1, R2), messaging và AI tại edge.

Sau giai đoạn này bạn sẽ: After this stage you will: Chọn đúng storage/compute, deploy app full-stack đơn giản và hiểu binding giữa Workers và dịch vụ Cloudflare.

~95 phút · 11 chủ đề ~95 min · 11 topics

6 Cơ bản Beginner 8 phút 8 min

Pages Pages

Cloudflare Pages host static site + Functions (Workers) cho full-stack nhẹ. Git integration, preview deployment, custom domain qua zone Cloudflare. Cloudflare Pages host static site + Functions (Workers) cho full-stack nhẹ. Git integration, preview deployment, custom domain qua zone Cloudflare.

Vì sao cần biết? Why it matters

Entry cho deploy static và MVP — use case deploy-static-site trên hub. Entry cho deploy static và MVP — use case deploy-static-site trên hub.

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • Pages

Bài tập gợi ý: Suggested exercise: Deploy site Astro/HTML demo lên Pages và gắn subdomain.

Nguồn tham khảo Sources

6 Cơ bản Beginner 8 phút 8 min

Workers Workers

Workers chạy JavaScript/TypeScript/Wasm tại edge — request handler, API, middleware. Không server OS truyền thống; scale tự động. Workers chạy JavaScript/TypeScript/Wasm tại edge — request handler, API, middleware. Không server OS truyền thống; scale tự động.

Vì sao cần biết? Why it matters

Nền tảng Developer Platform — mọi binding (KV, D1…) gắn vào Worker script. Nền tảng Developer Platform — mọi binding (KV, D1…) gắn vào Worker script.

Tiên quyết: edge-network Prerequisites: edge-network

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • Workers

Nguồn tham khảo Sources

6 Cơ bản Beginner 8 phút 8 min

Workers routes Workers routes

Route map hostname/path tới Worker — qua dashboard, wrangler hoặc Workers for Platforms. Thứ tự route và specificity quyết định script nào chạy. Route map hostname/path tới Worker — qua dashboard, wrangler hoặc Workers for Platforms. Thứ tự route và specificity quyết định script nào chạy.

Vì sao cần biết? Why it matters

Gắn logic edge vào domain production — khác Pages Functions scope. Gắn logic edge vào domain production — khác Pages Functions scope.

Tiên quyết: dp-workers Prerequisites: dp-workers

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • Workers

Lỗi newbie hay gặp Common newbie mistakes

  • Route quá rộng `*/*` che mất traffic không mong muốn.
6 Cơ bản Beginner 8 phút 8 min

KV KV

Workers KV là key-value store eventually consistent, read-heavy — config, session cache, feature flag. Không thay SQL cho query phức tạp. Workers KV là key-value store eventually consistent, read-heavy — config, session cache, feature flag. Không thay SQL cho query phức tạp.

Vì sao cần biết? Why it matters

Storage decision tree: KV vs D1 vs R2 — topic nền cho architect mini app. Storage decision tree: KV vs D1 vs R2 — topic nền cho architect mini app.

Tiên quyết: dp-workers Prerequisites: dp-workers

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • Workers KV

Trên hub On this hub

Nguồn tham khảo Sources

6 Cơ bản Beginner 8 phút 8 min

D1 D1

D1 là SQLite serverless tại edge — SQL relational, phù hợp CRUD app nhỏ/vừa. Binding D1 vào Worker; migration qua wrangler. D1 là SQLite serverless tại edge — SQL relational, phù hợp CRUD app nhỏ/vừa. Binding D1 vào Worker; migration qua wrangler.

Vì sao cần biết? Why it matters

Thay external DB cho MVP — liên kết build-serverless-app và SaaS patterns. Thay external DB cho MVP — liên kết build-serverless-app và SaaS patterns.

Tiên quyết: dp-workers Prerequisites: dp-workers

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • D1

Lỗi newbie hay gặp Common newbie mistakes

  • Dùng D1 như analytics warehouse write-heavy lớn.

Nguồn tham khảo Sources

6 Cơ bản Beginner 8 phút 8 min

R2 R2

R2 object storage S3-compatible, không egress fee qua Workers. Lưu upload user, asset, backup — kết hợp Workers presigned URL. R2 object storage S3-compatible, không egress fee qua Workers. Lưu upload user, asset, backup — kết hợp Workers presigned URL.

Vì sao cần biết? Why it matters

Use case media và SaaS file upload — architecture R2 trên hub. Use case media và SaaS file upload — architecture R2 trên hub.

Tiên quyết: dp-workers Prerequisites: dp-workers

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • R2

Nguồn tham khảo Sources

6 Trung cấp Intermediate 8 phút 8 min

Queues Queues

Queues decouple producer/consumer — Worker gửi message, Worker khác xử lý async. Retry và dead letter cho job nền. Queues decouple producer/consumer — Worker gửi message, Worker khác xử lý async. Retry và dead letter cho job nền.

Vì sao cần biết? Why it matters

Pattern email, webhook, batch — thay cron + poll thô khi scale. Pattern email, webhook, batch — thay cron + poll thô khi scale.

Tiên quyết: dp-workers Prerequisites: dp-workers

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • Queues

Trên hub On this hub

Nguồn tham khảo Sources

6 Trung cấp Intermediate 8 phút 8 min

Durable Objects Durable Objects

Durable Objects = stateful single-threaded instance theo ID — chat room, counter, coordination realtime. Khác KV ở strong consistency và WebSocket. Durable Objects = stateful single-threaded instance theo ID — chat room, counter, coordination realtime. Khác KV ở strong consistency và WebSocket.

Vì sao cần biết? Why it matters

Realtime và multiplayer — không dùng DO cho mọi state đơn giản. Realtime và multiplayer — không dùng DO cho mọi state đơn giản.

Tiên quyết: dp-workers Prerequisites: dp-workers

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • Durable Objects

Lỗi newbie hay gặp Common newbie mistakes

  • Dùng DO thay KV cho config tĩnh — overkill và tốn hơn.
6 Trung cấp Intermediate 8 phút 8 min

Workflows Workflows

Workflows orchestrate multi-step durable jobs — sleep, retry, human-in-the-loop. Phù hợp pipeline dài hơn một Worker invocation. Workflows orchestrate multi-step durable jobs — sleep, retry, human-in-the-loop. Phù hợp pipeline dài hơn một Worker invocation.

Vì sao cần biết? Why it matters

Bổ sung Queues cho process có state machine rõ ràng. Bổ sung Queues cho process có state machine rõ ràng.

Tiên quyết: dp-workers, dp-queues Prerequisites: dp-workers, dp-queues

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • Workflows

Trên hub On this hub

Nguồn tham khảo Sources

6 Cơ bản Beginner 8 phút 8 min

Workers AI & Vectorize Workers AI & Vectorize

Workers AI chạy model inference tại edge; Vectorize lưu embedding cho tìm kiếm semantic và RAG. Hai binding thường dùng chung trong pipeline AI. Workers AI chạy model inference tại edge; Vectorize lưu embedding cho tìm kiếm semantic và RAG. Hai binding thường dùng chung trong pipeline AI.

Vì sao cần biết? Why it matters

Use case build-ai-applications và architecture ai-rag trên hub. Use case build-ai-applications và architecture ai-rag trên hub.

Tiên quyết: dp-workers Prerequisites: dp-workers

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • Workers AI
  • Vectorize
6 Trung cấp Intermediate 15 phút 15 min

Full-stack app on Cloudflare Full-stack app on Cloudflare

Pattern phổ biến: Pages frontend + Functions/Workers API + D1/KV/R2 + Access/Turnstile/WAF cho production. Wrangler deploy và env staging/prod. Pattern phổ biến: Pages frontend + Functions/Workers API + D1/KV/R2 + Access/Turnstile/WAF cho production. Wrangler deploy và env staging/prod.

Vì sao cần biết? Why it matters

Capstone Developer track — nối mọi topic stage 6 thành một kiến trúc MVP. Capstone Developer track — nối mọi topic stage 6 thành một kiến trúc MVP.

Tiên quyết: dp-pages, dp-workers, dp-d1 Prerequisites: dp-pages, dp-workers, dp-d1

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • Pages
  • Workers
  • D1
  • R2

Bài tập gợi ý: Suggested exercise: Sketch kiến trúc todo app: Pages UI + Worker API + D1 + Turnstile.

Lỗi newbie hay gặp Common newbie mistakes

  • Deploy production không có WAF/rate limit cho API public.
Học tiếp Continue Xem glossary Glossary Làm checklist Checklist Làm quiz Quiz

Giai đoạn 7 Stage 7

Lộ trình Cloudflare One Cloudflare One Path

Zero Trust, Access, Gateway, WARP và Tunnel — bảo vệ user, thiết bị và truy cập app nội bộ/SaaS thay mô hình VPN perimeter. Zero Trust, Access, Gateway, WARP và Tunnel — bảo vệ user, thiết bị và truy cập app nội bộ/SaaS thay mô hình VPN perimeter.

Sau giai đoạn này bạn sẽ: After this stage you will: Giải thích ZTNA vs VPN, thiết kế policy Access/Gateway cơ bản và onboard remote user với WARP/Tunnel.

~82 phút · 10 chủ đề ~82 min · 10 topics

7 Cơ bản Beginner 8 phút 8 min

Zero Trust là gì? What is Zero Trust?

Zero Trust: không tin mặc định mạng nội bộ — mỗi request phải xác minh identity, device và policy. “Verify explicitly, least privilege, assume breach”. Zero Trust: không tin mặc định mạng nội bộ — mỗi request phải xác minh identity, device và policy. “Verify explicitly, least privilege, assume breach”.

Vì sao cần biết? Why it matters

Cloudflare One xoay quanh Zero Trust — khác stack chỉ WAF cho website public. Cloudflare One xoay quanh Zero Trust — khác stack chỉ WAF cho website public.

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • Zero Trust
7 Cơ bản Beginner 8 phút 8 min

VPN vs ZTNA VPN vs ZTNA

VPN đưa user vào toàn mạng nội bộ — blast radius lớn. ZTNA (Zero Trust Network Access) cấp quyền theo từng app/resource với policy chi tiết. VPN đưa user vào toàn mạng nội bộ — blast radius lớn. ZTNA (Zero Trust Network Access) cấp quyền theo từng app/resource với policy chi tiết.

Vì sao cần biết? Why it matters

Use case replace-vpn — pitch Cloudflare Access cho IT và founder. Use case replace-vpn — pitch Cloudflare Access cho IT và founder.

Tiên quyết: c1-zero-trust Prerequisites: c1-zero-trust

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • Access
  • ZTNA

Lỗi newbie hay gặp Common newbie mistakes

  • Coi WARP = VPN truyền thống full tunnel mọi traffic mà không cần policy.
7 Cơ bản Beginner 8 phút 8 min

Access Access

Cloudflare Access bảo vệ app nội bộ/SaaS — user login qua IdP, policy quyết định allow/deny. Không cần mở port inbound origin. Cloudflare Access bảo vệ app nội bộ/SaaS — user login qua IdP, policy quyết định allow/deny. Không cần mở port inbound origin.

Vì sao cần biết? Why it matters

Admin dashboard, staging, internal API — pattern protect admin trong stage 8. Admin dashboard, staging, internal API — pattern protect admin trong stage 8.

Tiên quyết: c1-zero-trust Prerequisites: c1-zero-trust

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • Access

Bài tập gợi ý: Suggested exercise: Tạo Access application self-hosted demo với policy email domain.

7 Cơ bản Beginner 8 phút 8 min

Gateway Gateway

Secure Web Gateway — lọc DNS/HTTP/ network traffic từ user (WARP) theo policy: block malware, category, DLP. SWG thay browsing không kiểm soát. Secure Web Gateway — lọc DNS/HTTP/ network traffic từ user (WARP) theo policy: block malware, category, DLP. SWG thay browsing không kiểm soát.

Vì sao cần biết? Why it matters

Company-wide security và secure SaaS access — liên kết products/swg. Company-wide security và secure SaaS access — liên kết products/swg.

Tiên quyết: c1-zero-trust Prerequisites: c1-zero-trust

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • Gateway
  • SWG
7 Cơ bản Beginner 8 phút 8 min

WARP WARP

WARP client kết nối thiết bị tới Cloudflare edge — áp Gateway policy, private routing. Device enrollment qua Zero Trust dashboard. WARP client kết nối thiết bị tới Cloudflare edge — áp Gateway policy, private routing. Device enrollment qua Zero Trust dashboard.

Vì sao cần biết? Why it matters

Remote workforce — pair với use case secure-remote-users. Remote workforce — pair với use case secure-remote-users.

Tiên quyết: c1-gateway Prerequisites: c1-gateway

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • WARP

Lỗi newbie hay gặp Common newbie mistakes

  • Triển khai WARP hàng loạt không pilot group và exception policy.
7 Cơ bản Beginner 8 phút 8 min

Tunnel Cloudflare Tunnel

cloudflared tạo outbound tunnel từ origin/private network tới Cloudflare — không mở firewall inbound. Public hostname trỏ qua tunnel tới service nội bộ. cloudflared tạo outbound tunnel từ origin/private network tới Cloudflare — không mở firewall inbound. Public hostname trỏ qua tunnel tới service nội bộ.

Vì sao cần biết? Why it matters

Self-host homelab hoặc private API — architecture tunnel trong SE week 5. Self-host homelab hoặc private API — architecture tunnel trong SE week 5.

Tiên quyết: c1-access Prerequisites: c1-access

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • Tunnel
7 Trung cấp Intermediate 8 phút 8 min

Device posture Device posture

Device posture kiểm tra thiết bị (OS patch, disk encrypt, client version) trước khi allow Access/Gateway. Policy có thể require managed device. Device posture kiểm tra thiết bị (OS patch, disk encrypt, client version) trước khi allow Access/Gateway. Policy có thể require managed device.

Vì sao cần biết? Why it matters

Enterprise compliance — khác consumer “chỉ cần password”. Enterprise compliance — khác consumer “chỉ cần password”.

Tiên quyết: c1-warp Prerequisites: c1-warp

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • Device posture
7 Cơ bản Beginner 8 phút 8 min

Identity provider integration Identity provider integration

Kết nối Okta, Azure AD, Google Workspace… làm IdP cho Access. SSO, group sync, SCIM provisioning user/group. Kết nối Okta, Azure AD, Google Workspace… làm IdP cho Access. SSO, group sync, SCIM provisioning user/group.

Vì sao cần biết? Why it matters

Bắt buộc doanh nghiệp — không dùng one-time PIN lâu dài production. Bắt buộc doanh nghiệp — không dùng one-time PIN lâu dài production.

Tiên quyết: c1-access Prerequisites: c1-access

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • Access

Lỗi newbie hay gặp Common newbie mistakes

  • Share admin Cloudflare thay vì map group IdP vào policy.
7 Cơ bản Beginner 8 phút 8 min

SaaS security basics SaaS security basics

Kiểm soát truy cập SaaS (M365, Salesforce…) qua Access identity proxy + CASB phát hiện shadow IT. Policy theo user/group và device. Kiểm soát truy cập SaaS (M365, Salesforce…) qua Access identity proxy + CASB phát hiện shadow IT. Policy theo user/group và device.

Vì sao cần biết? Why it matters

Use case secure-saas-access — liên kết products/casb. Use case secure-saas-access — liên kết products/casb.

Tiên quyết: c1-access, c1-idp-integration Prerequisites: c1-access, c1-idp-integration

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • Access
  • CASB
7 Trung cấp Intermediate 10 phút 10 min

SASE overview SASE overview

SASE (Secure Access Service Edge) gộp network + security cloud-delivered: ZTNA, SWG, CASB, FWaaS. Cloudflare One positioning trong SASE/SSE. SASE (Secure Access Service Edge) gộp network + security cloud-delivered: ZTNA, SWG, CASB, FWaaS. Cloudflare One positioning trong SASE/SSE.

Vì sao cần biết? Why it matters

Executive và sales conversation — architecture sase trên hub. Executive và sales conversation — architecture sase trên hub.

Tiên quyết: c1-zero-trust, c1-gateway Prerequisites: c1-zero-trust, c1-gateway

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • Cloudflare One
  • SASE

Bài tập gợi ý: Suggested exercise: Đọc diagram SASE và ghi 3 capability map vào Access/Gateway/WARP.

Học tiếp Continue Xem glossary Glossary Làm checklist Checklist Làm quiz Quiz

Giai đoạn 8 Stage 8

Use case thực tế Practical Use Cases

Áp dụng kiến thức vào tình huống thực tế — map pain point sang kiến trúc Cloudflare và trang use case trên hub. Áp dụng kiến thức vào tình huống thực tế — map pain point sang kiến trúc Cloudflare và trang use case trên hub.

Sau giai đoạn này bạn sẽ: After this stage you will: Chọn được use case phù hợp, mô tả architecture một dòng và biết bước triển khai tiếp theo trên hub.

~76 phút · 9 chủ đề ~76 min · 9 topics

8 Cơ bản Beginner 8 phút 8 min

Protect a website Protect a website

Onboard domain, proxy record, SSL Full (strict), WAF managed rules, bot fight mode cơ bản. Kiến trúc: Visitor → DNS + Proxy + Security + Cache → Origin. Onboard domain, proxy record, SSL Full (strict), WAF managed rules, bot fight mode cơ bản. Kiến trúc: Visitor → DNS + Proxy + Security + Cache → Origin.

Vì sao cần biết? Why it matters

Use case phổ biến nhất cho SMB — trang /use-cases/protect-website có checklist chi tiết. Use case phổ biến nhất cho SMB — trang /use-cases/protect-website có checklist chi tiết.

Tiên quyết: as-waf, orange-vs-gray-cloud Prerequisites: as-waf, orange-vs-gray-cloud

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • DNS
  • WAF
  • CDN
  • SSL/TLS
8 Cơ bản Beginner 8 phút 8 min

Speed up a website Speed up a website

Bật CDN/cache, Cache Rules cho static asset, polish/image, HTTP/2/3, early hints. Đo trước/sau bằng Web Analytics hoặc Lighthouse. Bật CDN/cache, Cache Rules cho static asset, polish/image, HTTP/2/3, early hints. Đo trước/sau bằng Web Analytics hoặc Lighthouse.

Vì sao cần biết? Why it matters

Song song protect — nhiều khách mua Cloudflare vì performance trước. Song song protect — nhiều khách mua Cloudflare vì performance trước.

Tiên quyết: as-cache-rules Prerequisites: as-cache-rules

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • CDN
  • Cache

Bài tập gợi ý: Suggested exercise: So sánh TTFB/LCP trước và sau bật cache rule cho /assets/*.

8 Cơ bản Beginner 8 phút 8 min

Secure an API Secure an API

API proxied qua Cloudflare: rate limit, WAF OWASP, API Shield schema validation (nếu có), mTLS/token cho partner. Log và alert anomaly. API proxied qua Cloudflare: rate limit, WAF OWASP, API Shield schema validation (nếu có), mTLS/token cho partner. Log và alert anomaly.

Vì sao cần biết? Why it matters

Developer và SE — use case secure-api + product api-security. Developer và SE — use case secure-api + product api-security.

Tiên quyết: api-security-basics Prerequisites: api-security-basics

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • API Shield
  • WAF
  • Rate Limiting
8 Cơ bản Beginner 8 phút 8 min

Stop bots Stop bots

Kết hợp Bot Management, rate limit login, Turnstile form, geo/rule tùy abuse pattern. Giữ allowlist crawler SEO. Kết hợp Bot Management, rate limit login, Turnstile form, geo/rule tùy abuse pattern. Giữ allowlist crawler SEO.

Vì sao cần biết? Why it matters

Ecommerce và lead form — liên kết bot protection stage 5. Ecommerce và lead form — liên kết bot protection stage 5.

Tiên quyết: as-bot-protection Prerequisites: as-bot-protection

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • Bot Management
  • Turnstile
8 Cơ bản Beginner 8 phút 8 min

Replace VPN Replace VPN

Migration VPN → ZTNA: inventory app, Access policy per app, WARP deployment, Tunnel cho private resource. Pilot phòng ban trước rollout. Migration VPN → ZTNA: inventory app, Access policy per app, WARP deployment, Tunnel cho private resource. Pilot phòng ban trước rollout.

Vì sao cần biết? Why it matters

Cloudflare One flagship — use case replace-vpn và ref vpn-migration. Cloudflare One flagship — use case replace-vpn và ref vpn-migration.

Tiên quyết: c1-vpn-vs-ztna Prerequisites: c1-vpn-vs-ztna

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • Access
  • WARP
  • Tunnel
8 Trung cấp Intermediate 8 phút 8 min

Build a serverless app Build a serverless app

Stack: Pages/Workers + D1/R2/KV, wrangler CI, custom domain, Turnstile + WAF cho API public. Preview env cho PR. Stack: Pages/Workers + D1/R2/KV, wrangler CI, custom domain, Turnstile + WAF cho API public. Preview env cho PR.

Vì sao cần biết? Why it matters

Developer capstone — use case build-serverless-app. Developer capstone — use case build-serverless-app.

Tiên quyết: dp-fullstack-app Prerequisites: dp-fullstack-app

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • Workers
  • Pages
  • D1

Bài tập gợi ý: Suggested exercise: Deploy mini API + static UI và ghi binding/env dùng trong wrangler.toml.

8 Cơ bản Beginner 8 phút 8 min

Protect admin dashboard Protect admin dashboard

Không public /admin: Access policy (group admin IdP), optional IP allowlist, WAF rule path, Tunnel nếu origin private. Audit log Access events. Không public /admin: Access policy (group admin IdP), optional IP allowlist, WAF rule path, Tunnel nếu origin private. Audit log Access events.

Vì sao cần biết? Why it matters

Pattern startup và internal tool — kết hợp App Services + Cloudflare One. Pattern startup và internal tool — kết hợp App Services + Cloudflare One.

Tiên quyết: c1-access, as-waf Prerequisites: c1-access, as-waf

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • Access
  • WAF

Lỗi newbie hay gặp Common newbie mistakes

  • Chỉ obscure URL /admin-secret mà không có Access hoặc auth mạnh.
8 Cơ bản Beginner 8 phút 8 min

Secure remote users Secure remote users

Deploy WARP client, Gateway DNS/HTTP filtering, device enrollment, split tunnel vs full tunnel policy. Support playbook khi user offline. Deploy WARP client, Gateway DNS/HTTP filtering, device enrollment, split tunnel vs full tunnel policy. Support playbook khi user offline.

Vì sao cần biết? Why it matters

HR remote và BYOD — use case secure-remote-users. HR remote và BYOD — use case secure-remote-users.

Tiên quyết: c1-warp Prerequisites: c1-warp

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • WARP
  • Gateway
8 Trung cấp Intermediate 12 phút 12 min

Build a startup MVP on Cloudflare Build a startup MVP on Cloudflare

MVP típ: Pages marketing + Workers API + D1 + R2 upload + Turnstile + free/pro plan awareness. Ít ops, scale dần thêm WAF/Access. MVP típ: Pages marketing + Workers API + D1 + R2 upload + Turnstile + free/pro plan awareness. Ít ops, scale dần thêm WAF/Access.

Vì sao cần biết? Why it matters

Founder roadmap week 4 — nối cost awareness và architecture pattern. Founder roadmap week 4 — nối cost awareness và architecture pattern.

Tiên quyết: dp-fullstack-app, when-to-use-which-product Prerequisites: dp-fullstack-app, when-to-use-which-product

Sản phẩm Cloudflare liên quan Related Cloudflare products

  • Pages
  • Workers
  • D1
  • R2
  • Turnstile

Bài tập gợi ý: Suggested exercise: Viết one-pager kiến trúc MVP: user flow, sản phẩm Cloudflare, ước lượng cost free tier.

Lỗi newbie hay gặp Common newbie mistakes

  • Over-engineer Durable Objects/Queues trước khi có user thật.
Học tiếp Continue Xem glossary Glossary Làm checklist Checklist Làm quiz Quiz

Lộ trình theo vai trò Role-based roadmaps

Đã nắm nền tảng? Chọn roadmap phù hợp với vai trò của bạn. Got the foundations? Pick a roadmap for your role.

Sales / Pre-sales Sales / Pre-sales

4 tuần 4 weeks

Solution Engineer Solution Engineer

6 tuần 6 weeks

Developer Developer

6 tuần 6 weeks

IT Admin / Sysadmin IT Admin / Sysadmin

5 tuần 5 weeks

Startup Founder Startup Founder

4 tuần 4 weeks

Sinh viên / Người mới học Student / New learner

4 tuần 4 weeks

Tiếp theo trên hub Next on the hub

Cloudflare 101, lộ trình chi tiết, quiz và checklist. Cloudflare 101, detailed tracks, quiz, and checklist.

Vào Cloudflare 101 Open Cloudflare 101