Cloudflare — DNS, R2 i Access
Cloudflare és la capa d’edge de tota la infraestructura. Hi resolem tres coses:
DNS, storage d’objectes (R2) i autenticació (Access). Tot passa pel límit abans
d’arribar a nabu.
Cloudflare gestiona la zona ediacarastudio.com i tots els subdominis. El record A
de cada servei apunta a nabu; el proxy de Cloudflare seu al davant.
R2 — storage d’objectes
Section titled “R2 — storage d’objectes”R2 dona storage d’objectes compatible amb S3, servit per cdn.ediacarastudio.com.
El bucket d’assets és ediacarastudio-assets. S’hi guarden els assets estàtics i
el que els serveis necessitin persistir fora del servidor.
Pages — llocs estàtics
Section titled “Pages — llocs estàtics”Cloudflare Pages allotja els llocs purament estàtics, com aquest de docs.
Connectat al repositori de GitHub, construeix a l’edge (els builders de Cloudflare)
a cada push i publica el resultat — el build no toca nabu. Es protegeix amb
una aplicació d’Access igual que qualsevol subdomini intern.
Access — auth al límit
Section titled “Access — auth al límit”Cloudflare Access és la capa d’autenticació. Protegeix els subdominis interns
(docs, labs, dashboards) demanant identitat abans de deixar passar el trànsit
cap a Traefik/Coolify. L’auth viu al límit — el projecte de darrere no porta codi
d’auth.
El patró: un Access Group reutilitzable
Section titled “El patró: un Access Group reutilitzable”En lloc de configurar usuaris a cada aplicació, definim un Access Group reutilitzable — p. ex. “ediacarastudio members” — i el referenciem des de múltiples aplicacions (un subdomini = una aplicació). Afegir o treure algú es fa en un sol lloc.
| Aspecte | Detall |
|---|---|
| Cost | Tier gratuït fins a 50 usuaris |
| IdP | GitHub, social login o OTP per email |
| Granularitat | Una aplicació Access per subdomini, totes apuntant al mateix grup |
| On actua | Al límit (edge), abans de Traefik/Coolify |
Així, un subdomini nou intern només necessita una aplicació Access que apunti al grup existent — sense tocar res del servei.