Cloudflare Free, Pro ve Business Plan Karşılaştırması: Hangisi Size Uygun?

Cloudflare’i ilk kez kullanmaya başladığınızda, ücretsiz plan gayet yeterli görünür. DNS yönetimi, temel DDoS koruması, SSL sertifikası… Bunların hepsi bedavaya geliyor ve çoğu küçük proje için bu yeterli. Ama işler büyüdükçe, trafik arttıkça ve kurumsal müşteriler gelmeye başladıkça kendinizi planlar arasında karşılaştırma yaparken buluyorsunuz. Ben de tam olarak bu noktada, farklı projeler için hangi planın ne zaman mantıklı olduğunu sizinle paylaşmak istiyorum.

Cloudflare Plan Yapısına Genel Bakış

Cloudflare’in mevcut plan yapısı şu şekilde sıralanıyor: Free, Pro (20 dolar/ay), Business (200 dolar/ay) ve Enterprise (fiyat teklif bazlı). Bu yazıda Free, Pro ve Business planlarını derinlemesine inceleyeceğiz çünkü Enterprise zaten ayrı bir dünya.

Önce şunu net söyleyelim: Cloudflare’in ücretsiz planı piyasadaki en iyi ücretsiz CDN ve DNS çözümlerinden biri. Bunu hafife almayın. Ama bazı özellikler gerçekten ücretli planlarda anlam kazanıyor.

DNS Yönetimi Açısından Farklar

Temel DNS Özellikleri

Her üç planda da Cloudflare’in anycast DNS altyapısını kullanıyorsunuz. Bu, DNS sorgularınızın dünya genelinde 300’den fazla veri merkezinden yanıtlandığı anlamına geliyor. Bu özellik tamamen ücretsiz.

DNS kayıt yönetimi açısından bakıldığında:

• Free Plan: Sınırsız DNS kaydı ekleme, A, AAAA, CNAME, MX, TXT, NS, CAA kayıtları
• Pro Plan: Aynı DNS özellikleri, ek olarak gelişmiş güvenlik seçenekleri
• Business Plan: Custom nameserver desteği, CNAME flattening gelişmiş kontrol

Gerçek hayatta, sadece DNS yönetimi için Pro veya Business’a geçmenize gerek yok. Asıl fark diğer özelliklerde yatıyor.

Custom Nameserver Kullanımı

Business planın önemli bir özelliği: kendi özel nameserver’larınızı kullanabiliyorsunuz. Yani ns1.cloudflare.com yerine ns1.siteniz.com gibi nameserver’lar tanımlayabilirsiniz.

Bu özellik özellikle ajanslar ve beyaz etiket hizmet verenler için kritik. Müşterilerinize Cloudflare kullandığınızı göstermek istemeyebilirsiniz.

# Custom nameserver kontrolü için dig kullanımı
dig NS siteniz.com +short

# Beklenen çıktı (Business plan ile custom NS):
# ns1.siteniz.com.
# ns2.siteniz.com.

# Free/Pro plan çıktısı:
# aria.ns.cloudflare.com.
# brad.ns.cloudflare.com.

Güvenlik Özellikleri Karşılaştırması

Bu alan, planlar arasındaki en kritik farklılıkların yaşandığı yer.

DDoS Koruması

• Free Plan: Temel L3/L4 DDoS koruması, otomatik mitigation, sınırlı kural seti
• Pro Plan: Gelişmiş WAF kuralları, OWASP Core Rule Set, managed rules paketi
• Business Plan: Tam WAF erişimi, custom WAF kuralları, IP listesi yönetimi, rate limiting gelişmiş seçenekler

Free planda DDoS koruması var ama gerçek anlamda özelleştirilmiş koruma yok. Pro ile birlikte OWASP tabanlı WAF kuralları devreye giriyor.

WAF (Web Application Firewall) Farkları

Free planda WAF tamamen kapalı. Pro ile açılıyor ama özelleştirme sınırlı.

# Cloudflare API ile WAF durumu kontrol etme
curl -X GET "https://api.cloudflare.com/client/v4/zones/ZONE_ID/firewall/waf/packages" 
  -H "X-Auth-Email: [email protected]" 
  -H "X-Auth-Key: API_KEY" 
  -H "Content-Type: application/json"

Business planda custom firewall kuralları oluşturabiliyorsunuz. Örneğin belirli ülkelerden gelen trafiği engellemek, belirli user-agent’ları bloklamak gibi:

# Cloudflare API ile firewall kuralı oluşturma (Business)
curl -X POST "https://api.cloudflare.com/client/v4/zones/ZONE_ID/firewall/rules" 
  -H "X-Auth-Email: [email protected]" 
  -H "X-Auth-Key: API_KEY" 
  -H "Content-Type: application/json" 
  --data '{
    "filter": {
      "expression": "(ip.geoip.country eq "CN") and (cf.threat_score gt 14)",
      "description": "Yuksek tehdit skorlu CN trafikini engelle"
    },
    "action": "block",
    "description": "CN high threat block"
  }'

Rate Limiting

• Free Plan: Yok (sadece DDoS koruması kapsamında otomatik)
• Pro Plan: 10.000 istek/ay ücretsiz, sonrası ücretli ek paket
• Business Plan: 10.000 istek/ay ücretsiz + daha yüksek sınır seçenekleri, gelişmiş kural yapısı

# Rate limiting kuralı oluşturma (Pro ve üzeri)
curl -X POST "https://api.cloudflare.com/client/v4/zones/ZONE_ID/rate_limits" 
  -H "X-Auth-Email: [email protected]" 
  -H "X-Auth-Key: API_KEY" 
  -H "Content-Type: application/json" 
  --data '{
    "match": {
      "request": {
        "url": "siteniz.com/login",
        "methods": ["POST"]
      }
    },
    "threshold": 5,
    "period": 60,
    "action": {
      "mode": "ban",
      "timeout": 3600
    },
    "description": "Login brute force korumasi"
  }'

SSL/TLS Sertifika Yönetimi

Free Plan SSL Özellikleri

Free planda Cloudflare’in paylaşımlı SSL sertifikası geliyor. Bu sertifikada domain’iniz başka domain’lerle birlikte yer alır (SAN sertifikası). Bu çoğu kullanıcı için tamamen yeterli.

• Universal SSL sertifikası (paylaşımlı)
• Full ve Full (Strict) mod desteği
• Minimum TLS versiyonu belirleme

Pro Plan SSL Özellikleri

Pro planda dedicated SSL sertifikasına geçiş yapabiliyorsunuz. Bu önemli çünkü:

• Sertifika yalnızca sizin domain’inize ait
• Daha hızlı sertifika yayınlama
• Sertifika şeffaflık loglarında domain’iniz tek görünür

Business Plan SSL Özellikleri

Business planda en kritik özellik: kendi SSL sertifikanızı yükleyebiliyorsunuz.

# Kendi sertifikanızı Cloudflare'e yükleme (Business)
curl -X POST "https://api.cloudflare.com/client/v4/zones/ZONE_ID/custom_certificates" 
  -H "X-Auth-Email: [email protected]" 
  -H "X-Auth-Key: API_KEY" 
  -H "Content-Type: application/json" 
  --data "{
    "certificate": "$(cat /etc/ssl/certs/siteniz.crt | awk 'NF {sub(/r/, ""); printf "%s\n",$0;}' | python3 -c 'import sys; print(sys.stdin.read().replace(chr(10), "\n"))')",
    "private_key": "$(cat /etc/ssl/private/siteniz.key)",
    "bundle_method": "ubiquitous"
  }"

Ayrıca Business planda mTLS (Mutual TLS) desteği geliyor. Bu özellik API güvenliği için kritik; client sertifika doğrulaması yapabiliyorsunuz.

Performans Özellikleri

Cache Kontrolü

• Free Plan: Temel statik içerik cache, browser cache TTL kontrolü
• Pro Plan: Cache analitikleri, Polish (görsel optimizasyon), Mirage (mobil optimizasyon)
• Business Plan: Cache rezervasyon önceliği, Argo Smart Routing (ücretli ek), gelişmiş cache kuralları

Polish özelliği Pro ile geliyor ve otomatik görsel sıkıştırma yapıyor. WebP dönüşümü, lossless/lossy sıkıştırma seçenekleri mevcut.

# Cache purge işlemi (tüm planlarda mevcut)
curl -X POST "https://api.cloudflare.com/client/v4/zones/ZONE_ID/purge_cache" 
  -H "X-Auth-Email: [email protected]" 
  -H "X-Auth-Key: API_KEY" 
  -H "Content-Type: application/json" 
  --data '{"purge_everything": true}'

# Belirli URL'leri purge etme
curl -X POST "https://api.cloudflare.com/client/v4/zones/ZONE_ID/purge_cache" 
  -H "X-Auth-Email: [email protected]" 
  -H "X-Auth-Key: API_KEY" 
  -H "Content-Type: application/json" 
  --data '{"files": ["https://siteniz.com/css/main.css", "https://siteniz.com/js/app.js"]}'

Page Rules ve Transform Rules

• Free Plan: 3 adet Page Rule
• Pro Plan: 20 adet Page Rule
• Business Plan: 50 adet Page Rule + Transform Rules gelişmiş desteği

3 Page Rule ile ne yapabilirsiniz? Aslında akıllıca kullanırsanız çok şey. Ama e-ticaret gibi karmaşık routing ihtiyacı olan projelerde 3 rule hiç yetmiyor.

# Page Rule oluşturma örneği (API ile)
curl -X POST "https://api.cloudflare.com/client/v4/zones/ZONE_ID/pagerules" 
  -H "X-Auth-Email: [email protected]" 
  -H "X-Auth-Key: API_KEY" 
  -H "Content-Type: application/json" 
  --data '{
    "targets": [
      {
        "target": "url",
        "constraint": {
          "operator": "matches",
          "value": "siteniz.com/api/*"
        }
      }
    ],
    "actions": [
      {
        "id": "cache_level",
        "value": "bypass"
      },
      {
        "id": "security_level",
        "value": "high"
      }
    ],
    "priority": 1,
    "status": "active"
  }'

Analitik ve Raporlama

Free Plan Analitikleri

Free planda 24 saatlik detaylı veri görüntüleyebiliyorsunuz. Temel metrikler:

• Toplam istek sayısı
• Bant genişliği kullanımı
• Cache hit oranı
• Tehdit sayısı

Pro Plan Analitikleri

Pro’da 7 günlük veri geçmişi var ve daha ayrıntılı breakdown mevcut. Hangi URL’ler en çok istek alıyor, hangi ülkelerden trafik geliyor gibi sorulara daha iyi yanıt bulabiliyorsunuz.

Business Plan Analitikleri

Business’ta 30 günlük veri ve gelişmiş filtreler geliyor. Ayrıca Log Push özelliği ile Cloudflare loglarını kendi sistemlerinize aktarabiliyorsunuz. Bu özellik özellikle SIEM entegrasyonu için değerli.

# Cloudflare GraphQL Analytics API kullanımı (Pro ve üzeri daha detaylı)
curl -X POST "https://api.cloudflare.com/client/v4/graphql" 
  -H "X-Auth-Email: [email protected]" 
  -H "X-Auth-Key: API_KEY" 
  -H "Content-Type: application/json" 
  --data '{
    "query": "{ viewer { zones(filter: {zoneTag: "ZONE_ID"}) { httpRequests1dGroups(limit: 7, filter: {date_geq: "2024-01-01", date_leq: "2024-01-07"}) { sum { requests cachedRequests bytes } dimensions { date } } } } }"
  }'

Workers ve Edge Computing

Cloudflare Workers tüm planlarda kullanılabiliyor ama limitler farklı:

• Free Plan: 100.000 istek/gün, 10ms CPU süresi limiti
• Pro Plan: Workers Paid planıyla ek kapasite (ayrı ücretli)
• Business Plan: Daha yüksek öncelikli routing, Workers için daha iyi destek

Workers için Workers Paid planı ayrı bir abonelik, ana plan farkından bağımsız. Ama Business plan üzerindeyseniz destek kanalları daha güçlü.

Gerçek Dünya Senaryoları

Senaryo 1: Küçük Kurumsal Blog (Free Plan)

Aylık 50.000 ziyaretçisi olan bir kurumsal blog düşünelim. WordPress tabanlı, shared hosting üzerinde. Bu durumda Free plan tamamen yeterli:

• DNS yönetimi sorunsuz çalışır
• Temel DDoS koruması mevcut
• SSL sertifikası otomatik gelir
• CDN ile sayfa yüklenme hızlanır

Ek maliyet: 0 TL. Tavsiye: Free plan kullanın, parayı başka yere harcayın.

Senaryo 2: E-ticaret Sitesi (Pro Plan)

Günlük 5.000 aktif kullanıcısı olan, ödeme sayfaları olan bir e-ticaret sitesi. Bu durumda Pro plan mantıklı:

• WAF ile SQL injection, XSS koruması kritik
• Login sayfası için rate limiting gerekli
• Daha fazla Page Rule ihtiyacı var
• Polish ile görsel optimizasyon dönüşüm oranını artırır
• 20 dolar/ay = makul maliyet

Senaryo 3: SaaS Platform (Business Plan)

Kurumsal müşterilere hizmet veren, kendi SSL sertifikası gerektiren, custom nameserver isteyen bir SaaS platform. Business plan zorunlu hale geliyor:

• Müşterilere özel domain desteği için custom SSL
• Kurumsal müşterilerin SLA beklentisi için gelişmiş destek
• Log Push ile uyumluluk raporlaması
• Custom WAF kurallarıyla sektöre özel güvenlik

Business planın 200 dolar/ay maliyeti, kurumsal müşteri kaybetme riskiyle kıyaslandığında oldukça makul.

Senaryo 4: Ajans Yönetimi (Business Plan)

10 müşterinin sitesini yöneten bir dijital ajans. Business planla custom nameserver kullandığınızda:

• Müşteriler Cloudflare kullandığınızı nameserver’lardan göremez
• Beyaz etiket hizmet sunabilirsiniz
• Tüm yönetim merkezi bir noktadan

# Toplu DNS güncelleme scripti (ajanslar için)
#!/bin/bash

ZONE_IDS=("zone1" "zone2" "zone3")
API_KEY="API_ANAHTARINIZ"
EMAIL="[email protected]"

for ZONE_ID in "${ZONE_IDS[@]}"; do
  echo "Zone $ZONE_ID guncelleniyor..."
  
  curl -s -X GET 
    "https://api.cloudflare.com/client/v4/zones/$ZONE_ID/dns_records?type=A" 
    -H "X-Auth-Email: $EMAIL" 
    -H "X-Auth-Key: $API_KEY" 
    -H "Content-Type: application/json" | 
    python3 -m json.tool | grep '"id"' | 
    awk -F'"' '{print $4}'
    
  echo "Zone $ZONE_ID tamamlandi."
done

Destek Kanalları

Bu konuyu çoğu karşılaştırma atlar ama kritik:

• Free Plan: Sadece community forum ve dokümantasyon. Bilet açamazsınız.
• Pro Plan: E-posta destek. Yanıt süresi genellikle 24-48 saat.
• Business Plan: Öncelikli e-posta destek + chat desteği. Yanıt süresi çok daha kısa.

Üretim ortamında sorun yaşandığında Free plan ile forum’da cevap beklemek ciddi stres yaratıyor. Bu tek başına ücretli plana geçiş için yeterli neden olabilir.

Plan Geçişi Nasıl Yapılır?

Plan değiştirirken dikkat etmeniz gerekenler:

Free’den Pro’ya geçişte genellikle sorun yaşanmıyor. WAF kuralları otomatik etkinleşiyor.

Pro’dan Business’a geçişte:

• Custom nameserver kurulumu için DNS propagation süresi hesaplayın (24-48 saat)
• Custom SSL sertifikası yüklenmeden önce mevcut sertifika kesilmez
• Page Rule limitleri hemen genişliyor

Downgrade yaparken dikkatli olun: Business’tan Pro’ya düşerseniz custom SSL sertifikalarınız devre dışı kalır, custom nameserver’larınız çalışmayı durdurur.

# Mevcut plan bilgisi API ile kontrol
curl -X GET "https://api.cloudflare.com/client/v4/zones/ZONE_ID" 
  -H "X-Auth-Email: [email protected]" 
  -H "X-Auth-Key: API_KEY" 
  -H "Content-Type: application/json" | 
  python3 -c "import sys, json; data = json.load(sys.stdin); print('Plan:', data['result']['plan']['name'])"

Maliyet-Fayda Analizi

Sayıları net söyleyelim:

• Free: 0 dolar/ay, yıllık 0 dolar
• Pro: 20 dolar/ay, yıllık 240 dolar (yıllık ödemede hafif indirim)
• Business: 200 dolar/ay, yıllık 2.400 dolar

Pro planı için şu soruyu sorun: “WAF koruması ve daha fazla Page Rule olmadan güvende miyim?” Cevabınız “hayır”sa Pro’ya geçin.

Business planı için şu soruyu sorun: “Custom SSL, custom nameserver veya Log Push’a ihtiyacım var mı ya da kurumsal müşterilerim 7/24 destek bekliyor mu?” Cevabınız “evet”se Business zorunlu.

Sonuç

Cloudflare plan seçimi aslında oldukça net kriterler üzerine oturuyor. Kişisel projeler, bloglar ve küçük kurumsal siteler için Free plan gerçekten yeterli ve bu konuda hiçbir utanılacak durum yok. Pro plana geçişin tetikleyicisi genellikle WAF ihtiyacı ve e-ticaret güvenliği oluyor. Business plana geçişin tetikleyicisi ise custom SSL, custom nameserver veya kurumsal uyumluluk gereksinimleri.

Benim önerim: Önce Free ile başlayın, ölçtüğünüz metrikleri takip edin. WAF eksikliğini hissettiğinizde Pro’ya geçin. Kurumsal müşteriler geldiğinde ya da beyaz etiket ihtiyacı doğduğunda Business’a atlayın. Gereksiz yere ücretli plana geçmek bütçe israfı, ama gerçek ihtiyaç varken ücretsiz planda kalmak ise güvenlik ve profesyonellik riski.

Cloudflare planlarıyla ilgili deneyimlerinizi ve sorularınızı yorumlarda paylaşabilirsiniz.