原贴发自：API 网站安全和观察用什么比较好呢 - 求助 - IDC Flare 
最近我们上线了一个新的 AI API 服务，主要用于提供无状态请求访问。近一周的访问量大约 218.32 k 次请求，其实并不高，但是后续流量应该会逐步增大。 
当前的安全架构是：服务器(裸金属)部署在海外 → 通过 Cloudflare Tunnel 暴露入口 → Cloudflare 免费版。 
关于监控/观测，目前有个痛点：因为用 Tunnel 的方式，流量直接跳过了 Nginx 等中间层，导致我们缺少一个良好的中间观察点。当前暂时在用 Cloudflare Log Search（按 0.1 $/GB 收费），但日志报表能力有限，显然还需要换一个更“看得见、管得住”的方案。 
在我看来，Cloudflare Tunnel 做为暴露端口的手段，在 L7 以下（比如网络层、L3/L4）攻击如 DDoS 已...