Fly.io und Cloudflare fallen oft in einen Topf, wenn es um „Edge” geht – technisch und rechtlich sind sie aber ziemlich unterschiedlich.

Kurz gesagt:

• Fly.io ist eine globale Application Platform: Container/VMs, Datenbanken, Private Networking.
• Cloudflare ist in erster Linie CDN & Reverse Proxy mit Edge-Funktionen wie Workers und Pages.

Und genau dieser Unterschied ist für Architektur und DSGVO-Strategie entscheidend.

Fly.io: Globale App-Plattform statt reines FaaS

Fly.io ist näher an „klassischer Cloud” als an einem reinen Functions-Anbieter:

• Docker-basierte Apps werden als VMs („Machines”) in 30+ Regionen ausgerollt – inkl. mehreren Standorten in Europa.
• Du deployst per Dockerfile, bekommst normale Linux-Workloads:
  • langlaufende Prozesse
  • viel RAM/Storage
  • GPUs, Hintergrundjobs, Worker
• Es gibt Managed Services:
  • Postgres, CockroachDB, Redis
  • Secrets Management
  • Private Networking via WireGuard

Fly.io fühlt sich damit an wie ein globaler App-Hoster mit Edge-Charakter – nicht wie „nur Serverless-Funktionen”.

Cloudflare: Proxy-Schicht mit Edge-Funktionalität

Cloudflare dagegen sitzt vor deiner bestehenden Infrastruktur:

• DNS, CDN, Reverse Proxy
• Security-Layer: DDoS-Schutz, WAF, Bot-Protection
• Optimierungen: Caching, Image-Optimierung, Zero-Trust, Access, Tunnel
• Developer-Features:
  • Workers (Serverless Functions)
  • Pages (Static Hosting + Functions)
  • D1, R2, Durable Objects als ergänzende Datenspeicher

Das typische Setup:

User → Cloudflare (Proxy/CDN) → dein Origin (z. B. Fly.io, Hetzner, Vercel ...)

Cloudflare betreibt nicht dein Backend im klassischen Sinne, sondern „veredelt” den Traffic davor.

Technischer Vergleich

Rollenverständnis

Aspekt	Cloudflare	Fly.io
Primärrolle	CDN, Reverse Proxy, Security Layer	App-Hosting (VM/Container) + Managed DB
Fokus	Performance & Schutz vor deiner App	Deine App selbst global ausführen
Typischer Einsatz	Schutz + Beschleunigung bestehender Origins	Globale App-Plattform inkl. Datenhaltung

Compute-Modell

Cloudflare Workers:

• Laufzeit in einer JS/Wasmtime-Umgebung (V8-Isolates)
• Optimiert für kurze, stateless HTTP-Requests
• Harte Limits bei Laufzeit, RAM und I/O (kein direkter Zugriff auf beliebige TCP/UDP-Services)
• Ideal für Routing, leichtgewichtige API-Logik, Edge-Caching, Auth, kleine Transformations-Tasks

Fly.io Machines:

• Micro-VMs, die aus deinem Docker-Image booten
• Starten in ~300 ms, können:
  • langlaufende Prozesse
  • WebSockets
  • Hintergrundjobs
  • persistente Connections zu DBs
• Ressourcen skalierbar: CPU (verschiedene VM-Klassen), RAM (mehrere hundert MB bis viele GB), Storage (Volumes / Block Storage)

Das macht Fly.io spannender für:

• komplette APIs (Node, Bun, Go, .NET, …)
• Worker-Queues, Cronjobs
• stateful Services (Datenbanken, Realtime-Backends, MQTT-Bridges usw.)

Datenhaltung & Backend-Services

Cloudflare

• Kein „klassisches” DB-Hosting
• Stattdessen:
  • D1 (SQL, eher leichtgewichtig)
  • R2 (Object Storage)
  • Durable Objects (Edge-State)
• Für ernsthafte DB-Setups hängt fast immer ein externer Hoster dahinter (RDS, Supabase, Planetscale, Fly, …).

Fly.io

• Bietet direkt:
  • Managed Postgres
  • Redis
  • CockroachDB-Angebote / verteilte Datenbanken
• Dazu Volumes für eigene Datenbank-Images oder Spezial-Setups
• Private Networking verbindet deine Services sicher untereinander

Kurz: Bei Fly.io kannst du deine App inkl. DB auf einem Anbieter bündeln. Bei Cloudflare bleiben originäre Datenbanken typischerweise woanders.

DSGVO-Perspektive: Proxy vs. Hoster

Rechtlich sind beide US-Anbieter, aber mit unterschiedlichem Profil:

Fly.io – wie ein klassischer Cloud-Hoster

• Du deployst deine Workloads in bestimmte Regionen (z. B. Frankfurt, Paris).
• Du kannst steuern:
  • wo deine App läuft
  • wo deine Datenbanken liegen
  • ob du Replikation in Nicht-EU-Regionen aktivierst
• Es gibt ein Data Processing Agreement (DPA), das du abschließen kannst.
• Trotzdem:
  • US-Mutter, potenzielle Zugriffe nach US-Recht
  • Thema Drittlandsübermittlung bleibt
  • du brauchst i. d. R.: Rechtsgrundlage (Art. 6 DSGVO), DPA + Standardvertragsklauseln, Risikoabwägung und ggf. Verschlüsselung

Cloudflare – Traffic-Proxy mit Zusatzrisiko

• Cloudflare sitzt vor allem Traffic:
  • IP-Adressen
  • Request-Header
  • Inhalte je nach Caching/Inspektion
• Selbst wenn dein Origin in der EU steht, laufen Requests zunächst durch die Cloudflare-Infrastruktur.
• Auch hier: DPA, SCCs, EU-Rechenzentren
• Aber: technisch sind immer personenbezogene Daten im Spiel (mindestens IPs, ggf. Cookies etc.).

Der praktische Unterschied:

• Bei Fly.io bestimmst du, welche Daten du auf die Plattform bringst (App, DB, Logs, …).
• Bei Cloudflare fließt jeglicher HTTP-Traffic, oft inkl. Cookies, Tokens, IPs, durch deren Systeme.

Typische Architekturen in der Praxis

1. Nur Fly.io

„Ich will meine App und Daten global bereitstellen, ohne extra Proxy.”

• App + DB auf Fly.io
• DNS entweder direkt auf Fly.io oder über einen anderen Provider
• Geeignet für: APIs, interne Tools, kleinere SaaS-Projekte mit klarer EU-Regionenwahl

2. Cloudflare vor Fly.io

„Fly macht App-Hosting, Cloudflare übernimmt CDN & Schutz.”

• DNS & Proxy über Cloudflare
• Origin: Fly.io (z. B. fra & cdg)
• Vorteile: WAF, DDoS, CDN, Caching, Zero-Trust, Edge-Logic (Workers) für Routing/Offloading
• DSGVO: Du hast Hoster (Fly) plus Proxy (Cloudflare) im Boot – Datenflüsse sauber dokumentieren und bewerten

3. Cloudflare ohne Fly.io

„Ich brauche nur CDN + leichtgewichtige Edge-Logik.”

• Bestehender Hoster (Hetzner, IONOS, on-premise etc.)
• Cloudflare davor nur für Security, Caching, Basic Edge-Funktionen

Entscheidungshilfe: Wann was?

Fly.io ist sinnvoll, wenn:

• du Docker-Workloads oder klassische Server-Apps global ausrollen willst
• du Datenbanken und State nah an der App brauchst
• du eher in „vollwertige App-Plattform” als in „nur Edge-Funktionen” denkst
• du EU-Regionen gezielt nutzen möchtest (z. B. für Home-Assistant-Bridges, IoT-Hubs, APIs mit Latenz-Fokus)

Cloudflare ist sinnvoll, wenn:

• du bestehende Infrastrukturen absichern und beschleunigen willst
• du Edge-Funktionen für Routing, Auth, kleine API-Tasks brauchst
• du ein leistungsfähiges CDN & WAF vor deinen Origins schalten willst

Kombination beider ist oft der Sweet Spot: Fly.io als globale App-Plattform, Cloudflare als Security- und Performance-Layer davor.

Zusammenfassung

„Edge” ist nicht gleich Edge.

• Cloudflare ist primär ein Traffic-Proxy mit Superkräften
• Fly.io ist eine globale App-Plattform für Container, VMs und Datenbanken

Technik und DSGVO hängen dabei eng zusammen: Wo läuft dein Code? Wo liegen deine Daten? Wer sieht welchen Traffic?

Wenn du das sauber trennst, kannst du beide Plattformen sehr gezielt einsetzen – und musst nicht in Schwarz-Weiß-Kategorien denken.

Weiterführende Ressourcen

• Fly.io Documentation
• Fly.io Regions
• Cloudflare Workers Docs
• Cloudflare DSGVO & Privacy