CloudFlare 39 0

    使用CloudFlare SaaS优选IP提高网站访问速度

    使用CloudFlare SaaS优选IP来提升网站访问速度。

    写在开头

      日常感谢塞博活佛CloudFlare😘

      网上关于CloudFlare SaaS优选IP教程很多,本文做记录分享。

      本文以Vercel搭建的Hexo博客网站为例,并且我知晓IP地址。

    Cloudflare SaaS是什么?

      Cloudflare SaaS(Software as a Service)是一种专为服务提供商设计的解决方案,允许企业将 Cloudflare 的安全、防护和性能优化功能集成到其自身的服务中,为客户提供统一的网络优化和安全体验。通过 Cloudflare SaaS,用户无需独立配置 Cloudflare 的功能,而是由 SaaS 提供商统一管理,将 Cloudflare 的功能作为服务的一部分交付给终端客户。

      Cloudflare SaaS 的核心在于提供 边缘网络能力,包括分布式 DDoS 防护、应用层防火墙、内容分发网络(CDN)加速和高性能的负载均衡功能。这些服务通过接入 Cloudflare 的全球边缘网络,使流量得以在最接近用户的节点处理,从而显著降低延迟和提高可靠性。

    为什么要使用 Cloudflare SaaS?

      使用 Cloudflare SaaS 有以下几个关键优势:

    1. 提升网站性能:通过 Cloudflare SaaS 的边缘网络,用户请求可以在全球任意节点得到处理,避免全部流量回源服务器。结合 Cloudflare 的智能缓存策略,静态资源可以直接在边缘节点返回,大幅减少服务器的负担,并降低访问延迟。
    2. 增强安全防护:Cloudflare SaaS 提供企业级的 Web 应用防火墙(WAF)、DDoS 攻击防护和恶意流量管理能力。即使面对大规模攻击,也能有效过滤有害流量,确保网站和服务的正常运行。
    3. 简化服务管理:对于服务提供商来说,Cloudflare SaaS 将复杂的流量管理、缓存配置和安全防护抽象化,通过一套 API 或自定义集成平台即可完成流量优化和安全配置,免去了单独为每个用户设置的繁琐工作。
    4. 降低成本:相比于自建全球分布式网络和安全防护体系,Cloudflare SaaS 以其现成的全球网络和高性价比的服务,帮助企业在性能优化和安全保障上获得更高效的投资回报。
    5. 提升用户体验:通过智能路由和性能优化技术,Cloudflare SaaS 能够显著提高终端用户的访问速度,减少页面加载时间,从而提高用户满意度和转化率。


    用户访问流程详细描述


      下面将详细描述用户访问搭建在 blog.manmandong.tx 域名下的博客网站时的完整流程。博客托管于 Vercel,使用 Hexo 构建,并通过 Cloudflare 提供加速服务。域名管理分布在 DNSPodCloudflare 两个平台。为了确保访问性能,采用了边缘缓存加速、回源设置以及地理位置不同的回源策略。本流程涵盖了域名解析、回源代理、内容获取等环节,具体过程如下:

    1. 用户发起请求

      用户通过浏览器访问博客地址 blog.manmandong.tx 。此时,浏览器会首先通过 DNS 解析请求该域名对应的 IP 地址。在该步骤中,用户的浏览器向配置的 DNS 服务器(此处为 DNSPod)发起域名解析请求。

    2. DNSPod 解析域名

      DNSPod 是域名 manmandong.tx 的 DNS 解析提供商。用户请求的域名 blog.manmandong.tx 在 DNSPod 上有相应的 DNS 记录。根据配置,DNSPod 会将 blog.manmandong.tx 解析为 cdn.manmandong.tx 的 CNAME 记录,指向 Cloudflare 的加速服务。

    • CNAME 记录blog.manmandong.tx 被解析为 cdn.manmandong.tx,该记录指定流量需要通过 Cloudflare 进行加速和路由。

    3. Cloudflare 接收请求并进行解析

      Cloudflaremanmandong.cf 域名的 DNS 托管服务商,并且提供加速和保护层。收到 DNS 请求后,Cloudflare 会解析 cdn.manmandong.tx 的 CNAME 记录,进而确定是否启用代理,并检查地理位置来选择回源策略。

    • Cloudflare 使用代理服务:Cloudflare 会根据 DNS 记录返回的 cdn.manmandong.tx 进一步处理请求,并根据用户的地理位置决定回源路径。
    • 国内与国外访问路径:Cloudflare 根据用户的 IP 地址判断是否为国内或国外用户:

      • 国内用户:Cloudflare 将解析为 cloudflare.182682.xyz(境内回源地址)。
      • 国外用户:Cloudflare 将解析为 1.0.0.5(境外回源地址)。

    4. Cloudflare 将请求发送至 Vercel

      一旦 Cloudflare 确定了回源地址(cloudflare.182682.xyz1.0.0.5),它会将请求转发至 Vercel,即博客托管的平台。Vercel 负责处理实际的网页内容请求。

    • 回源至 Vercel:Cloudflare 将经过加速处理的请求传递给 Vercel,Vercel 通过 A 记录(指向 1.2.3.4 的 IP 地址)来访问博客内容。

    5. Vercel 向博客服务器请求内容

      Vercel 在接收到来自 Cloudflare 的请求后,通过 A 记录将请求转发到 Hexo 博客服务器(即 IP 地址 1.2.3.4)。Vercel 使用此 IP 地址来请求实际的博客内容,获取 HTML、CSS、JavaScript 等静态资源。

    • 博客服务器处理请求:Hexo 博客服务器接收请求,渲染并返回博客页面的内容。

    6. 博客服务器返回内容

      在博客服务器(即 Hexo 服务器)处理完请求后,它会将博客页面的内容返回给 Vercel。Vercel 负责将这些内容进一步传递给 Cloudflare。

    • 博客内容返回:Hexo 服务器将生成的博客页面返回给 Vercel。

    7. Cloudflare 将内容返回给用户

      最终,Cloudflare 将从 Vercel 返回的博客页面内容传递回用户的浏览器。此时,用户可以顺利加载并浏览博客网站。

    • 用户收到博客内容:Cloudflare 将博客页面内容传递给用户的浏览器,用户最终可以看到完整的博客页面。

    准备内容

      两个网站域名。为了直观理解,本文的域名做教程记录演示使用,并不能访问使用。

      准备两个域名一个是manmandong.tx 另一个是manmandong.cf

      其中manmandong.tx解析到腾讯的DNSPod,因为腾讯的DNSPod可以对境内和境外域名分别设置。我们需要访问的域名为blog.manmandong.tx

      另外manmandong.cf是解析到CloudFlare上,

    注意
      文章之中 .tx 和 .cf 的域名,是为了直观理解,.tx 结尾就是托管在DNSPod上 .cf 结尾就是托管在CloudFlare上。

    开始操作

    添加回退源

      本文之中,博客是使用 Vercel 部署,并且使用自定义域名,blog.manmandong.tx,在解析到服务器地址为 1.2.3.4

      在 manmandong.cf 添加一条A记录

    类型名称内容
    Adns1.2.3.4

      在侧边栏点击 SSL/TLS 自定义主机名,在自定义回退源之中添加 dns.manmandong.cf

      稍等约一分钟后,会显示回退源状态为有效


      此时访问dns.manmandong.cf出现下面内容为正常情况


    添加自定义主机名

      点击上方添加 自定义主机名

      填写 blog.manmandong.tx ,再点击右下角 `添加自定义主机名
    `


      添加 TXT记录

      在DNSPod之中添加下面两条TXT记录

    类型名称内容
    TXT_acme-challenge.blog.manmandong.txabcdefghijk
    TXT_cf-custom-hostname.blog.manmandong.txlmopqrst
    TXT_acme-challengeabcdefghijk
    TXT_cf-custom-hostnamelmopqrst
    注意
    如果是在DNSPod之中添加TXT记录需要添加上面四条内容,否则在CloudFlare之中的状态一直为 待验证



      添加完成 TXT 记录后等待三到五分钟,就会验证通过,显示当前状态为 有效


    DNSPod添加记录

      首先,在DNSPod之中添加cdn记录

    类型名称线路类型内容
    CNAMEcdn默认cloudflare.182682.xyz
    CNAMEcdn境外1.0.0.5
    CNAMEcdn境内cloudflare.182682.xyz

      可使用的CNAME优选域名

    ip.skk.moe
    
    www.thaigov.go.th
    
    FBI.GOV
    
    CSGO.COM
    
    digitalocean.com
    
    VISA.COM
    VISA.CN
    VISA.HK
    
    Dynadot.COM
    
    地址名称协议版本维护周期
    speed.marisalnc.comipv41000ip/3分钟
    freeyx.cloudflare88.eu.orgipv41000ip/3分钟
    *.cloudflare.182682.xyzipv4 & ipv615ip/15分钟


      更多内容前往该网站查看 --> 链接直达


    TIPs
    在DNSPods之中无法直接添加 境内境外 线路,需要先添加默认线路,在对国内外线路进行分流。

      再添加 CNAME 记录,在DNSPod之中添加cdn记录

    类型名称线路类型内容
    CNAMEblog默认cdn.manmandong.tx

      使用itdog检测

      下面这是 cdn.manmandong.tx 检测


      下面这是 blog.manmandong.tx 检测


      可见网站在国内访问存在较大提升,页面基本全绿,而且有多个域名解析,说明已经成功使用CloudFlare SaaS提升网站访问速度。

    详细回源与域名设置

    在整个过程中,涉及的域名和记录配置如下:

    DNSPod 配置

    • CNAME 记录blog.manmandong.tx 解析为 cdn.manmandong.tx,该记录指向 Cloudflare 进行加速。
    • CNAME 记录cdn.manmandong.tx 国内线路解析为 cloudflare.182682.xyz ,国外线路解析为 1.0.0.5

      Cloudflare 配置

    • A 记录dns.manmandong.cf 指向回源地址(如 1.2.3.4)。
    • 自定义主机名设置:在 Cloudflare 的 SSL/TLS 配置中,添加 blog.manmandong.tx,并将其指向 dns.manmandong.cf 作为回源。
    • 回源策略:Cloudflare 根据地理位置判断,将国内用户流量路由至 cloudflare.182682.xyz,国外用户路由至 1.0.0.5
    • 启用 Cloudflare 代理:Cloudflare 启用代理服务,提供性能加速。

    Vercel 配置

    • A 记录:Vercel 负责博客页面内容的存储和动态生成,通过 A 记录指向 1.2.3.4