- 提升网站性能:通过 Cloudflare SaaS 的边缘网络,用户请求可以在全球任意节点得到处理,避免全部流量回源服务器。结合 Cloudflare 的智能缓存策略,静态资源可以直接在边缘节点返回,大幅减少服务器的负担,并降低访问延迟。
- 增强安全防护:Cloudflare SaaS 提供企业级的 Web 应用防火墙(WAF)、DDoS 攻击防护和恶意流量管理能力。即使面对大规模攻击,也能有效过滤有害流量,确保网站和服务的正常运行。
- 简化服务管理:对于服务提供商来说,Cloudflare SaaS 将复杂的流量管理、缓存配置和安全防护抽象化,通过一套 API 或自定义集成平台即可完成流量优化和安全配置,免去了单独为每个用户设置的繁琐工作。
- 降低成本:相比于自建全球分布式网络和安全防护体系,Cloudflare SaaS 以其现成的全球网络和高性价比的服务,帮助企业在性能优化和安全保障上获得更高效的投资回报。
- 提升用户体验:通过智能路由和性能优化技术,Cloudflare SaaS 能够显著提高终端用户的访问速度,减少页面加载时间,从而提高用户满意度和转化率。
- CNAME 记录:blog.manmandong.tx 被解析为 cdn.manmandong.tx,该记录指定流量需要通过 Cloudflare 进行加速和路由。
- Cloudflare 使用代理服务:Cloudflare 会根据 DNS 记录返回的 cdn.manmandong.tx 进一步处理请求,并根据用户的地理位置决定回源路径。
国内与国外访问路径:Cloudflare 根据用户的 IP 地址判断是否为国内或国外用户:
- 国内用户:Cloudflare 将解析为 cloudflare.182682.xyz(境内回源地址)。
- 国外用户:Cloudflare 将解析为 1.0.0.5(境外回源地址)。
- 回源至 Vercel:Cloudflare 将经过加速处理的请求传递给 Vercel,Vercel 通过 A 记录(指向 1.2.3.4 的 IP 地址)来访问博客内容。
- 博客服务器处理请求:Hexo 博客服务器接收请求,渲染并返回博客页面的内容。
- 博客内容返回:Hexo 服务器将生成的博客页面返回给 Vercel。
- 用户收到博客内容:Cloudflare 将博客页面内容传递给用户的浏览器,用户最终可以看到完整的博客页面。
- CNAME 记录:blog.manmandong.tx 解析为 cdn.manmandong.tx,该记录指向 Cloudflare 进行加速。
CNAME 记录:cdn.manmandong.tx 国内线路解析为 cloudflare.182682.xyz ,国外线路解析为 1.0.0.5 。
Cloudflare 配置
- A 记录:dns.manmandong.cf 指向回源地址(如 1.2.3.4)。
- 自定义主机名设置:在 Cloudflare 的 SSL/TLS 配置中,添加 blog.manmandong.tx,并将其指向 dns.manmandong.cf 作为回源。
- 回源策略:Cloudflare 根据地理位置判断,将国内用户流量路由至 cloudflare.182682.xyz,国外用户路由至 1.0.0.5。
- 启用 Cloudflare 代理:Cloudflare 启用代理服务,提供性能加速。
- A 记录:Vercel 负责博客页面内容的存储和动态生成,通过 A 记录指向 1.2.3.4。
使用CloudFlare SaaS优选IP提高网站访问速度
使用CloudFlare SaaS优选IP来提升网站访问速度。
写在开头
日常感谢塞博活佛CloudFlare😘
网上关于CloudFlare SaaS优选IP教程很多,本文做记录分享。
本文以Vercel搭建的Hexo博客网站为例,并且我知晓IP地址。
Cloudflare SaaS是什么?
Cloudflare SaaS(Software as a Service)是一种专为服务提供商设计的解决方案,允许企业将 Cloudflare 的安全、防护和性能优化功能集成到其自身的服务中,为客户提供统一的网络优化和安全体验。通过 Cloudflare SaaS,用户无需独立配置 Cloudflare 的功能,而是由 SaaS 提供商统一管理,将 Cloudflare 的功能作为服务的一部分交付给终端客户。
Cloudflare SaaS 的核心在于提供 边缘网络能力,包括分布式 DDoS 防护、应用层防火墙、内容分发网络(CDN)加速和高性能的负载均衡功能。这些服务通过接入 Cloudflare 的全球边缘网络,使流量得以在最接近用户的节点处理,从而显著降低延迟和提高可靠性。
为什么要使用 Cloudflare SaaS?
使用 Cloudflare SaaS 有以下几个关键优势:
用户访问流程详细描述
下面将详细描述用户访问搭建在 blog.manmandong.tx 域名下的博客网站时的完整流程。博客托管于 Vercel,使用 Hexo 构建,并通过 Cloudflare 提供加速服务。域名管理分布在 DNSPod 和 Cloudflare 两个平台。为了确保访问性能,采用了边缘缓存加速、回源设置以及地理位置不同的回源策略。本流程涵盖了域名解析、回源代理、内容获取等环节,具体过程如下:
1. 用户发起请求
用户通过浏览器访问博客地址 blog.manmandong.tx 。此时,浏览器会首先通过 DNS 解析请求该域名对应的 IP 地址。在该步骤中,用户的浏览器向配置的 DNS 服务器(此处为 DNSPod)发起域名解析请求。
2. DNSPod 解析域名
DNSPod 是域名 manmandong.tx 的 DNS 解析提供商。用户请求的域名 blog.manmandong.tx 在 DNSPod 上有相应的 DNS 记录。根据配置,DNSPod 会将 blog.manmandong.tx 解析为 cdn.manmandong.tx 的 CNAME 记录,指向 Cloudflare 的加速服务。
3. Cloudflare 接收请求并进行解析
Cloudflare 是 manmandong.cf 域名的 DNS 托管服务商,并且提供加速和保护层。收到 DNS 请求后,Cloudflare 会解析 cdn.manmandong.tx 的 CNAME 记录,进而确定是否启用代理,并检查地理位置来选择回源策略。
4. Cloudflare 将请求发送至 Vercel
一旦 Cloudflare 确定了回源地址(cloudflare.182682.xyz 或 1.0.0.5),它会将请求转发至 Vercel,即博客托管的平台。Vercel 负责处理实际的网页内容请求。
5. Vercel 向博客服务器请求内容
Vercel 在接收到来自 Cloudflare 的请求后,通过 A 记录将请求转发到 Hexo 博客服务器(即 IP 地址 1.2.3.4)。Vercel 使用此 IP 地址来请求实际的博客内容,获取 HTML、CSS、JavaScript 等静态资源。
6. 博客服务器返回内容
在博客服务器(即 Hexo 服务器)处理完请求后,它会将博客页面的内容返回给 Vercel。Vercel 负责将这些内容进一步传递给 Cloudflare。
7. Cloudflare 将内容返回给用户
最终,Cloudflare 将从 Vercel 返回的博客页面内容传递回用户的浏览器。此时,用户可以顺利加载并浏览博客网站。
准备内容
两个网站域名。为了直观理解,本文的域名做教程记录演示使用,并不能访问使用。
准备两个域名一个是manmandong.tx
另一个是manmandong.cf
其中manmandong.tx
解析到腾讯的DNSPod,因为腾讯的DNSPod可以对境内和境外域名分别设置。我们需要访问的域名为blog.manmandong.tx
。
另外manmandong.cf
是解析到CloudFlare上,
注意
文章之中 .tx 和 .cf 的域名,是为了直观理解,.tx 结尾就是托管在DNSPod上 .cf 结尾就是托管在CloudFlare上。
开始操作
添加回退源
本文之中,博客是使用 Vercel
部署,并且使用自定义域名,blog.manmandong.tx
,在解析到服务器地址为 1.2.3.4
。
在 manmandong.cf
添加一条A记录
类型 | 名称 | 内容 |
---|---|---|
A | dns | 1.2.3.4 |
在侧边栏点击 SSL/TLS
自定义主机名
,在自定义回退源之中添加 dns.manmandong.cf
稍等约一分钟后,会显示回退源状态为有效
此时访问dns.manmandong.cf
出现下面内容为正常情况
添加自定义主机名
点击上方添加 自定义主机名
填写 blog.manmandong.tx
,再点击右下角 `添加自定义主机名
`
添加 TXT
记录
在DNSPod之中添加下面两条TXT记录
类型 | 名称 | 内容 |
---|---|---|
TXT | _acme-challenge.blog.manmandong.tx | abcdefghijk |
TXT | _cf-custom-hostname.blog.manmandong.tx | lmopqrst |
TXT | _acme-challenge | abcdefghijk |
TXT | _cf-custom-hostname | lmopqrst |
注意
如果是在DNSPod之中添加TXT记录需要添加上面四条内容,否则在CloudFlare之中的状态一直为待验证
。
添加完成 TXT
记录后等待三到五分钟,就会验证通过,显示当前状态为 有效
。
DNSPod添加记录
首先,在DNSPod之中添加cdn记录
类型 | 名称 | 线路类型 | 内容 |
---|---|---|---|
CNAME | cdn | 默认 | cloudflare.182682.xyz |
CNAME | cdn | 境外 | 1.0.0.5 |
CNAME | cdn | 境内 | cloudflare.182682.xyz |
可使用的CNAME优选域名
ip.skk.moe
www.thaigov.go.th
FBI.GOV
CSGO.COM
digitalocean.com
VISA.COM
VISA.CN
VISA.HK
Dynadot.COM
地址名称 | 协议版本 | 维护周期 |
---|---|---|
speed.marisalnc.com | ipv4 | 1000ip/3分钟 |
freeyx.cloudflare88.eu.org | ipv4 | 1000ip/3分钟 |
*.cloudflare.182682.xyz | ipv4 & ipv6 | 15ip/15分钟 |
更多内容前往该网站查看 --> 链接直达
TIPs
在DNSPods之中无法直接添加境内
、境外
线路,需要先添加默认线路,在对国内外线路进行分流。
再添加 CNAME
记录,在DNSPod之中添加cdn记录
类型 | 名称 | 线路类型 | 内容 |
---|---|---|---|
CNAME | blog | 默认 | cdn.manmandong.tx |
使用itdog检测
下面这是 cdn.manmandong.tx
检测
下面这是 blog.manmandong.tx
检测
可见网站在国内访问存在较大提升,页面基本全绿,而且有多个域名解析,说明已经成功使用CloudFlare SaaS提升网站访问速度。
详细回源与域名设置
在整个过程中,涉及的域名和记录配置如下: