Subdomains identifizieren, die mit dem Cloudflare-Proxy kompatibel sind

Hier erfahren Sie, welche Subdomains sich für den Cloudflare-Proxy eignen (orange und graue Wolkensymbole in der Cloudflare-DNS-App).


Übersicht

Neben den meisten A-, AAAA- und CNAME-Einträgen in der Cloudflare-DNS-App gibt es die folgenden Proxyoptionen:

  •  Bei einem orangefarbenen Wolkensymbol wird der Traffic für die Subdomain über Cloudflare weitergeleitet. 
  •  Bei einem grauen Wolkensymbol wird der Traffic für die Subdomain nicht über Cloudflare weitergeleitet.

Bei Traffic über den Cloudflare-Proxy kommen verschiedene Sicherheits- und Performance-Features von Cloudflare zum Tragen.  Cloudflare leitet nur Traffic für A-, AAAA- und CNAME-Einträge weiter.  Es sind jedoch nicht alle A-, AAAA- und CNAME-Einträge dafür geeignet, über Cloudflare geleitet zu werden.  Um festzulegen, welche Einträge über den Proxy geleitet werden, sollten Sie feststellen, welcher Traffictyp für jede Ihrer Subdomains verwendet wird. Aktivieren Sie Cloudflare bei jeder Subdomain, die Webtraffic auf den Ports 80 oder 443 hostet, es sei denn, Sie nutzen Cloudflare Spectrum.

Wenn Sie einen anderen CDN-Anbieter mit Cloudflare einsetzen, müssen Sie darauf achten, dass der CNAME-Eintrag für den CDN-Anbieter in Ihre Cloudflare DNS-App aufgenommen wird.  

Der Traffic von bestimmten CDN-Anbietern kann nicht über den Proxy geleitet werden (oranges Wolkensymbol), ohne Netzwerkfehler auszulösen.  Wenn neben dem CNAME-Eintrag des CDN-Anbieters kein Wolkensymbol erscheint, verhindert Cloudflare absichtlich, dass dieser CNAME-Eintrag über den Proxy geleitet wird.

Standardmäßig wird nur HTTP-Traffic über den Cloudflare-Proxy geleitet. Wenn Sie über ein anderes Protokoll (SSH, FTP, SMTP etc.) eine Verbindung zu Ihrem Ursprungsserver herstellen müssen, haben Sie folgende Möglichkeiten:

  • die graue Wolke bei Ihrem DNS-Eintrag zu aktivieren, 
  • die Verbindung direkt über die IP-Adresse des Ursprungswebservers herzustellen oder 
  • Cloudflare Spectrum einzusetzen.
Microsoft Integrated Windows Authentication, NTLM und Kerberos verstoßen gegen die Spezifikationen von HTTP/1.1 und sind mit keinem Proxy kompatibel, auch nicht mit Cloudflare. Alternativ dazu unterstützt Cloudflare die Basic- und Digest-Authentifizierung über Windows Active Directory.
Um Probleme mit automatisierten Cronjobs zu vermeiden, empfiehlt Cloudflare entweder
  • bei Cronjobs eine direkte Verbindung zur IP-Adresse des Ursprungsservers herzustellen oder
  • die öffentliche IP des Cronjobs in IP Access Rules der Cloudflare-Firewall-App auf die Whitelist zu setzen.

Bei folgenden Einträgen wird typischerweise die graue Wolke verwendet:

autodiscovercalendarchatcPanelcvs
eE-Mailexchangeftpgame
gameservergitgoogleimapirc
locallocalhostmailmobilemailmx
panelpdapopreposecure
sftpsitessmtpsshssl
streamstreamingsvnvidvideo
vidsvpnwebmailwebstats 

Verwandte Themen

Not finding what you need?

95% of questions can be answered using the search tool. This is the quickest way to get a response.

Powered by Zendesk