Identificación de subdominios compatibles con el proxy de Cloudflare

Conoce qué subdominios son apropiados para redirigir mediante proxy a través de Cloudflare, vía los íconos con nube naranja y gris en la aplicación DNS de Cloudflare.


Descripción

Además de la mayoría de los registros A, AAAA y CNAME en la aplicación DNS de Cloudflare, se encuentran las siguientes opciones de proxy:

  •  Un ícono con nube naranja redirige mediante proxy el tráfico para el subdominio a través de Cloudflare. 
  •  Un ícono con nube gris no redirige mediante proxy el tráfico para el subdominio a través de Cloudflare.

El tráfico redirigido mediante proxy a Cloudflare utiliza varias funciones de seguridad y de funcionamiento de Cloudflare.  Cloudflare solo redirige mediante proxy el tráfico para registros A, AAAA y CNAME.  Sin embargo, no todos los registros A, AAAA y CNAME son apropiados para redirigirse mediante proxy a través de Cloudflare.  Para decidir qué registros redirigir mediante proxy, identifica el tipo de tráfico para cada uno de tus subdominios. Habilita Cloudflare para cualquier subdominio que aloje tráfico web en los puertos 80 o 443 a menos que uses Spectrum de Cloudflare.

Si usas otro proveedor de CDN con Cloudflare, asegúrate de agregar el registro CNAME para el proveedor de CDN en tu aplicación DNS de Cloudflare.

No puedes redirigir mediante proxy el tráfico (nube naranja) de ciertos proveedores de CDN sin causar errores de conectividad.  Si no ves un ícono en la nube al lado del registro CNAME del proveedor de CDN, Cloudflare está previniendo a propósito el proxy del CNAME.

De forma predeterminada, Cloudflare solo redirige mediante proxy el tráfico HTTP. Si necesitas conectarte a tu origen mediante otro protocolo (SSH, FTP, SMTP, etc.), realiza una de las siguientes acciones:

  • marca con una nube gris tu registro DNS,
  • conéctate directamente a la dirección IP del servidor web de origen o
  • usa Spectrum de Cloudflare.
La autenticación integrada de Windows de Microsoft, NTLM y Kerberos violan las especificaciones HTTP/1.1 y no son compatibles con ningún proxy, incluidos los de Cloudflare. Como alternativa, Cloudflare no es compatible con la autenticación básica y Digest a través del Windows Active Directory.
Para evitar problemas con los trabajos cron automatizados, Cloudflare recomienda:
  • los trabajos cron se conectan directamente a la dirección IP del servidor de origen o
  • incluye en lista blanca la IP pública del trabajo cron en las Reglas de acceso IP de la aplicación CloudflareFirewall.

Una lista de registros típicos para la nube gris incluye:

autodiscovercalendarchatcPanelcvs
eemailexchangeftpgame
gameservergit googleimap irc
locallocalhostmailmobilemailmx
panelpdapopreposecure
sftpsitessmtpsshssl
streamstreamingsvnvidvideo
vidsvpnwebmailwebstats 

Recursos relacionados

¿No has encontrado una respuesta satisfactoria?

Nuestra herramienta de búsqueda puede contestar el 95% de las preguntas más comunes y es la mejor manera de conseguir una respuesta rápida.

Tecnología de Zendesk