Identifier les sous-domaines compatible avec le proxy de Cloudflare

Découvrez quels sous-domaines sont appropriés pour être proxysés par Cloudflare via les icônes de nuage orange ou gris dans l’application DNS de Cloudflare.


Présentation

Par ailleurs, la plupart des enregistrementsA, AAAA et CNAME dans l’application DNS de Cloudflare sont les options de proxy suivantes :

  •  Une icône de nuage orange proxyse le trafic pour le sous-domaine via Cloudflare. 
  •  Une icône de nuage gris ne proxyse pas le trafic pour le sous-domaine  via Cloudflare.

Le trafic proxysé à travers Cloudflare utilise différentes fonctionnalités de sécurité et de performance de Cloudflare.  Cloudflare ne proxyse que le trafic pour les enregistrements A, AAAA et CNAME.  Cependant, les enregistrements A, AAAA et CNAME ne sont pas tous adaptés pour transiter par Cloudflare en tant que proxy.  Pour choisir quels enregistrements proxyser, identifiez le type de trafic pour chacun de vos sous-domaines. Activez Cloudflare pour chaque sous-domaine qui héberge le trafic web sur les ports 80 et 443, à moins que vous n’utilisiez Cloudflare Spectrum.

Si vous utilisez un autre fournisseur de CDN avec Cloudflare, assurez-vous que l’enregistrement CNAME pour ce fournisseur de CDN est ajouté à votre application DNS Cloudflare.  

Vous ne pouvez pas proxyser (nuage orange) le trafic à partir de certains fournisseurs de CDN sans entraîner d’erreur de connexion.  Le fait de ne pas voir d’icône de nuage à côté de l’enregistrement CNAME du fournisseur de CDN, indique que Cloudflare empêche volontairement de proxyser le CNAME.

Par défaut, Cloudflare ne proxyse que le trafic HTTP. Si vous avez besoin de vous connecter à votre serveur d’origine en utilisant un autre protocole (SSH, FTP, SMTP, etc.), procédez comme suit :

  • Placez votre enregistrement DNS en nuage gris, 
  • connectez-vous directement à l’adresse IP du serveur web d’origine ou 
  • utilisez Cloudflare Spectrum.
L’authentification Windows intégrée de Microsoft, NTLM et Kerberos contreviennent aux spécifications d’HTTP/1.1 et ne sont compatibles avec aucun proxy, y compris celui de Cloudflare. Autrement, Cloudflare prend en charge les authentifications Basic et Digest via Active Directory de Windows.
Afin d’éviter des problèmes avec des travaux cron automatisés, Cloudflare recommande l’une des deux solutions suivantes :
  • connectez directement votre travail cron à l’adresse IP de votre serveur d'origine ; ou
  • mettez sur liste blanche l’adresse IP publique du travail cron dansIP Access Rules de l’applicationpare-feu de Cloudflare.

Voici une liste des enregistrements typiques à placer en nuage gris :

autodiscovercalendarchatcPanelcvs
eemailexchangeftpgame
gameservergitgoogleimapirc
locallocalhostmailmobilemailmx
panelpdapopreposecure
sftpsitessmtpsshssl
streamstreamingsvnvidvideo
vidsvpnwebmailwebstats 

Ressources associées

Vous n'avez toujours pas trouvé ce que vous cherchez ?

95% des questions peuvent être répondues en utilisant l'outil de recherche. C'est le moyen le plus rapide d'obtenir une réponse.

Réalisé par Zendesk