识别与 Cloudflare 的代理兼容的子域

通过 Cloudflare DNS 页面中的橙色云和灰色云图标,了解哪些子域适合通过 Cloudflare 代理。


概述

除了 Cloudflare DNS 页面中的大多数 A、AAAACNAME 记录外,还有以下代理选项:

  •  橙色云图标表示通过 Cloudflare 代理子域的流量。 
  •  灰色云图标表示通过 Cloudflare 代理子域的流量。

代理到 Cloudflare 的流量会使用各种 Cloudflare 安全和性能功能。  Cloudflare 仅为 AAAAACNAME 记录代理流量。  但是,并非所有 AAAAACNAME 记录都适合通过 Cloudflare 代理。  要决定代理哪些记录,请确认每个子域的流量类型。除非您使用 Cloudflare Spectrum,否则请为任何托管端口 80 或 443 上的 Web 流量的子域开启 Cloudflare。

若通过 Cloudflare 使用其他 CDN 提供商,请确保已将该 CDN 提供商的 CNAME 记录添加到您的 Cloudflare DNS 页面中。  

代理(橙色云)来自某些 CDN 提供商的流量时,不可避免地会引起连接错误。  如果 CDN 提供商的 CNAME 记录旁未显示云图标,那么,Cloudflare 已特意阻止代理该 CNAME。

Cloudflare 默认仅代理 HTTP 流量。若需使用其他协议((SSH、FTP、SMTP 等)连接您的源站,请执行以下某种操作:

  • 将您的 DNS 记录设为灰色云,
  • 直接连接到源 Web 服务器的 IP 地址,或者
  • 使用 Cloudflare Spectrum
Microsoft Integrated Windows Authentication、NTLM 和 Kerberos 违反 HTTP/1.1 规格,与任何代理都不兼容,包括 Cloudflare 的代理。Cloudflare 支持通过 Windows Active Directory 进行 Basic 和 Digest 身份验证。
为避免自动 cron 作业出现问题,Cloudflare 建议:
  • cron 作业直接连接到您的源站 IP 地址,或者
  • 在 Cloudflare Firewall 页面的 IP Access Rules 中将 cron 作业的公用 IP 加入白名单。

需设为灰色云的常见记录列表包括:

autodiscovercalendarchatcPanelcvs
eemailexchangeftpgame
gameservergitgoogleimapirc
locallocalhostmailmobilemailmx
panelpdapopreposecure
sftpsitessmtpsshssl
streamstreamingsvnvidvideo
vidsvpnwebmailwebstats 

相关资源

Not finding what you need?

95% of questions can be answered using the search tool. This is the quickest way to get a response.

由 Zendesk 提供技术支持