我的博客网站接入使用 Cloudflare 的架构分享
2023年12月18日 12:15:48 · 本文共 1,583 字阅读时间约 5分钟 · 6,432 次浏览前天有网友询问我是怎么接入 Cloudflare 的,为啥比较快?解析的IP还是三个?我来给给各位分享一下我的网站架构,是如何接入使用 Cloudflare 的。
首先要玩出花的话,域名不能在 Cloudflare,所以我的域名注册在 GoDaddy,然后域名的 DNS 解析服务商在阿里云,这些倒是没有啥要求,你只需要确保 DNS 解析不在 Cloudflare 并且 DNS 支持分地域解析,准备好了咱们就开始。
Cloudflare SaaS CNAME 接入
想要使用 CNAME 接入 Cloudflare,官方的方式是购买企业版,当然我没有钱购买,虽然 Cloudflare 给我发过很多次邮件给我介绍企业版。
在此之前,人们可以通过 CloudFlare Partner(合作伙伴)进行 CNAME 接入,但现在这个计划已经结束了,无法申请也无法添加域名了。
不过现在 Cloudflare 推出了 SaaS 功能,可以让每个人都通过 CNAME 接入,网上的教程非常多,我就不啰嗦了,大致说一下就带过。
- 找一个其他域名,NS接入或转入Cloudflare,我这里举例为ex.com
- 给ex.com添加A记录到服务器,例如:w.ex.com 到 123.12.34.12
- 在 SSL/TLS -> 自定义主机名,回退源那填写 w.ex.com
- 添加自定义主机名:www.renfei.net
- 将 www.renfei.net 设置 CNAME w.ex.com 和 txt 验证记录
使用 Cloudflare SaaS 的缺点是一个域名只能指向一个 IP 地址,如果你有多台服务器,可能得多个域名,分别设置。
顺便说一下我使用的 *.cdn.cloudflared.net 是我自己的域名,属于是装个B,官方的是 *.cdn.cloudflare.net,我比官方的多个字母 d,只有企业版才能使用官方的 *.cdn.cloudflared.net 接入,或者之前 CloudFlare Partner 已经接入的老域名。
DNS分区域解析
国内的DNS解析是不需要备案的,所以你可以将域名的 DNS 解析托管到国内的云厂商,服务都差不多,主要看下有没有分区域解析的功能。
主域名的DNS可以对不同区域设置不同的解析,境外用户直接解析到 Cloudflare SaaS 域名上;国内的就分两种情况了:
- 如果你没有备案,那只能自选几个 Cloudflare 的 IP 解析到自选 IP 上,自己解析的好处是能选择路由比较好的 IP ,并且国内 DNS 解析比 Cloudflare 的快。
- 如果你已经备案了,那国内的可以使用国内的CDN厂商,这样国内走国内CDN,国外走国外CDN,如果遇到攻击,在 DNS 上可以快速全局切换到 Cloudflare 保平安。
Cloudflare IP 优选
Cloudflare 的 IP 都可以用,由于 Cloudflare 是任播的,所以 IP 是全球路由,IP 并不代表指定的机房,不过有一些 IP 段,大致会路由到美国西部,我这里去美国西部要比去欧洲快一些,所以我就自选去美西的 IP。
IP 优选的方法,网上也是铺天盖地,我再啰嗦也没意思了,给位自行搜索就行。
服务器选择
如果你备案了,选国内还是国外就比较头疼,看你主要的用户群在哪里吧,如果大部分是国内的,就选国内服务器,牺牲一下国外的速度,当然如果你有钱的话,可以考虑国内外各一个服务器,然后数据库同步,这样就不用纠结了。
如果没备案,肯定选国外,选哪里呢?因为自选的IP大多被路由到美西,所以我服务器也选择在美西,这样距离 Cloudflare 的机房近一些,加利福尼亚洲的一些城市,比如旧金山、圣克拉拉等。
云服务商的推荐上,我这里推荐几个,如果你不喜欢可以结束阅读了,本文到此为止,想看下服务器推荐的咱们继续。
国内的云服务器厂商,基本大差不差,区别不是很大,无论是阿里腾讯还是华为,基本只要是大厂,服务都差不太多,选你喜欢的品牌就行。
境外的云服务器厂商,我推荐两个选择:
- Vultr:如果你比较在意价格和品质选择 Vultr(点击链接注册送$100刀),我在用他家的,不差钱的土豪请选择 AWS。
- HETZNER:如果你对价格非常在意,就选择 HETZNER(点击链接注册送€20欧),他家真是太便宜了,我也在用,价格绝对低。
上面这两家都是我在用的,稳定性、网络都没问题,其中 HETZNER 的独立服务器1G带宽不限制流量你受得了吗。
版权声明:本文为博主「任霏」原创文章,遵循 CC BY-NC-SA 4.0 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.renfei.net/posts/1626402130325676116
相关推荐
猜你还喜欢这些内容,不妨试试阅读一下以下内容均由网友提交发布,版权与真实性无法查证,请自行辨别。
- 前后端分离项目接口数据加密的秘钥交换逻辑(RSA、AES)
- OmniGraffle 激活/破解 密钥/密匙/Key/License
- Parallels Desktop For Mac 16.0.1.48911 破解版 [TNT]
- Redis 未授权访问漏洞分析 cleanfda 脚本复现漏洞挖矿
- CleanMyMac X 破解版 [TNT] 4.6.0
- OmniPlan 激活/破解 密钥/密匙/Key/License
- 人大金仓 KingbaseES V8 R3 安装包、驱动包和 License 下载地址
- Sound Control 破解版 2.4.2
- Parallels Desktop For Mac 15.1.4.47270 破解版 [TNT]
- Parallels Desktop For Mac 16.0.0.48916 破解版 [TNT]
- 博客完全迁移上阿里云,我所使用的阿里云架构
- 微软确认Windows 10存在bug 部分电脑升级后被冻结
- 大佬们在说的AQS,到底啥是个AQS(AbstractQueuedSynchronizer)同步队列
- 比特币(BTC)钱包客户端区块链数据同步慢,区块链数据离线下载
- Java中说的CAS(compare and swap)是个啥
- 小心免费主题!那些WordPress主题后门,一招拥有管理员权限
- 强烈谴责[wamae.win]恶意反向代理我站并篡改我站网页
- 讨论下Java中的volatile和JMM(Java Memory Model)Java内存模型
- 新版个人网站 NEILREN4J 上线并开源程序源码
- 我站近期遭受到恶意不友好访问攻击公告