使用CloudFlare SaaS优选IP提高网站访问速度

使用CloudFlare SaaS优选IP提高网站访问速度
zephyr写在开头
日常感谢塞博活佛CloudFlare😘
网上关于CloudFlare SaaS优选IP教程很多,本文做记录分享。
本文以Vercel搭建的Hexo博客网站为例,并且我知晓IP地址。
Cloudflare SaaS是什么?
Cloudflare SaaS(Software as a Service)是一种专为服务提供商设计的解决方案,允许企业将 Cloudflare 的安全、防护和性能优化功能集成到其自身的服务中,为客户提供统一的网络优化和安全体验。通过 Cloudflare SaaS,用户无需独立配置 Cloudflare 的功能,而是由 SaaS 提供商统一管理,将 Cloudflare 的功能作为服务的一部分交付给终端客户。
Cloudflare SaaS 的核心在于提供 边缘网络能力,包括分布式 DDoS 防护、应用层防火墙、内容分发网络(CDN)加速和高性能的负载均衡功能。这些服务通过接入 Cloudflare 的全球边缘网络,使流量得以在最接近用户的节点处理,从而显著降低延迟和提高可靠性。
为什么要使用 Cloudflare SaaS?
使用 Cloudflare SaaS 有以下几个关键优势:
提升网站性能:通过 Cloudflare SaaS 的边缘网络,用户请求可以在全球任意节点得到处理,避免全部流量回源服务器。结合 Cloudflare 的智能缓存策略,静态资源可以直接在边缘节点返回,大幅减少服务器的负担,并降低访问延迟。
增强安全防护:Cloudflare SaaS 提供企业级的 Web 应用防火墙(WAF)、DDoS 攻击防护和恶意流量管理能力。即使面对大规模攻击,也能有效过滤有害流量,确保网站和服务的正常运行。
简化服务管理:对于服务提供商来说,Cloudflare SaaS 将复杂的流量管理、缓存配置和安全防护抽象化,通过一套 API 或自定义集成平台即可完成流量优化和安全配置,免去了单独为每个用户设置的繁琐工作。
降低成本:相比于自建全球分布式网络和安全防护体系,Cloudflare SaaS 以其现成的全球网络和高性价比的服务,帮助企业在性能优化和安全保障上获得更高效的投资回报。
提升用户体验:通过智能路由和性能优化技术,Cloudflare SaaS 能够显著提高终端用户的访问速度,减少页面加载时间,从而提高用户满意度和转化率。
用户访问流程详细描述
sequenceDiagram participant User as 用户 participant DNSPod as DNSPod participant Cloudflare as Cloudflare participant Vercel as Vercel participant BlogServer as Hexo博客服务器 User->>DNSPod: 请求解析 blog.manmandong.tx DNSPod->>Cloudflare: 查询 cname 记录 cdn.manmandong.tx Cloudflare->>Cloudflare: 检查代理是否启用 Cloudflare->>Cloudflare: 使用代理解析到 cdn.manmandong.tx alt 国内访问 Cloudflare->>Cloudflare: 解析到 cloudflare.182682.xyz Cloudflare->>Vercel: 请求解析 blog.manmandong.tx 的内容 else 国外访问 Cloudflare->>Cloudflare: 解析到 1.0.0.5 Cloudflare->>Vercel: 请求解析 blog.manmandong.tx 的内容 end Vercel->>BlogServer: 通过 A 记录解析 1.2.3.4 BlogServer->>Vercel: 返回博客页面 Vercel->>Cloudflare: 返回内容到 Cloudflare Cloudflare->>User: 返回博客页面内容
下面将详细描述用户访问搭建在 blog.manmandong.tx 域名下的博客网站时的完整流程。博客托管于 Vercel,使用 Hexo 构建,并通过 Cloudflare 提供加速服务。域名管理分布在 DNSPod 和 Cloudflare 两个平台。为了确保访问性能,采用了边缘缓存加速、回源设置以及地理位置不同的回源策略。本流程涵盖了域名解析、回源代理、内容获取等环节,具体过程如下:
1. 用户发起请求
用户通过浏览器访问博客地址 blog.manmandong.tx 。此时,浏览器会首先通过 DNS 解析请求该域名对应的 IP 地址。在该步骤中,用户的浏览器向配置的 DNS 服务器(此处为 DNSPod)发起域名解析请求。
2. DNSPod 解析域名
DNSPod 是域名 manmandong.tx 的 DNS 解析提供商。用户请求的域名 blog.manmandong.tx 在 DNSPod 上有相应的 DNS 记录。根据配置,DNSPod 会将 blog.manmandong.tx 解析为 cdn.manmandong.tx 的 CNAME 记录,指向 Cloudflare 的加速服务。
- CNAME 记录:blog.manmandong.tx 被解析为 cdn.manmandong.tx,该记录指定流量需要通过 Cloudflare 进行加速和路由。
3. Cloudflare 接收请求并进行解析
Cloudflare 是 manmandong.cf 域名的 DNS 托管服务商,并且提供加速和保护层。收到 DNS 请求后,Cloudflare 会解析 cdn.manmandong.tx 的 CNAME 记录,进而确定是否启用代理,并检查地理位置来选择回源策略。
Cloudflare 使用代理服务:Cloudflare 会根据 DNS 记录返回的 cdn.manmandong.tx 进一步处理请求,并根据用户的地理位置决定回源路径。
国内与国外访问路径:Cloudflare 根据用户的 IP 地址判断是否为国内或国外用户:
- 国内用户:Cloudflare 将解析为 cloudflare.182682.xyz(境内回源地址)。
- 国外用户:Cloudflare 将解析为 1.0.0.5(境外回源地址)。
4. Cloudflare 将请求发送至 Vercel
一旦 Cloudflare 确定了回源地址(cloudflare.182682.xyz 或 1.0.0.5),它会将请求转发至 Vercel,即博客托管的平台。Vercel 负责处理实际的网页内容请求。
- 回源至 Vercel:Cloudflare 将经过加速处理的请求传递给 Vercel,Vercel 通过 A 记录(指向 1.2.3.4 的 IP 地址)来访问博客内容。
5. Vercel 向博客服务器请求内容
Vercel 在接收到来自 Cloudflare 的请求后,通过 A 记录将请求转发到 Hexo 博客服务器(即 IP 地址 1.2.3.4)。Vercel 使用此 IP 地址来请求实际的博客内容,获取 HTML、CSS、JavaScript 等静态资源。
- 博客服务器处理请求:Hexo 博客服务器接收请求,渲染并返回博客页面的内容。
6. 博客服务器返回内容
在博客服务器(即 Hexo 服务器)处理完请求后,它会将博客页面的内容返回给 Vercel。Vercel 负责将这些内容进一步传递给 Cloudflare。
- 博客内容返回:Hexo 服务器将生成的博客页面返回给 Vercel。
7. Cloudflare 将内容返回给用户
最终,Cloudflare 将从 Vercel 返回的博客页面内容传递回用户的浏览器。此时,用户可以顺利加载并浏览博客网站。
- 用户收到博客内容:Cloudflare 将博客页面内容传递给用户的浏览器,用户最终可以看到完整的博客页面。
准备内容
两个网站域名。为了直观理解,本文的域名做教程记录演示使用,并不能访问使用。
准备两个域名一个是manmandong.tx
另一个是manmandong.cf
其中manmandong.tx
解析到腾讯的DNSPod,因为腾讯的DNSPod可以对境内和境外域名分别设置。我们需要访问的域名为blog.manmandong.tx
。
另外manmandong.cf
是解析到CloudFlare上,
文章之中 .tx 和 .cf 的域名,是为了直观理解,.tx 结尾就是托管在DNSPod上 .cf 结尾就是托管在CloudFlare上。
开始操作
添加回退源
本文之中,博客是使用 Vercel
部署,并且使用自定义域名,blog.manmandong.tx
,在解析到服务器地址为 1.2.3.4
。
在 manmandong.cf
添加一条A记录
类型 | 名称 | 内容 |
---|---|---|
A | dns | 1.2.3.4 |
在侧边栏点击 SSL/TLS
自定义主机名
,在自定义回退源之中添加 dns.manmandong.cf
稍等约一分钟后,会显示回退源状态为有效

此时访问dns.manmandong.cf
出现下面内容为正常情况

添加自定义主机名
点击上方添加 自定义主机名
填写 blog.manmandong.tx
,再点击右下角 添加自定义主机名

添加 TXT
记录
在DNSPod之中添加下面两条TXT记录
类型 | 名称 | 内容 |
---|---|---|
TXT | _acme-challenge.blog.manmandong.tx | abcdefghijk |
TXT | _cf-custom-hostname.blog.manmandong.tx | lmopqrst |
TXT | _acme-challenge | abcdefghijk |
TXT | _cf-custom-hostname | lmopqrst |
注意
如果是在DNSPod之中添加TXT记录需要添加上面四条内容,否则在CloudFlare之中的状态一直为 待验证
。

添加完成 TXT
记录后等待三到五分钟,就会验证通过,显示当前状态为 有效
。

DNSPod添加记录
首先,在DNSPod之中添加cdn记录
类型 | 名称 | 线路类型 | 内容 |
---|---|---|---|
CNAME | cdn | 默认 | cloudflare.182682.xyz |
CNAME | cdn | 境外 | 1.0.0.5 |
CNAME | cdn | 境内 | cloudflare.182682.xyz |
可使用的CNAME优选域名
1 | ip.skk.moe |
地址名称 | 协议版本 | 维护周期 |
---|---|---|
speed.marisalnc.com | ipv4 | 1000ip/3分钟 |
freeyx.cloudflare88.eu.org | ipv4 | 1000ip/3分钟 |
*.cloudflare.182682.xyz | ipv4 & ipv6 | 15ip/15分钟 |
更多内容前往该网站查看 –> 链接直达
TIPs
在DNSPods之中无法直接添加 境内
、 境外
线路,需要先添加默认线路,在对国内外线路进行分流。
再添加 CNAME
记录,在DNSPod之中添加cdn记录
类型 | 名称 | 线路类型 | 内容 |
---|---|---|---|
CNAME | blog | 默认 | cdn.manmandong.tx |
使用itdog检测
下面这是 cdn.manmandong.tx
检测

下面这是 blog.manmandong.tx
检测

可见网站在国内访问存在较大提升,页面基本全绿,而且有多个域名解析,说明已经成功使用CloudFlare SaaS提升网站访问速度。
详细回源与域名设置
在整个过程中,涉及的域名和记录配置如下:
DNSPod 配置
- CNAME 记录:blog.manmandong.tx 解析为 cdn.manmandong.tx,该记录指向 Cloudflare 进行加速。
- CNAME 记录:cdn.manmandong.tx 国内线路解析为 cloudflare.182682.xyz ,国外线路解析为 1.0.0.5 。
Cloudflare 配置
- A 记录:dns.manmandong.cf 指向回源地址(如 1.2.3.4)。
- 自定义主机名设置:在 Cloudflare 的 SSL/TLS 配置中,添加 blog.manmandong.tx,并将其指向 dns.manmandong.cf 作为回源。
- 回源策略:Cloudflare 根据地理位置判断,将国内用户流量路由至 cloudflare.182682.xyz,国外用户路由至 1.0.0.5。
- 启用 Cloudflare 代理:Cloudflare 启用代理服务,提供性能加速。
Vercel 配置
- A 记录:Vercel 负责博客页面内容的存储和动态生成,通过 A 记录指向 1.2.3.4。