cloudflare优选IP原理介绍

一、核心原理与架构

1. 传统方案的限制

普通CNAME方案中，您的域名（app.customer.com）CNAME指向一个优选IP的域名（cf1.optimize.com）。但某些网络环境或老旧设备对CNAME解析的支持不完善。

2. Cloudflare自定义主机名方案

此方案利用Cloudflare作为您的「优选IP流量调度中心」。

1. 您拥有一个主要的Cloudflare账户（账户A），用于托管一个「中转域名」，例如 gateway.com。
2. 在账户A中，为gateway.com启用「自定义主机名」功能。
3. 您将真正要加速的客户域名（例如 app.customer.com）作为「自定义主机名」添加到账户A中。
4. Cloudflare会为您提供一个唯一的CNAME目标，例如 app.customer.com.gateway.com.cdn.cloudflare.net。
5. 您在app.customer.com的DNS处，创建一条CNAME记录，指向上述目标。
6. 当用户访问app.customer.com时，请求最终会被引导至gateway.com所在的Cloudflare账户，而该账户的DNS可以设置为您的优选IP。

二、详细操作步骤

步骤1：准备阶段 - 账户与域名

步骤2：在账户A中配置「自定义主机名」

1. 登录 Cloudflare 账户A，进入 gateway.com 的仪表板。
2. 点击左侧菜单 「SSL/TLS」 -> 「自定义主机名」。
3. 您需要先开通「Cloudflare for SaaS」功能。开通后，点击 「添加自定义主机名」。
4. 在表格中填写您的客户域名：
      
5. 点击「添加」。状态会变为「待验证」。此时Cloudflare会生成一个唯一的CNAME目标，格式通常为：app.customer.com.gateway.com.cdn.cloudflare.net。请记录下这个目标。

步骤3：在客户域名的DNS处验证所有权并设置CNAME

为了让Cloudflare验证您拥有 app.customer.com，您需要在其DNS处添加一条记录。

1. 登录管理 customer.com 域名的DNS服务商后台。
2. 添加一条CNAME记录来进行验证和解析：
      
      添加此记录后，Cloudflare会自动检测并验证，验证通过后「自定义主机名」的状态会变为「有效」。
3. （关键步骤）添加正式的CNAME记录： 验证通过后，您需要添加第二条CNAME记录，将流量正式引导至Cloudflare。
      
      现在，所有访问 app.customer.com 的流量都会通过CNAME链，最终抵达您的 gateway.com 所在的Cloudflare账户。

步骤4：在账户A中为「中转域名」设置优选IP

现在，所有流量都汇聚到了 gateway.com。接下来就是在这个域名上实施优选IP策略。

1. 在 Cloudflare 账户A 的 gateway.com 仪表板中，进入 「DNS」 -> 「记录」。
2. 您需要为您的「回退源站」创建一个DNS记录。假设您的回退源站是 origin.customer.com，您需要为它创建一个A记录，指向您通过测速工具找到的优选IP。
      
3. （高级-负载均衡） 您可以创建多个A记录，名称都是 origin.customer.com，但指向不同的优选IP。然后启用Cloudflare的「负载均衡」功能，将这些IP加入一个池（Pool）中，并设置健康检查。这样即可实现自动故障转移和负载分发。
      

三、数据流向总结

1. 用户访问 app.customer.com
2. DNS解析：app.customer.com -> CNAME -> app.customer.com.gateway.com.cdn.cloudflare.net
3. Cloudflare网络路由：请求进入Cloudflare全球边缘网络。
4. 「自定义主机名」匹配：Cloudflare识别出此请求对应于 gateway.com 账户下的 app.customer.com。
5. 回退源站解析：Cloudflare查看该自定义主机名的回退源站（origin.customer.com）。
6. 优选IP生效：在 gateway.com 的DNS中，origin.customer.com 被解析到优选IP 104.16.248.249。
7. 请求被代理到该优选IP，并由Cloudflare从您的原始服务器获取数据，再返回给用户。

四、优势与注意事项