国内腾讯云CDN+国外CloudFlare——实现CDN境内外分区域解析
国内腾讯云CDN+国外CloudFlare——实现CDN境内外分区域解析插图

目标

去年双十一买了腾讯云CDN境内流量包,1块钱100G(大家可以看看今年双十一有没有优惠),才发现快到期了,就把本博客部署一下CDN吧。

国内腾讯云CDN+国外CloudFlare——实现CDN境内外分区域解析插图1

但是这个包只抵扣境内流量,如果有境外浏览流量或者不法分子用境外服务器刷我网站流量,那岂不是费房子!

如果能实现境内使用腾讯云的CDN,境外使用CF就完美了。

大致步骤

这里国内CDN服务商以腾讯云CDN为例,百度、阿里等都是相似的

1.腾讯云CDN正常配置CNAME。

2.CF通过自定义主机名(SaaS)+中转域名实现CDN功能,拿到CNAME。

3.在DNSPod中分别创建默认+境内两条解析记录,默认给CF,境内给腾讯CDN。

默认给CF是为了防止因IP属地识别出错,导致腾讯云CDN跑境外流量造成欠费。

详细步骤

假设源站IP为:1.1.1.1,域名为:1.com,CF中转用域名(需要绑到CF)为:2.com

腾讯CDN

这个跳过,正常配置CDN即可。

CloudFlare

验证信用卡(国内银联信用卡也可以,记得存7块钱进去,会扣掉然后又退款实现认证)开通 Cloudflare for SaaS 服务。

国内腾讯云CDN+国外CloudFlare——实现CDN境内外分区域解析插图2
国内腾讯云CDN+国外CloudFlare——实现CDN境内外分区域解析插图3

开通即可,100个自定义域名免费额度,不愧是良心云!!!

先上一个大致原理图

境外客户端访问1.com
-> DNSPod一看非境内IP,返回默认记录(CNAME 1.com cdn.2.com)
-> 继续执行DNS查询,查到(A cdn.2.com [CF的泛播IP])
-> 境外客户端带着cdn.2.com的SNI访问返回的[CF的泛播IP]
-> CF收到请求,查到SNI==某自定义主机名,根据该自定义主机名设置的回退源(cdn.2.com)的IP(1.1.1.1),给这个IP发送请求。

简而言之:

CF设置的cdn.2.com等价于腾讯CDN给的CNAME域名。

CF绑定的2.com设置的IP等价于腾讯CDN设置里的源站地址

设置中转域名,开启小黄云

绑定一个域名到CF,作为中转。

像.top等就好,免费域名.ml都行,只要能绑到CF。

设置一条A记录:

主机名随便设置,反正不是公开给人看的,长点也没关系,当然用@也可以,记得把小黄云打开。

记录类型主机名代理其他
Acdn1.1.1.1默认
国内腾讯云CDN+国外CloudFlare——实现CDN境内外分区域解析插图4

设置自定义主机名

如图,进入设置项,先添加回退源(中转域名cdn.2.com)

国内腾讯云CDN+国外CloudFlare——实现CDN境内外分区域解析插图5

设置自定义主机名(准备添加CDN的域名1.com)

点击“添加自定义主机名”,进入添加页面,自定义主机名框里填写真正想要接入的域名,其他设置保持默认。

国内腾讯云CDN+国外CloudFlare——实现CDN境内外分区域解析插图6

添加完自定义主机名后,要根据提示到DNSPod里给目标域名添加对应的TXT记录,验证域名所有权。

也就是到1.com添加TXT记录

国内腾讯云CDN+国外CloudFlare——实现CDN境内外分区域解析插图7

另外注意:DNSPod设置解析时可能会出现如下提示 选第一个

国内腾讯云CDN+国外CloudFlare——实现CDN境内外分区域解析插图8

DNSPod设置分区域解析

给1.com添加两条解析

记录类型主机名记录值线路
CNAME@或者wwwcdn.2.com默认
CNAME@或者www腾讯云CDN给的CNAME境内
国内腾讯云CDN+国外CloudFlare——实现CDN境内外分区域解析插图9

等待生效

大约五分钟就生效了

随机打开一个全球网站在线ping网页,我这里选择ping检测-ping测试-ping值-在线ping检测-ping工具-拨测|免费的域名检测工具网-站长工具

国内腾讯云CDN+国外CloudFlare——实现CDN境内外分区域解析插图10
国内腾讯云CDN+国外CloudFlare——实现CDN境内外分区域解析插图11

总结

Cloudflare for SaaS是官方提供的一项非常方便的免费功能,弥补了早期未通过Partner接入只能强制NS接入的缺憾。有官方保障、灵活CNAME、免费的优点。配合DNS分区解析,可以做到国内腾讯云CDN+国外CloudFlare强大效果!!!

参考资料:

国内腾讯云CDN+国外CloudFlare——实现CDN境内外分区域解析插图12
文章标题:国内腾讯云CDN+国外CloudFlare——实现CDN境内外分区域解析
文章作者:xiaolan
文章版权:属于 小懒后花园 所有,转载请注明出处
本文链接:https://www.xiaolanhhy.com/tutorial/1856.html
友情提示: 如果文章部分链接出现404,请留言或者联系博主修复。

评论

  1. Windows Chrome 102.0.0.0
    3月前
    2023-6-16 18:02:14

    感谢分享不错

  2. 关中π
    Windows Edge 114.0.1823.41
    4月前
    2023-6-07 17:59:49

    添加了两个txt之后和对应 的cname,但证书验证一直处于待验证,请问可能是什么原因?

    • 博主
      关中π
      Windows Edge 114.0.1823.37
      4月前
      2023-6-07 18:06:43

      1.txt记录头、内容填错了
      2.记录没生效

      • 关中π
        xiaolan
        Windows Edge 114.0.1823.37
        4月前
        2023-6-07 21:42:42

        暂时不搞了,找不见原因 衰~~

      • 关中π
        xiaolan
        Windows Edge 114.0.1823.37
        4月前
        2023-6-07 22:15:17

        证书状态好了。不知道为什么,在tencent控制台域名解析里加的txt证书状态验证不好用。到DNSPOD里加,立马就OK了……^^

        • 博主
          关中π
          Windows Edge 114.0.1823.37
          4月前
          2023-6-08 9:48:16

          因为腾讯云那个界面默认会自动加上域名后缀,比如你添加xxx.xx的dns,他默认会变成xxx.xx.你的域名

  3. iPhone AppleWebKit 605.1.15
    4月前
    2023-6-06 15:35:09

    显示—回退源状态:(错误)—咋搞

    • 博主
      永恒末匕
      Windows Edge 114.0.1823.37
      4月前
      2023-6-07 18:07:02

      可以描述详细一点吗

      • xiaolan
        iPhone AppleWebKit 605.1.15
        4月前
        2023-6-07 18:09:05

        是我解析的问题,已经好了,谢谢博主的分享,好人一生平安

  4. qq
    Windows Chrome 112.0.0.0
    5月前
    2023-4-24 16:36:09

    真个真的牛逼,教程很多, 就这个最详细,功能解释的也清楚

  5. Windows Chrome 108.0.0.0
    7月前
    2023-2-21 5:06:36

    分开解析能防止很多恶意攻击,也能省好多小钱钱,真的舒服

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇