在 Cloudflare 中,将 DNS 记录的“代理状态”(Proxy Status)设置为“开启”(即橙色云朵图标)意味着启用 Cloudflare 的反向代理服务。这使得所有通过该记录的流量首先经过 Cloudflare 的网络,然后再转发到你的源服务器,从而带来多项性能和安全方面的优势。
Cloudflare 代理状态开启的作用与优势
1. 隐藏源站 IP,提升安全性
开启代理后,DNS 查询返回的是 Cloudflare 的 Anycast IP,而非你服务器的真实 IP。这有效地隐藏了源站地址,防止攻击者直接定位你的服务器,从而降低了遭受 DDoS 攻击和恶意扫描的风险。
2. 抵御 DDoS 攻击
Cloudflare 的代理服务内置了强大的 DDoS 防护机制。当代理状态开启时,所有流量都会先经过 Cloudflare 的网络,能够自动识别并阻挡大规模的恶意流量,保障网站的稳定运行。
3. 内容缓存与性能优化
通过启用代理,Cloudflare 可以在其全球分布的边缘节点上缓存你的静态内容,如图片、CSS 和 JavaScript 文件。这不仅减少了源站的负载,还能显著提升网站的加载速度,改善用户体验。
4. 启用额外的 Cloudflare 功能
代理状态开启后,你可以利用 Cloudflare 提供的多种功能,包括:
- SSL/TLS 加密
- 防火墙规则
- 页面规则
- 访问控制
- 流量分析
这些功能有助于增强网站的安全性和可控性。
何时应开启或关闭代理状态?
推荐开启代理的情况:
- 网站主要通过 HTTP/HTTPS 提供内容。
- 希望利用 Cloudflare 的 CDN 加速和安全防护功能。
- 需要隐藏源站 IP,防止直接攻击。
推荐关闭代理的情况:
- 服务使用非标准端口(Cloudflare 仅支持特定端口的代理)。
- 需要进行第三方域名验证(如某些 CNAME 验证)。
- 使用非 HTTP 协议(如 FTP、SMTP、SSH 等)。
关闭代理状态时,DNS 查询将直接返回源站 IP,Cloudflare 不再提供 CDN 加速和安全防护。
如何设置代理状态?
登录 Cloudflare 仪表板。
选择你的域名,进入“DNS”管理页面。
在相应的 DNS 记录旁,点击云朵图标切换代理状态:
- 橙色云朵:代理开启。
- 灰色云朵:仅 DNS,代理关闭。
请根据你的具体需求,合理配置每条记录的代理状态。