+---------------------------------------------------------+
|                  终端用户访问 a.public.com                |
+---------------------------------------------------------+
            |                                  |
      [ 国内用户 IP ]                     [ 海外/默认用户 IP ]
            |                                  |
            v                                  v
+---------------------------------------------------------+
|                       DNSPod 分区解析                    |
+---------------------------------------------------------+
            | (境内线路)                        | (默认线路)
            v                                  v
  CNAME: saas.sin.fan                   CNAME: a.cf.com
   (大佬维护的优选节点)                    (普通 CF 节点)
            |                                  |
            +----------------+-----------------+
                             |
                             v
+---------------------------------------------------------+
|                    Cloudflare 边缘节点                    |
|                                                          |
| 1. 流量到达节点,节点识别出用户想访问的主机名是 a.public.com     |
| 2. 触发 SaaS (自定义主机名) 逻辑                             |
| 3. 内部路由匹配:a.public.com ---> 统一指向回源域名 a.cf.com   |
+---------------------------------------------------------+
                             |
                             v
+---------------------------------------------------------+
|                     您的真实源站服务器 IP                  |
|                   (实际承载 a.cf.com 的机器)               |
+---------------------------------------------------------+

image-20260609132408043

这样大家看明白了吧,境外就是正常的,境内套了一层优选,然后再回源。

为何要做saas加速配置?

cloudflare CDN的ip是泛播的,dns对cloudflare代理域名默认解析不对国内优化解析,而国内dns解析服务可以根据路线解析到不同ip,例如可以根据境内、境外解析到不同ip地址,可以根据电信/联通/移动解析到不同地址,这就是此处cloudfalre saas加速原理

主机名和回退源是什么作用? 加速域名bbs.rendoumi.com是委派在国内dns服务商解析,cloudflare默认不认识bbs-real.rendoumi.com,主机名的作用是告诉cloudflare,bbs-real.rendoumi.com这个域名你可以认识,并且是主机名要绑定到一个cloudfalre代理的域名,这个代理域名就是回退源,回退源是cloudflare CDN代理解析的域名

前提条件:

  1. 一个辅助域名 bbs-real.rendoumi.com,托管到cloudflare,做dns解析。同时作为回退源,解析到你的真实vps ip
  2. 一个主域名 bbs.rendoumi.com,也就是加速域名,也是实际要用的主域名,委派到腾讯云/阿里云等国内dns云解析服务商
  3. cloudflare要进行信用卡/paypal验证,推荐Fiat24信用卡,clouflare只对卡的有效性验证,不会验证这种卡是否是你的。也可以用网上的信用卡生成器生成的卡号,到信用卡验证网站验证卡号有效性

实践过程

一、将辅助域名托管到cloudflare,在cloudflare添加域名dns记录,可以是A记录/ipv4,也可以是AAAA记录/ipv6,打开小黄云,也就是使用cloudflare CDN代理

​ 我们这里是添加辅助域名bbs-real.rendoumi.com

image-20260610174754050

然后去侧边栏,SSL/TLS–>自定义主机名,启用Cloudflare for SaaS,第一次会提示绑信用卡

image-20260610210427862

当然绑一张没有额度的虚拟卡了

image-20260610210812943

然后新增一个回退源,就是辅助域名:bbs-real.rendoumi.com

image-20260610211019812

二、将主域名bbs.rendoumi.com添加到腾讯云-dns云解析

1、在 登录 - 腾讯云 添加真正要用的域名 bbs.rendoumi.com

image-20260610195830947

​ 按下一步会提示在Cloudflare添加TXT记录

image-20260610195929676

2、按照提示在cloudflare添加这条TXT,添加名称为**_dnspodcheck**,显示是**_dnspodcheck.bbs.rendoumi.com**,内容是腾讯给的

image-20260610200148541

3、在cloudflare添加完TXT记录后,就可以在腾讯云添加dns记录了

​ 先添加域名,真正用到的域名:bbs.rendoumi.com

image-20260610212203109

image-20260610200532156

image-20260610200429733

4、那就在cloudfalre添加这两条ns记录

image-20260610200725206

5、添加一条境内CNAME记录,线路为默认,名称为@,也就是saas.sin.fan本身,

还可以是:singgcdn.singgnetworkcdn.com,也可以自己选其他的,在https://cf.090227.xyz/ 选一个延迟小的

image-20260610202035012

再添加一条CNAME记录,路线为境外,名称是@,记录指到bbs-real.rendoumi.com

image-20260610202223661

弄完之后就有2条记录了,是下面这样:

image-20260610202352884

那就去测速吧:https://www.itdog.cn/http/

最终显示

image-20260610212844127

比没有加速前山河一片红强多了