为什么开发SuCloud宿云CDN管理面板?

接入使用Cloudflare CDN已经很多年(5年往上),很长一段时间的状态是:接入CF,在配置好 DNS/缓存策略/安全策略/SSL 以后大部分时间是无需理会它的,8102年末由于项目需要,经常需要上Clouflare管理面板上频繁操作一些像比如:清空缓存/切换开发者模式以及一些批量操作(接入CF/屏蔽/限制拉黑恶意IP/配置缓存策略)需要,单个站点简单配置并不会让你觉得繁琐,但是在放大到成百上千近万的域名后,你就会觉得很痛苦:把有限的生命浪费在不断重复一次次简单且枯燥无味的行动中没有意义更是一种罪恶,但很遗憾的是市面没有一款好用的CDN/DNS管理面板满足自己的需要,好在CF官方的API文档足够简洁且易拓展,于是自己动手基于CF通用客户端/合作伙伴API同时“借鉴”了CF官方交互设计(主要:结构和思想)以及某DNS(修复:一堆BUG/糟糕编码)配色布局取长补短"开发"了SuCloud宿云CDN管理面板:Cloudflare可以用的更方便一点,功能可以更多一点,对Cloudflare中文用户更友好一点

SuCloud宿云的基础交互和功能实现基本在前端完成,基于以上前提SuCloud宿云实际处于半开源状态所以后续不会考虑有"开源"计划:有前端基础/懂"开发"的朋友直接可以扒一套SuCloud宿云前端,配置一下API很快就能上线一份克隆版SuCloud宿云,专门开项目维护一个单纯使用CF API的前端没有必要(主要:代码很烂且没有水平),在知识共享非竞争非商业盈利的友好基础上SuCloud宿云最大限度的保留所有可以获得的自身权利

感谢大佬赠予的Cloudflare在中国暨SuCloud宿云用户(站长)交流群,有什么问题大家一起想办法解决Cloudflare在中国暨SuCloud宿云用户(站长)交流群号

为什么使用SuCloud宿云?

SuCloud宿云作为Cloudflare官方授权的认证合作伙伴以及托管优化提供商,为用户提供可视化操作面板,是接入CF全球网络的在线CDN/DNS管理平台,方便用户自由使用免费的 IP/NS/CNAME 接入Clouflare全球CDN网络、自定义错误提示页、全域SSL证书、DNSSEC、IPv4/v6双栈 ...

不需要在服务器端安装任何软件、改动任何现有代码。只需要在SuCloud宿云上配置好源站服务器信息,操作一波DNS即可完成接入(删除已有记录并 IP/CNAME 到指向SuCloud宿云分配的服务器节点,或者直接使用 CF原生DNS)

  • 隐藏源站IP,防止黑客获取源站真实IP
  • 全球CDN:秒级接入全球 CDN 网络,你的网站在全球网络的访问速度会因此大幅度提升
  • 免备案CDN:这是一个无需ICP备案的全球顶级高防CDN集群网络
  • 高防CDN:无限 DDoS 防御(完成接入后将无视来自网络L3/L4层发起的所有DDoS攻击)
  • 灵活的入站防火墙(在线实时配置防火墙规则抵御网络L7层的攻击:俗称CC攻击)
  • Always Online ™ 让你的网站永远在线
  • I'm Under Attack™ 模式可以自动清洗恶意流量
  • 支持 Page Rules. 你可以自定义缓存规则,快速全站静态化,配置 301 或 302 跳转以及更多
  • 免费获得全域 SSL/TLS 证书!自动的为每个子域名签发SSL证书,例如像 dev.project.9sep.org,完全不需要自己去做SSL证书链的签发续订工作,妈妈再也不用担心我的SSL证书过期了

SuCloud宿云主要特性

  • 高级WAF,你可以查看最近网站遭遇的威胁事件并采取应对措施
  • 高级统计。可以查看过去一整年的详细统计信息,而不仅仅是显示一个月常规数据
  • 支持 NS 接入,查看 NS 接入信息,可以随时从第三方 DNS 无缝切换到 Cloudflare DNS
  • 支持批量操作:批量接入/删除多个域名,批量设置域名解析,批量设置某一CDN设置(防火墙规则)
  • 支持Cloudflare 自选 IP 接入。你可以看到 DNS 的 Anycast IPv4 和 IPv6 信息,使用第三方 DNS 解析指向CF全球IP入口完成接入
  • 在线管理账号下所有域名的 CDN/DNS 解析记录。基于 Cloudflare API v4实现,支持主流 DNS 解析记录以及文本格式、支持 DNSSEC
  • 大量一键式傻瓜操作:一键开启全域五秒盾、人机验证码、开发者模式,一键指定子域访问控制,一键配置全站缓存:快速实现全站静态化,一键5秒盾中文化

如何无缝接入SuCloud宿云CDN?

  1. 备份导出现有域名的 DNS 记录。(备份措施:记下或者保存,CDN到源站之间的 DNS 解析记录)
  2. 登陆SuCloud宿云,删除原有域名接入,重新添加域名
  3. 在SuCloud宿云中配置之前CDN到源站的 DNS 解析记录和CDN设置
  4. *IP/CNAME接入最好提前准备第三方 DNS 做好解析记录指向CF接入IP/CNAME并在域名注册商修改NS使接入立即生效,使用CF原生NS接入转CNAME的用户这一步可以忽略继续使用CF提供的DNS防护服务

IP/CNAME 接入的优势与好处

  • 将 SuCloud宿云CDN 作为一个备用网络集群,方便融合使用多家 CDN充分发挥各CDN自身网络的线路优势
  • 更加灵活,通过SuCloud宿云完成CNAME接入后,可以同时使用任何一个或多个 CDN/DNS 提供商
  • *直接进行IP接入存在无法实时通过域名所有权验证获得SSL证书签发(HTTPS开启异常),解决办法:先NS/CNAME接入,确认DNS解析生效后,切换SSL状态完成激活签发,最后根据自身需要修改第三方DNS将A记录解析指向反代中转IP或特定CF接入节点

目前SuCloud宿云自身存在以及信息披露

SuCloud宿云自身运行在网络实体上的实际宿主:AWS + Cloudflare

SuCloud宿云数据分析:Cloudflare + Google Analytics(仅未登录用户)

SuCloud宿云资金来源:赞助 + 用户无偿捐赠

不推荐以下用户情景接入使用宿云:源站服务器位于中国大陆境内(CF反代源站网络波动大,访问不稳定,部署中转后全功能正常使用)

*SuCloud宿云自身在极端情况下长期离线并不影响已正常接入使用的用户:返回使用CF官方API/控制面板即可,两者为互补共存关系

关于用户隐私安全

SuCloud宿云在整个CDN网络使用过程中的定位:没开日志记录的反向代理平台

除邮箱用于个人标识用途(部分功能需要)以外,SuCloud宿云不留存记录任何用户个人信息

SuCloud宿云尊重并保护所有用户的个人隐私权,所有API调用皆为全程HTTPS验证+透明反代

SuCloud宿云自身不主动记录不留存用户信息,SuCloud宿云仅受限于宿主以及用户所在地区政府间政策影响和干扰

没有用户数据备份机制,没有开发用户记录机制的计划,在线使用SuCloud宿云相当于在直接匿名使用Cloudflare所有服务