使用 varnish 配置 Cloudflare

Question

从技术上来说，可以结合使用 Varnish 和 Cloudflare。但它们的作用相同：它们都负责缓存 AWS 输出。

我的建议是使用 Varnish 或 Cloudflare。但如果你确定需要两者，我建议采用以下设置：

Client -> Hitch TLS Proxy -> Varnish -> Cloudflare -> AWS

将 Hitch 添加到流程中的原因是因为 Varnish 本身不支持 TLS，需要 TLS 代理。这也意味着 Varnish 和 Cloudflare 之间的连接将通过纯 HTTP 进行。

PROXY 协议用于促进多个代理之间的通信

我建议使用 PROXY 协议连接不同的代理。这样可以端到端传输原始客户端信息。请参阅https://www.varnish-software.com/developers/tutorials/proxy-protocol-varnish/有关 PROXY 协议的更多信息。

如果您的 Cloudflare 计划支持 PROXY 协议，请查看https://developers.cloudflare.com/spectrum/how-to/enable-proxy-protocol/如何启用它。

如果你设法为 Cloudflare 配置 PROXY 支持，你还应该在 VCL 后端定义中通过添加.proxy_header = 2;属性来启用它

Answer 1

从技术上来说，可以结合使用 Varnish 和 Cloudflare。但它们的作用相同：它们都负责缓存 AWS 输出。

我的建议是使用 Varnish 或 Cloudflare。但如果你确定需要两者，我建议采用以下设置：

Client -> Hitch TLS Proxy -> Varnish -> Cloudflare -> AWS

将 Hitch 添加到流程中的原因是因为 Varnish 本身不支持 TLS，需要 TLS 代理。这也意味着 Varnish 和 Cloudflare 之间的连接将通过纯 HTTP 进行。

我建议使用 PROXY 协议连接不同的代理。这样可以端到端传输原始客户端信息。请参阅https://www.varnish-software.com/developers/tutorials/proxy-protocol-varnish/有关 PROXY 协议的更多信息。

如果您的 Cloudflare 计划支持 PROXY 协议，请查看https://developers.cloudflare.com/spectrum/how-to/enable-proxy-protocol/如何启用它。

如果你设法为 Cloudflare 配置 PROXY 支持，你还应该在 VCL 后端定义中通过添加.proxy_header = 2;属性来启用它