Configurer CloudFlare avec Route 53?

9

J'essaie de faire asseoir CloudFlare devant Route 53. J'ai mon serveur Web principal sur un ELB (qui n'a pas d'adresse IP). CloudFlare a besoin d'une IP pour un A record, alors comment puis-je y parvenir?

Shamoon
la source
1
Félicitations, vous avez découvert l'une des raisons pour lesquelles les sites Web devraient utiliserwww.
Michael Hampton
Je sais que c'est tard pour la fête, mais je suis curieux de savoir pourquoi les sites Web devraient utiliser www. @MichaelHampton
Rystraum
@Rystraum Pas par coïncidence, j'ai un site Web sur ce même sujet .
Michael Hampton

Réponses:

4

Divulgation: je travaille chez CloudFlare.

S'il vous arrive d'avoir un serveur avec Python et dig installé, vous pouvez le définir sur un travail cron: https://github.com/bundan/CloudFlare-ELB-Updater et aplatir le CNAME à la racine pour les enregistrements A associés - donc aborder le CNAME à la racine des problèmes.

xxdesmus
la source
À quelle fréquence la tâche cron doit-elle être exécutée?
Shamoon
@Shamoon vraiment aussi souvent que vous le souhaitez. Les ELB ne changent pas si souvent, mais quand ils le feront, vous voudrez que les dernières IP soient mises en place le plus rapidement possible. Les modifications DNS au sein de votre compte CloudFlare se propagent sur l'ensemble de notre réseau en moins d'une minute.Je vous recommande donc de choisir une valeur telle que chaque minute pour le travail CRON. Le script ne devrait pas consommer beaucoup de ressources, il ne devrait donc pas affecter les performances de votre serveur même s'il est exécuté aussi souvent.
xxdesmus
1
Le dépôt lié ci-dessus a disparu.
Vic
2
@vic, nous avons introduit l'aplatissement de CNAME. L'ELB mis à jour n'est plus nécessaire. Voir: blog.cloudflare.com/…
xxdesmus
Tu es un homme bon.
Vic
1

Vous pouvez tenter une configuration CNAME manuelle. Voici un lien vers l'article correspondant dans la base de connaissances CloudFlare.

Selon le support CloudFlare , la configuration avec un CNAME au domaine racine dans Route 53 n'est pas idéale, mais ils offrent une certaine correction.

Je sais que c'est moins que satisfaisant pour vous.

Brian Knight
la source