Cloudflare aktif olan domainlerde origin sunucunun görevi değişir. VMT kuralları, ziyaretçi IP’si, Cloudflare headerları ve origin-only erişim modeliyle birlikte düşünülmelidir.
- Cloudflare IP aralıkları allow edilmeden origin kısıtı yapılırsa site 403 veya 522 verebilir.
- Gerçek kullanıcı IP’si doğru okunmazsa ban listesi Cloudflare IP’lerini hedefleyebilir.
- Captcha ve challenge kararları iki katmanda çakışabilir.
- Önce Cloudflare IP aralıklarını güncel allow listesine alın.
- Real IP header ayarını web server seviyesinde doğrulayın.
- VMT ban kararlarında gerçek client IP kullandığından emin olun.
- Cloudflare altındaki domainlerde origin portlarını doğrudan internete kapatın.
Cloudflare ve VMT birlikte çalıştığında amaç iki ayrı duvar kurmak değil, tek trafik akışını doğru katmanlarda süzmektir.
Sahada neden önemli?
- Cloudflare IP aralıkları allow edilmeden origin kısıtı yapılırsa site 403 veya 522 verebilir.
- Gerçek kullanıcı IP’si doğru okunmazsa ban listesi Cloudflare IP’lerini hedefleyebilir.
- Captcha ve challenge kararları iki katmanda çakışabilir.
Kontrol listesi
- Önce Cloudflare IP aralıklarını güncel allow listesine alın.
- Real IP header ayarını web server seviyesinde doğrulayın.
- VMT ban kararlarında gerçek client IP kullandığından emin olun.
- Cloudflare altındaki domainlerde origin portlarını doğrudan internete kapatın.
Editör notu
Cloudflare ve VMT birlikte çalıştığında amaç iki ayrı duvar kurmak değil, tek trafik akışını doğru katmanlarda süzmektir.