เมื่อคุณเพิ่ม DNS Record บน Cloudflare คุณจะพบกับตัวเลือกสำคัญ 2 แบบ คือ Proxy Mode (ไอคอนเมฆสีส้ม 🟠) และ DNS Only (ไอคอนเมฆสีเทา ⚪) ทั้งสองโหมดมีความแตกต่างกันอย่างมีนัยสำคัญ และส่งผลต่อความปลอดภัย ประสิทธิภาพ และการทำงานของเว็บไซต์หรือเซิร์ฟเวอร์ของคุณโดยตรง บทความนี้จะอธิบายความแตกต่างแบบละเอียด พร้อมแนะนำว่าควรใช้โหมดไหนในแต่ละสถานการณ์ โดยเฉพาะเมื่อใช้ร่วมกับบริการ Cloud VPS และ Cloud Hosting จาก ผู้ให้บริการโฮสติ้ง
Proxy Mode (Orange Cloud) คืออะไร
เมื่อเปิด Proxy Mode หรือที่เรียกว่า Proxied ทราฟฟิกทั้งหมดที่ส่งมายังโดเมนของคุณจะ ผ่านเซิร์ฟเวอร์ของ Cloudflare ก่อน แล้วค่อยส่งต่อไปยังเซิร์ฟเวอร์จริงของคุณ ผู้เยี่ยมชมเว็บไซต์จะเห็น IP ของ Cloudflare แทน IP จริงของเซิร์ฟเวอร์คุณ
ประโยชน์ของ Proxy Mode
- ซ่อน IP จริงของเซิร์ฟเวอร์ — ผู้โจมตีไม่รู้ IP จริงของ VPS หรือ Hosting คุณ
- DDoS Protection — Cloudflare ดูดซับการโจมตีแทนคุณ
- CDN & Caching — เนื้อหา Static ถูก Cache ที่ Edge Server ใกล้ผู้ใช้งาน
- WAF (Web Application Firewall) — กรองทราฟฟิกอันตรายก่อนถึงเซิร์ฟเวอร์
- SSL/TLS อัตโนมัติ — Cloudflare ออก SSL Certificate ให้ฟรี
- Bandwidth ประหยัด — ลด Load บนเซิร์ฟเวอร์ VPS ของคุณ
ข้อจำกัดของ Proxy Mode
- รองรับเฉพาะ Port มาตรฐาน (80, 443 และ Port บางตัว)
- ไม่รองรับ Protocol อื่นนอกจาก HTTP/HTTPS เช่น SSH, FTP, Database Port
- ไม่สามารถใช้กับ Wildcard Subdomain ได้บางกรณี (Free Plan)
DNS Only Mode (Grey Cloud) คืออะไร
เมื่อใช้ DNS Only Cloudflare ทำหน้าที่เป็นแค่ DNS Server ธรรมดา โดยส่งค่า IP จริงของเซิร์ฟเวอร์ตรงไปให้ผู้ใช้งาน ทราฟฟิกจะไปถึงเซิร์ฟเวอร์โดยตรง โดยไม่ผ่าน Cloudflare
เมื่อไหร่ควรใช้ DNS Only
- Mail Server Records (MX) — อีเมลต้องใช้ DNS Only เพราะ Cloudflare ไม่ Proxy อีเมล
- SSH Access — เชื่อมต่อผ่าน SSH ตรงไปยัง IP จริงของ VPS
- FTP / SFTP — โปรโตคอล FTP ไม่ผ่าน Proxy
- Database Port — เช่น MySQL (3306), PostgreSQL (5432)
- Custom Port ที่ไม่ใช่ HTTP/HTTPS — เช่น Game Server, VPN
- Wildcard DNS — ต้องการให้ Subdomain ต่างๆ ชี้ตรงไปยังเซิร์ฟเวอร์
ตารางเปรียบเทียบ Proxy Mode vs DNS Only
ด้านล่างนี้คือตารางเปรียบเทียบคุณสมบัติหลักของทั้งสองโหมด:
| คุณสมบัติ | Proxy Mode 🟠 | DNS Only ⚪ |
|---|---|---|
| ซ่อน IP จริง | ✅ ใช่ | ❌ ไม่ |
| DDoS Protection | ✅ ใช่ | ❌ ไม่ |
| CDN / Cache | ✅ ใช่ | ❌ ไม่ |
| WAF | ✅ ใช่ | ❌ ไม่ |
| SSL อัตโนมัติ | ✅ ใช่ | ⚠️ ต้องติดตั้งเอง |
| รองรับทุก Port | ❌ เฉพาะ HTTP/HTTPS | ✅ ใช่ |
| เหมาะกับ Mail Server | ❌ ไม่ | ✅ ใช่ |
| เหมาะกับ SSH | ❌ ไม่ | ✅ ใช่ |
แนะนำการตั้งค่าสำหรับผู้ใช้ DE
สำหรับ VPS
หากคุณใช้ VPS สำหรับรันเว็บไซต์ ควรตั้งค่าดังนี้:
- A Record (www, @) → ใช้ Proxy Mode 🟠 เพื่อรับประโยชน์ด้านความปลอดภัยและ CDN
- A Record สำหรับ SSH (server.domain.com) → ใช้ DNS Only ⚪ เพื่อ SSH ตรงไปยังเซิร์ฟเวอร์
- MX Records → ต้องใช้ DNS Only ⚪ เสมอ
สำหรับ Cloud Hosting
ผู้ใช้ Cloud Hosting ที่ต้องการเพิ่มความปลอดภัยด้วย Cloudflare:
- A Record หลัก → Proxy Mode 🟠 รับ SSL ฟรีและ CDN
- CNAME (mail.domain.com) → DNS Only ⚪ สำหรับ Mail Server
- TXT Records (SPF, DKIM) → ใช้ DNS Only เสมอ (ไม่มี Proxy Option)
Port ที่ Cloudflare รองรับใน Proxy Mode
Cloudflare รองรับ Port HTTP ต่อไปนี้ใน Proxy Mode: 80, 8080, 8880, 2052, 2082, 2086, 2095 และ Port HTTPS: 443, 2053, 2083, 2087, 2096, 8443 หากเซิร์ฟเวอร์ VPS ของคุณรันบน Port อื่น เช่น Port 8888 หรือ Port Custom อื่นๆ ที่ไม่อยู่ในรายการนี้ จะต้องใช้ DNS Only Mode
สรุป
การเลือกระหว่าง Proxy Mode และ DNS Only ขึ้นอยู่กับประเภทของบริการที่คุณต้องการให้ DNS Record นั้นชี้ไป Proxy Mode เหมาะสำหรับเว็บไซต์ HTTP/HTTPS ที่ต้องการความปลอดภัยสูงสุด ลด Bandwidth และใช้ CDN ในขณะที่ DNS Only เหมาะสำหรับบริการอื่นๆ เช่น Mail Server, SSH, FTP หรือ Database ที่ต้องการเชื่อมต่อตรง สำหรับผู้ใช้ DE ส่วนใหญ่จะใช้ทั้งสองโหมดผสมกัน ขึ้นอยู่กับแต่ละ Record สอบถามข้อมูลเพิ่มเติมเกี่ยวกับ Cloud VPS และ Cloud Hosting ได้ที่เว็บไซต์ de.co.th
