Que significa el icono de nube en Cloudflare
En el panel de DNS de Cloudflare, cada registro DNS tiene un icono de nube que puede estar de color naranja o gris. Este icono representa si ese registro en particular esta siendo procesado a traves del proxy de Cloudflare (nube naranja, proxy activo) o si Cloudflare solo actua como resolutor DNS sin ninguna funcion de proxy (nube gris, solo DNS).
Esta diferencia es fundamental porque determina si las funciones principales de Cloudflare (CDN, proteccion DDoS, WAF, cache, SSL de Cloudflare) se aplican al trafico de ese subdominio o registro especifico.
Nube naranja: proxy activo
Cuando el proxy esta activo (nube naranja), todo el trafico hacia ese dominio o subdominio pasa a traves de los servidores de Cloudflare antes de llegar al servidor de origen. Esto activa todas las funciones de Cloudflare:
- La IP real del servidor queda oculta. Los visitantes ven IPs de Cloudflare, no la IP del servidor.
- El trafico malicioso es filtrado por Cloudflare antes de llegar al servidor.
- El contenido estatico se sirve desde los nodos CDN de Cloudflare mas cercanos al visitante.
- Los certificados SSL de Cloudflare se usan para la conexion entre el visitante y Cloudflare.
Nube gris: solo DNS
Cuando el proxy esta desactivado (nube gris), Cloudflare solo actua como resolutor DNS. Las consultas DNS se responden con la IP real del servidor de origen. Ningunafuncion de proxy, CDN, WAF ni cache de Cloudflare se aplica a ese registro.
Tabla de cuando usar cada modo
| Tipo de registro | Modo recomendado | Razon |
|---|---|---|
| Registro A del sitio web principal | Nube naranja (proxy activo) | Activar CDN, seguridad y todas las funciones de Cloudflare |
| Registro A de subdominio www | Nube naranja (proxy activo) | Mismo beneficio que el dominio raiz |
| Registros MX (correo electronico) | Nube gris (solo DNS) | El correo necesita conexion directa al servidor, nunca proxiar |
| Subdominio de correo (mail.dominio.com) | Nube gris (solo DNS) | Clientes de correo necesitan IP directa del servidor |
| FTP (ftp.dominio.com) | Nube gris (solo DNS) | FTP necesita conexion directa al servidor |
| Subdominio de desarrollo (dev.dominio.com) | Nube gris (solo DNS) | Evitar cache en entornos de desarrollo |
| API interna (api.dominio.com) | Depende del caso | Naranja si necesita proteccion; gris si requiere conexion directa |
Como cambiar entre nube naranja y gris
- Acceder al panel de Cloudflare del dominio.
- Ir a la seccion DNS.
- En la lista de registros, hacer clic en el icono de nube del registro que se desea modificar.
- El icono alternara entre naranja (proxy activo) y gris (solo DNS).
- El cambio se aplica en segundos ya que solo afecta la respuesta DNS, no requiere propagacion larga.
- Solo los registros de tipo A, AAAA y CNAME pueden tener el proxy activo. Los registros MX, TXT, NS y SRV siempre son de solo DNS independientemente del icono mostrado.
- Cambiar a nube gris expone la IP real del servidor, lo que puede revelar la infraestructura a posibles atacantes.
