快连自动分流如何新增网站路由规则?
功能定位:为什么需要手动加规则
快连的「自动分流」默认把中国大陆 IP 与常见海外域名拆成两条链路,省去重复握手。但企业内网、自建 SaaS、测试域名往往不在官方清单里,结果出现“国内解析走代理”或“海外 CDN 被绕路”两种极端。新增网站路由规则就是给这些“灰色域名”一个明确座位,既保留 AI 智能选路,又让合规与性能可审计。
经验性观察:当每日新增 20 条以上未归档域名时,手动规则可将解析错误率从约 5% 降至肉眼不可见;若低于 5 条,维护成本反而高于收益。
前置检查:三件事先确认
- 客户端已升级至「截至当前的最新版本」,旧版 UI 无「自定义路由」入口。
- 账号套餐含「分应用代理」权限,否则「路由规则」标签呈灰色只读。
- 目标域名已备案或获得内部法务许可,避免将未授权流量引入跨境链路。
最短路径:三端入口对照
Android / iOS
首页 → 底栏「智能分流」 → 右上角「⋮」→ 路由规则 → 右下角「+」→ 输入域名 → 选择「直连/代理」→ 保存。iOS 若使用系统级 DNS 描述文件,需在「设置-通用-设备管理」里把旧描述文件移除,否则规则不生效。
Windows / macOS
侧栏「智能分流」→ 二级菜单「路由规则」→「新增」→ 填写域名 → 优先级选「高于 GEO-IP」→ 确定。桌面端支持通配符「*.example.com」,但单次最多 200 条,超限需分批导入。
字段说明:一次填对,减少返工
| 字段 | 合法值 | 常见错误 |
|---|---|---|
| 域名 | example.com 或 *.example.com | 带协议头 https:// 会被拒绝 |
| 策略 | 直连 / 代理 / 拒绝 | 选「拒绝」等于本地黑洞,调试时慎用 |
| 优先级 | 高于 GEO-IP / 低于 GEO-IP | 对同一域名,高优先级先生效 |
例外与副作用:三种场景别硬套
场景 A:公司内网使用拆分 DNS,内部解析结果 10.0.0.0/8,若把「*.corp」设为代理,会导致流量先出省再回内网,延迟翻倍。对策:把内网域名设为「直连」且优先级「高于 GEO-IP」。
场景 B:TikTok Live Studio 推流域名使用 CDN 302 跳转,首次握手域名与真正推流域名不同。若只添加「tiktok.com」主域,后续跳转到「pull-flv-*.cdn」仍会走默认策略,出现 4K 卡顿。经验性观察:需把日志里出现的所有子域一次性导入,否则收益为零。
场景 C:银行 App 检测到出口 IP 跨国,会触发风控。把银行域名设为「直连」后,若本地网络为 5G 小型 NAT,仍可能被拒。缓解:临时切换「手动节点→同一省市」或把银行 App 加入「分应用代理→直连白名单」。
验证与回退:让改动可审计
- 规则保存后,在「网络医生」里执行「DNS 泄漏检测」,观察返回的解析 IP 是否符合预期(直连应返回本地 DNS 结果,代理应返回节点出口)。
- 打开「实时日志」开关,访问新增域名,日志若出现「Rule=Custom,Action=Direct」即表示命中。
- 若出现副作用,回到路由规则列表左滑「删除」或点击「暂停」即可回退;30 秒内生效,无需重连隧道。
批量导入:200 条以上怎么办
桌面端在「路由规则」页右上角提供「导入 CSV」按钮,模板仅两列:域名、策略。文件需 UTF-8 无 BOM,单次上限 1000 条,超出会被截断。导入前建议先「导出备份」,防止覆盖现有规则。
提示:导入后系统会自动去重,但若同一域名同时存在「高于 GEO-IP」与「低于 GEO-IP」两行,以第一行为准,第二行静默失效。
与分应用代理的协作边界
「分应用代理」按进程名做首次分流,「路由规则」按域名做二次分流。两者交集时,进程已直连则域名规则不再生效;进程已代理,域名规则仍可把特定域名拉回直连。若出现策略冲突,优先以「分应用代理」为准。因此,对同一 App 既想全局代理又想放行个别域名,需把 App 设为代理,再把域名设为「直连」且优先级「高于 GEO-IP」。
故障排查:现象→原因→处置
| 现象 | 可能原因 | 验证与处置 |
|---|---|---|
| 规则不生效 | 本地 DNS 缓存 | 关闭「私人 DNS」或刷新缓存:ipconfig /flushdns |
| 导入 CSV 失败 | 文件含中文逗号 | 用文本编辑器把「,」换成英文「,」 |
| 日志显示 Rule=GEO-IP | 优先级放错 | 把规则调到「高于 GEO-IP」并保存 |
适用/不适用场景清单
- 适用:企业自建 SaaS、灰度测试域名、海外 CDN 边缘节点、TikTok 推流子域、高校未入库期刊镜像。
- 不适用:动态生成、每次随机的广告域名(规则膨胀过快);已接入企业代理的合规内网(双重 NAT 增加审计难度);P2P 下载种子 Tracker(IP 变化频繁,维护成本高)。
最佳实践 5 条
- 命名统一:用「项目-环境」前缀,如「shop-dev」「shop-prod」,方便 90 天后归档。
- 每月首周五导出备份并 Git 化,保留变更记录,满足 ISO27001 审计抽样。
- 对同一业务线,优先使用「*.example.com」通配符,减少子域遗漏。
- 新增规则后 24 小时内观察「网络医生」延迟曲线,若 RT 中位数上涨 >20 ms,立即回退。
- 规则总量控制在 500 条以内,超过时评估是否改用「分应用代理」或自建 DNS 拆分。
FAQ:3 个高频疑问
Q1:能否针对 IP 段而非域名?
截至当前版本,路由规则仅支持域名与通配符,IP 段需用「分应用代理→IP 白名单」或提交工单给官方加入 GEO-IP 库。
Q2:规则导入后客户端卡顿?
经验性观察:单次导入 >800 条时,规则编译耗时约数十秒,界面会短暂无响应;建议分批导入并重启客户端。
Q3:iOS 18 锁屏组件显示「节点未知」是否相关?
该显示 bug 与路由规则无关,属于系统权限未刷新;卸载重装并允许「本地网络」权限即可恢复。
收尾:下一步行动
新增网站路由规则的核心价值是「让例外变得可审计」。完成首次配置后,记得在 24 小时内用「网络医生」验证延迟与解析,并把变更记录推送到内部 Git。规则膨胀到 500 条或出现性能回退时,果断改用「分应用代理」或自建 DNS 拆分,别把智能分流当成万能筐。现在就打开客户端,把最头疼的那个测试域名加进去,跑一把日志,看看它到底走了哪条路。
