有个小业务,站点基本上是全动态,流量不大,但是全球都有用户,准备买一台香港 CN2 的机器优先照顾大陆用户,然后用 AWS CloudFront 套给海外用户。 看了下 AWS 的文档,有个东西叫 Origin Shield ,差不多意思就是: 用户-->CloudFront 边缘节点-->Origin Shield-->源站; 就是边缘节点到 Origin Shield 的这段似乎是走 AWS 自己的优化网络.
大佬们觉得这样可行不?
P.S 大概了解 AWS Global Accelerator 和 CloudFlare Argo ,暂时不用,看看能不能把这个成本省下来~~
AWS 官方的图:
正好找到一篇文章,和我的问题基本一样,不过是 21 年的了。 https://www.foxy.io/blog/cloudfront-vs-cloudflare-and-how-to-reduce-response-times-for-both-by-35/
AWS CloudFront Origin Shield 官方文档: https://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/origin-shield.html
1
captainm OP 或者有没有那种有 CN2 的 CDN 呀~~
|
2
dann73580 2023-04-03 16:45:25 +08:00
话说优化海外的话,CF 应该是更好的选择吧,AWS 要是万一出了点意外,比如挨揍了,账单小心爆炸……CF 就不用担心这个问题。Argo 付费的是比较贵,但是 CF Tunnels 其实也能起到一点类似的效果,配合 Pro 计划就能有不错的防护 /加速效果了。
|
3
ericbize 2023-04-03 16:49:56 +08:00
为什么不把 大陆的域名 和 国际的域名分开
|
4
hymzhek 2023-04-03 16:56:21 +08:00
dnspod 国际版 免费版 似乎分区解析还能用
|
5
captainm OP @dann73580 AWS WAF 配一下,也能缓解大部分攻击,大不了就设个流量上限。AWS 用得比较顺手,主要还是想白嫖 CloudFront 的免费额度~~
|
8
ericbize 2023-04-03 18:54:47 +08:00
@captainm 以前做过一个就是 , 海外正常 cdn ,国内区域 dns 解析到 HK 的 cn2 上面 ,cn2 的机器直接回源 (腾讯的 dnspod 有区域解析的功能,别家不清楚)
hk 的 cn2 机器搭了个 类似于 nginx 的软件做转发 |
9
captainm OP @ericbize 我目前的这个想法和你差不多。直接买香港 cn2 机器,然后 DNS 分区解析,大陆直接到源站,大陆之外走 CDN 。
|
12
SmiteChow 2023-04-04 11:54:26 +08:00
域名解析放在 cloudflare dns ,开启代理即可
|