V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
captainm
V2EX  ›  程序员

使用 AWS CloudFront Origin Shield 优化海外网络可行吗?

  •  
  •   captainm · 2023-04-03 14:40:26 +08:00 · 1688 次点击
    这是一个创建于 618 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有个小业务,站点基本上是全动态,流量不大,但是全球都有用户,准备买一台香港 CN2 的机器优先照顾大陆用户,然后用 AWS CloudFront 套给海外用户。 看了下 AWS 的文档,有个东西叫 Origin Shield ,差不多意思就是: 用户-->CloudFront 边缘节点-->Origin Shield-->源站; 就是边缘节点到 Origin Shield 的这段似乎是走 AWS 自己的优化网络.

    大佬们觉得这样可行不?

    P.S 大概了解 AWS Global Accelerator 和 CloudFlare Argo ,暂时不用,看看能不能把这个成本省下来~~

    AWS 官方的图:

    正好找到一篇文章,和我的问题基本一样,不过是 21 年的了。 https://www.foxy.io/blog/cloudfront-vs-cloudflare-and-how-to-reduce-response-times-for-both-by-35/

    AWS CloudFront Origin Shield 官方文档: https://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/origin-shield.html

    14 条回复    2023-04-05 17:22:21 +08:00
    captainm
        1
    captainm  
    OP
       2023-04-03 16:06:01 +08:00
    或者有没有那种有 CN2 的 CDN 呀~~
    dann73580
        2
    dann73580  
       2023-04-03 16:45:25 +08:00
    话说优化海外的话,CF 应该是更好的选择吧,AWS 要是万一出了点意外,比如挨揍了,账单小心爆炸……CF 就不用担心这个问题。Argo 付费的是比较贵,但是 CF Tunnels 其实也能起到一点类似的效果,配合 Pro 计划就能有不错的防护 /加速效果了。
    ericbize
        3
    ericbize  
       2023-04-03 16:49:56 +08:00
    为什么不把 大陆的域名 和 国际的域名分开
    hymzhek
        4
    hymzhek  
       2023-04-03 16:56:21 +08:00
    dnspod 国际版 免费版 似乎分区解析还能用
    captainm
        5
    captainm  
    OP
       2023-04-03 18:26:47 +08:00
    @dann73580 AWS WAF 配一下,也能缓解大部分攻击,大不了就设个流量上限。AWS 用得比较顺手,主要还是想白嫖 CloudFront 的免费额度~~
    captainm
        6
    captainm  
    OP
       2023-04-03 18:27:10 +08:00
    @ericbize 分域名就太麻烦了,而且要考虑 SEO 问题。
    captainm
        7
    captainm  
    OP
       2023-04-03 18:28:06 +08:00
    @hymzhek AWS Route53 也有分区解析。分区解析不是问题,主要还是网络咋优化~
    ericbize
        8
    ericbize  
       2023-04-03 18:54:47 +08:00
    @captainm 以前做过一个就是 , 海外正常 cdn ,国内区域 dns 解析到 HK 的 cn2 上面 ,cn2 的机器直接回源 (腾讯的 dnspod 有区域解析的功能,别家不清楚)

    hk 的 cn2 机器搭了个 类似于 nginx 的软件做转发
    captainm
        9
    captainm  
    OP
       2023-04-03 18:58:34 +08:00
    @ericbize 我目前的这个想法和你差不多。直接买香港 cn2 机器,然后 DNS 分区解析,大陆直接到源站,大陆之外走 CDN 。
    ericbize
        10
    ericbize  
       2023-04-03 19:05:01 +08:00
    @captainm 建议套一层,毕竟 卖 cn2 的大厂不多,cdn 挂了 起码不影响海外客户

    (天翼云好像有澳门区
    captainm
        11
    captainm  
    OP
       2023-04-04 09:48:46 +08:00
    @ericbize 香港小鸡,SLA 没要求,流量也不大
    SmiteChow
        12
    SmiteChow  
       2023-04-04 11:54:26 +08:00
    域名解析放在 cloudflare dns ,开启代理即可
    captainm
        13
    captainm  
    OP
       2023-04-04 15:54:07 +08:00
    @SmiteChow 你没明白我的需求...我不是要全局走 CDN 的,中国用户单独走 CN2
    SmiteChow
        14
    SmiteChow  
       2023-04-05 17:22:21 +08:00
    @captainm 可以通过规则,识别国家=中国,跳 CN2 的服务器(单独划分一个子域名(不加 cdn 代理)),或者付费使用负载平衡根据国家路由流量(可以不单独划分域名)
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   888 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 19:56 · PVG 03:56 · LAX 11:56 · JFK 14:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.