正规业务。源站在美东弗吉尼亚 AWS ,CDN 使用 CloudFront (开启 Origin Shield )。 有一部分 CN 客户,使用 AWS Route53 的区域路由,搞一台优化线路鸡反代给 CN 区域访客;
AWS CloudFront 的Origin Shield会将请求汇聚到源站前的最后一层节点,然后进行统一请求。
CloudFront 的流量路由应该是这样:
用户 --> Edge Node --> Origin Shield Node --> 源站;
因此,用户的流量到达 Edge Node 之后,流量应该是走 AWS 的内部网络,而不是公网。
我的思路是 CN 区域走优化线路,然后到达 AWS Edge Node ,路由是这样:
CN 用户 --> 优化线路反代 --> AWS Edge Node --> Origin Shield Node --> 源站;
我最纠结且不明白的地方,也是本帖最核心的讨论点: 首先,优化线路可选三个位置:香港、日本、美西,假设反代服务器都是三网各自优化。
方案 1 香港反代: CN 用户走优化线路到香港,尽快到达 AWS 内部网络,但是不知道 AWS 香港到 AWS 美东,这一段的路由如何;
方案 2 美西反代: CN 用户走优化线路到美西,CN 到美西这一段能够保证已知的网络质量是相对比较快且稳定的,接着到达 AWS 美西节点,再到源站。美西到美东走 AWS 内部网络,这一段肯定也是不用担心的;
方案 3 日本反代: 理论上来说,是以上两个方案的折中,但未知的也是不知道 AWS 日本到 AWS 美东这一段路由如何;
所以请教大家,基于我的设想,优化线路反代服务器,应该选择在何处? 请指教、讨论,谢谢!
另外,可以向我推荐这三个位置的各自优化线路鸡,预算不限!香港和日本我知道有 GoMaMi/Neburst ,美西我知道有 v.ps
14 条回复 • 2025-12-23 17:25:03 +08:00
 |
1
zw2019 4 天前
我选美西反代,性价比好 比另外两个稳定便宜 DMIT 都没法保证香港日本优化线路
|
|
2
zw2019 4 天前
https://v2ex.com/t/1180258
趁着 DMIT 活动 |
 |
5
huangsen365 4 天前  1
可以在 DNS 层面 通过 geolocation 做区域分流(例如 AWS Route 53 或 Azure Traffic Manager ),将流量区分为 中国大陆用户 / 非中国大陆用户。
• 中国大陆用户 的流量可引导至具备跨境优化能力的入口,例如: o 阿里云香港 CN2 精品线路 https://help.aliyun.com/zh/eip/use-cases/use-boutique-eip-to-optimize-access-to-international-business-in-mainland-china o 火山引擎提供的 CN2 国际精品线路 https://www.volcengine.com/docs/6402/1744985 o 或直接使用 阿里云 ESA ( Edge Security Acceleration ) https://help.aliyun.com/zh/edge-security-acceleration/esa/getting-started/add-your-website-to-esa • 非中国大陆用户 则保持现有架构,直接通过 CNAME 指向当前线路即可。 既然业务是正规合规的,可以考虑 混合使用多种方案: 优先争取 ICP 备案域名,以便整体使用国内 CDN 加速;如果无法备案,可拆分使用域名——前端页面使用非备案域名,但是静态资源(图片、CSS 、JS 、视频等)使用备案域名 + CDN 或 OSS 全球加速,涉及动态交互的 API 建议额外加一层 WAF 以提升安全性(避免 ddos 和 cc 攻击)。 |
 |
6
jackleo120 4 天前
首先香港不用考虑,都是被打 ddos 的命,不管你是谁,都会被打。
下面无非就是日本、美西节点了。 首先美西优化线路不多,一般来说就是 cn2 gia ,或者是三网各自优化的这种。并且口子要大,那么能买的无非就是 bwg,dmit 。 日本机子优化线路的太贵了,如果你说的是 ijj,软银这种,那基本无优化,亚太的优化机子费用非常非常高。 性价比之下还是美西更稳定。 然后如果你真的有钱,可以买日本三网优化机子,那么你搜一下 aws jp ,美西的 ip ,然后到你的美东 ping 和 mtr 线路比较,计算就可以了,一般来说大内网下还是很稳定的。一般来说 cn 到美西洛杉矶优化平均 150ms,到日本东京大约是 60-80ms 。 但假设你真的有钱,说实话都可以多机多节点部署了,定时去同步主库就行了。。 |
 |
7
captainm OP @jackleo120 多机部署不考虑,相比之下优化线路反代才是更稳妥的。不管选择啥位置,哪怕反代机挂了 Route53 可以自己切回 CF
|
 |
8
Had 4 天前
这简单,DX 接到国内就好了,架构还能搞简单点,动态的部分应该也不用太大带宽,10M 就行
|
 |
9
mytsing520 PRO 以下是我的方案,是否合适,OP 自行判断:
如果有备案: (国内访客)国内 CDN -> AWS Global Accelerator / Google Cloud Load Balancing / 阿里云全球加速 GA / 腾讯云全球加速 GAAP -> 美东源站 (国际访客)海外 CDN -> 美东源站 如果没备案: CloudFlare / AWS CloudFront / Akamai -> 美东源站;如使用 CloudFlare ,加上 Argo 智能路由 另外,正如楼里的建议,如果主域名确实没备案或没法备案,可以考虑采取页面静态资源域名分离,然后将静态资源域名进行 ICP 备案后,使用国内 CDN 加速的方案,Steam 就是这么干的 |
 |
10
MindMindMax 3 天前
btw 你没给出延迟要求呀。
为啥你不考虑中国区的 Amazon CloudFront ? 没 ICP 备案/许可吗? 可以在北京/宁夏 Region 部署 EC2 代理集群,转发请求到 Global Region 的 NLB ;之间是建⽴Direct Connect 连接(购买运营商专线),从北京/宁夏 Region 到 Global Region 实现稳定合规的加速访问。 |
 |
11
tho 3 天前
@mytsing520 最简单解决用 cloudflare 后,国内访问速度是什么办法?
|
|
12
captainm OP |
|
13
MindMindMax 3 天前
@captainm 那直接反代到美西就行了,中日、美西都是走海缆,总的端到端的时延差不多。
可以考虑 DMIT 、搬瓦工的 VPS 节点做代理。 如果预算拉满,可以用 AWS 的 AGA |
|
14
mytsing520 PRO |
Select Language