大厂 API 域名一般前置 cdn 还是纯 waf? cdn 会不会回源更快,相比单地域 waf 更耐打?

2023-02-16 18:31:51 +08:00
 edis0n0
2730 次点击
所在节点    云计算
9 条回复
guangzhouwuyanzu
2023-02-16 18:51:56 +08:00
一般加速服务都会有安全相关的

aws:Global Accelerator 、CloudFront
阿里云:DCDN(不好用。tcp 加速还需要提工单开通,咨询端口,还要后端配置.....
billlee
2023-02-16 18:53:08 +08:00
据我所知,关键业务的 API 是不走 CDN 的。CDN 机房的可用性不如自有机房。
coderxy
2023-02-16 18:56:48 +08:00
海外有走 CDN 做加速的,当时国内接口走 cdn 没意义,网络环境够好了。 一般套一层 waf 就够了,不过 waf 也很贵
eason1874
2023-02-16 18:56:49 +08:00
一般不用 CDN ,要灾备也就多一两个节点

现在运营商之间是对等互联,绝大部分客户的网络环境还是可以的。动态请求用 CDN 不仅不会加快,反而可能变慢,除非是链路优化的 CDN ,但就算是链路优化的 CDN 加速也不会非常明显,快个几毫秒,用户察觉不到的
coderxy
2023-02-16 18:57:08 +08:00
@coderxy 当时-> 但是
wzy44944
2023-02-16 19:05:44 +08:00
我看到的是申请个域名默认都是走 cdn 的动态加速了,我理解这样对用户的覆盖会更好,更快,而且可以避免 idc ip 暴露给用户减少攻击。楼上说的快几毫秒其实对应的收入提升很大的
daimaosix
2023-02-17 04:43:26 +08:00
@eason1874 很多厂商的 DCDN 都会宣传是链路优化的,不过现在服务器都是 BGP 的,直连也很快,但是不抗打…比如接口用静态加速确实慢,但用动态加速跟直连源服务器效果差不多也挺快,主要是为了不暴露源。
uncleroot
2023-02-17 19:08:08 +08:00
如果是公共 API , 可以调研一下其他厂是怎么玩的。文档有地址测试。各个产品、不同类型的 API 都可能不一样。

如果目标客户是国内的,一般走 BGP 或者多出口。
如果目标客户有海外各地客户的,网络环境比较复杂,最好还是走加速服务。

此外,无论是哪种方式防攻击的服务大多是要单独买的。
mytsing520
2023-02-19 13:19:10 +08:00
就我观察而言,大厂一般很少给纯 API 业务使用 CDN ,或用外置 WAF 。
一般情况下都是大量租赁 IDC 资源部署反代集群进行统一接入,后面可能按需放置 WAF ,最后才会到 API 业务集群上。

相反,像是音视频、静态资源这种流量消耗比较大的业务,外置 CDN 比较多。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/916737

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX