This topic created in 129 days ago, the information mentioned may be changed or developed.
正规业务。源站在美东弗吉尼亚 AWS ,CDN 使用 CloudFront (开启 Origin Shield )。 有一部分 CN 客户,使用 AWS Route53 的区域路由,搞一台优化线路鸡反代给 CN 区域访客;
AWS CloudFront 的Origin Shield会将请求汇聚到源站前的最后一层节点,然后进行统一请求。
CloudFront 的流量路由应该是这样:
用户 --> Edge Node --> Origin Shield Node --> 源站;
因此,用户的流量到达 Edge Node 之后,流量应该是走 AWS 的内部网络,而不是公网。
我的思路是 CN 区域走优化线路,然后到达 AWS Edge Node ,路由是这样:
CN 用户 --> 优化线路反代 --> AWS Edge Node --> Origin Shield Node --> 源站;
我最纠结且不明白的地方,也是本帖最核心的讨论点: 首先,优化线路可选三个位置:香港、日本、美西,假设反代服务器都是三网各自优化。
方案 1 香港反代: CN 用户走优化线路到香港,尽快到达 AWS 内部网络,但是不知道 AWS 香港到 AWS 美东,这一段的路由如何;
方案 2 美西反代: CN 用户走优化线路到美西,CN 到美西这一段能够保证已知的网络质量是相对比较快且稳定的,接着到达 AWS 美西节点,再到源站。美西到美东走 AWS 内部网络,这一段肯定也是不用担心的;
方案 3 日本反代: 理论上来说,是以上两个方案的折中,但未知的也是不知道 AWS 日本到 AWS 美东这一段路由如何;
所以请教大家,基于我的设想,优化线路反代服务器,应该选择在何处? 请指教、讨论,谢谢!
另外,可以向我推荐这三个位置的各自优化线路鸡,预算不限!香港和日本我知道有 GoMaMi/Neburst ,美西我知道有 v.ps
14 replies • 2025-12-23 17:25:03 +08:00
 |
1
zw2019 Dec 22, 2025
我选美西反代,性价比好 比另外两个稳定便宜 DMIT 都没法保证香港日本优化线路
|
|
2
zw2019 Dec 22, 2025
https://v2ex.com/t/1180258
趁着 DMIT 活动 |
 |
5
huangsen365 Dec 22, 2025  1
可以在 DNS 层面 通过 geolocation 做区域分流(例如 AWS Route 53 或 Azure Traffic Manager ),将流量区分为 中国大陆用户 / 非中国大陆用户。
• 中国大陆用户 的流量可引导至具备跨境优化能力的入口,例如: o 阿里云香港 CN2 精品线路 https://help.aliyun.com/zh/eip/use-cases/use-boutique-eip-to-optimize-access-to-international-business-in-mainland-china o 火山引擎提供的 CN2 国际精品线路 https://www.volcengine.com/docs/6402/1744985 o 或直接使用 阿里云 ESA ( Edge Security Acceleration ) https://help.aliyun.com/zh/edge-security-acceleration/esa/getting-started/add-your-website-to-esa • 非中国大陆用户 则保持现有架构,直接通过 CNAME 指向当前线路即可。 既然业务是正规合规的,可以考虑 混合使用多种方案: 优先争取 ICP 备案域名,以便整体使用国内 CDN 加速;如果无法备案,可拆分使用域名——前端页面使用非备案域名,但是静态资源(图片、CSS 、JS 、视频等)使用备案域名 + CDN 或 OSS 全球加速,涉及动态交互的 API 建议额外加一层 WAF 以提升安全性(避免 ddos 和 cc 攻击)。 |
 |
6
jackleo120 Dec 22, 2025
首先香港不用考虑,都是被打 ddos 的命,不管你是谁,都会被打。
下面无非就是日本、美西节点了。 首先美西优化线路不多,一般来说就是 cn2 gia ,或者是三网各自优化的这种。并且口子要大,那么能买的无非就是 bwg,dmit 。 日本机子优化线路的太贵了,如果你说的是 ijj,软银这种,那基本无优化,亚太的优化机子费用非常非常高。 性价比之下还是美西更稳定。 然后如果你真的有钱,可以买日本三网优化机子,那么你搜一下 aws jp ,美西的 ip ,然后到你的美东 ping 和 mtr 线路比较,计算就可以了,一般来说大内网下还是很稳定的。一般来说 cn 到美西洛杉矶优化平均 150ms,到日本东京大约是 60-80ms 。 但假设你真的有钱,说实话都可以多机多节点部署了,定时去同步主库就行了。。 |
 |
7
captainm OP @jackleo120 多机部署不考虑,相比之下优化线路反代才是更稳妥的。不管选择啥位置,哪怕反代机挂了 Route53 可以自己切回 CF
|
 |
8
Had Dec 23, 2025
这简单,DX 接到国内就好了,架构还能搞简单点,动态的部分应该也不用太大带宽,10M 就行
|
 |
9
mytsing520 PRO 以下是我的方案,是否合适,OP 自行判断:
如果有备案: (国内访客)国内 CDN -> AWS Global Accelerator / Google Cloud Load Balancing / 阿里云全球加速 GA / 腾讯云全球加速 GAAP -> 美东源站 (国际访客)海外 CDN -> 美东源站 如果没备案: CloudFlare / AWS CloudFront / Akamai -> 美东源站;如使用 CloudFlare ,加上 Argo 智能路由 另外,正如楼里的建议,如果主域名确实没备案或没法备案,可以考虑采取页面静态资源域名分离,然后将静态资源域名进行 ICP 备案后,使用国内 CDN 加速的方案,Steam 就是这么干的 |
 |
10
MindMindMax Dec 23, 2025
btw 你没给出延迟要求呀。
为啥你不考虑中国区的 Amazon CloudFront ? 没 ICP 备案/许可吗? 可以在北京/宁夏 Region 部署 EC2 代理集群,转发请求到 Global Region 的 NLB ;之间是建⽴Direct Connect 连接(购买运营商专线),从北京/宁夏 Region 到 Global Region 实现稳定合规的加速访问。 |
 |
11
tho Dec 23, 2025
@mytsing520 最简单解决用 cloudflare 后,国内访问速度是什么办法?
|
|
12
captainm OP |
|
13
MindMindMax Dec 23, 2025
@captainm 那直接反代到美西就行了,中日、美西都是走海缆,总的端到端的时延差不多。
可以考虑 DMIT 、搬瓦工的 VPS 节点做代理。 如果预算拉满,可以用 AWS 的 AGA |
|
14
mytsing520 PRO |
Select Language