Últimamente, siempre hay colegas que me preguntan, ¿se puede utilizar la CDN de alta defensa de Cloudflare en China o no? ¿Es la velocidad realmente tan buena como se dice? Para ser honesto, empecé a pensar en este problema hace cinco años, en medio de la fosa, pagó la matrícula, e incluso a causa del viento de bombeo nodo fue casi rociado en el tamiz por el cliente. Hoy voy a romper y hablar de algo real, y lanzar en algunos datos de prueba reales para su referencia.
Primera conclusión volcado: si los usuarios de todo en el país, puro negocio chino, y extremadamente sensible a la demora - entonces yo le aconsejo queNo entres con la cabeza en la arena, Cloudflare.La primera cosa que me gustaría hacer es conseguir una buena oferta en el DDoS. Pero si se trata de un negocio transfronterizo, o si necesitas llevar DDoS hasta el fin de los tiempos, entonces es realmente una opción barata y de gran calado.
¿Por qué Cloudflare es fácil de usar en China? La causa raíz es la programación de líneas, los nodos asiáticos de Cloudflare se concentran principalmente en Tokio, Singapur y Hong Kong, el acceso interno a un desvío. Medí el mes pasado con herramientas para webmasters, los usuarios de telecomunicaciones se ejecutan a Tokio nodo promedio 180ms, Unicom un poco mejor a 120ms, móvil es aún más escandaloso, de vez en cuando se puede asignar a Hong Kong conexión directa, pero las fluctuaciones de latencia con el electrocardiograma como.
Los datos del mundo real hablan por sí solos:Tomé el mismo sitio estático en Cloudflare y un “CDN5” doméstico para comparar. Escribí un script en Python para enviar peticiones cada media hora durante una semana:
La brecha es casi tan grande como la caza del fugitivo interprovincial. Lo que es aún más repugnante es que durante la hora punta de la tarde, la latencia de los nodos de Cloudflare Hong Kong puede dispararse hasta más de 400 ms, y la página que carga un CSS puede quedarse atascada con tres barras de progreso.
Los nodos libres de Cloudflare suelen estar equilibrados en carga, por lo que si un día te asignan a Los Ángeles, puede que al siguiente te asignen a Frankfurt. El año pasado, utilicé el comando Dig para rastrear los registros de resolución, y en una semana el mismo nombre de dominio fue resuelto desde 6 IPs diferentes, pertenecientes a Norteamérica, Europa y Asia. Para los usuarios domésticos, esto es abrir la caja ciega - dibujar a Japón nodos pueden tolerar, dibujar a los Estados Unidos y el Oeste directamente en la tarjeta PPT.
¿Pero estás diciendo que Cloudflare no es nada? Eso tampoco es justo.Su red Anycast anti-DDoS es realmente de primera categoría. El año pasado tuve un proyecto afectado por una inundación UDP de 300 Gbps, y se mitigó automáticamente en 10 minutos después de que lo lanzara detrás de Cloudflare. ¿Qué sentido tiene cambiar a un proveedor nacional? No puedo permitirme pagar una cuota mensual de cinco dígitos por ese tipo de tráfico. Además, su base de reglas WAF se actualiza muy rápidamente, y la vulnerabilidad de día cero a menudo empuja las reglas medio día antes que la industria.
En cuanto al cumplimiento... se trata de un pozo profundo. Los nodos nacionales de Cloudflare funcionan en cooperación con Baidu Cloud, pero para acceder a ellos hay que registrar los nombres de dominio. Y el mecanismo de enrutamiento de tráfico es muy misterioso: a veces los usuarios domésticos serán enviados al nodo de Baidu, y a veces de alguna manera saltar al nodo internacional. He medido el nombre de dominio de registro, alrededor de 70% solicitud puede caer en el doméstico, el resto de la misma deriva al extranjero.
Si tiene que mezclar líneas nacionales y extranjerasSi utiliza un servidor DNS, intente utilizar una resolución DNS de línea dividida. Los usuarios nacionales deberían acudir a proveedores locales como CDN5 o CDN07, mientras que los usuarios extranjeros deberían acudir a Cloudflare, pero presta atención a la consistencia de la sesión: los usuarios pueden perder sus sesiones debido al cambio de nodo al saltar fronteras, lo que se solucionó utilizando Nginx para hacer la sesión pegajosa:
Ahora hablar de alternativas nacionales. Además de la conocida Tencent Cloud Ali Cloud, de hecho, como “08Host” tales proveedores de nicho en lugar de sorpresa. Se especializan en líneas de alta defensa, Ningbo nodos BGP puede ser presionado a menos de 30 ms, y el tráfico ilimitado. Precio, las mismas especificaciones de protección que los grandes fabricantes más bajos 40% o así, pero la desventaja es que el número de nodos es pequeño, los usuarios del sur de China pueden tener que desviarse a Shanghai.
Por último, daré una teoría de la tormenta:Elegir una CDN hoy en día es como elegir pareja: no hay que fijarse sólo en los antecedentes familiares (funcionalidad), sino también en el temperamento (calidad de la línea). cloudflare es una superestrella internacional, pero no funciona en China, y los proveedores nacionales son como cantantes locales, con una presencia estable en la escena, pero mudos en el extranjero. Mi consejo:
Por cierto, no te creas esos tutoriales sobre “optimización con un clic de la velocidad doméstica de Cloudflare”. Cambiar de Hosts y elegir tus propias IPs ya no funciona. Hoy en día, se trata de una red Anycast, y los nodos que elijas manualmente pueden ser sobrescritos por la política de enrutamiento en media hora. He probado más de una docena de las llamadas “IP optimizadas”, y la validez media es inferior a dos días.
En Internet no hay balas de plata, y esto es especialmente cierto en el caso de las CDN. La solución que hoy te parece que huele bien puede derrumbarse mañana por culpa del enfoque único del operador. Más pruebas, más preparación, más tumbarse: ésta es la filosofía de supervivencia de los viejos conductores.
