Récemment, il y a toujours des copains qui me demandent si le CDN haute défense de Cloudflare peut être utilisé en Chine ou non ? La vitesse est-elle vraiment aussi bonne qu'on le dit ? Pour être honnête, j'ai commencé à réfléchir à ce problème il y a cinq ans, au milieu de la fosse, j'ai payé des frais de scolarité, et même à cause du vent de pompage du nœud, j'ai presque été pulvérisé dans le tamis par le client. Aujourd'hui, je vais faire une pause et parler de quelque chose de réel, et ajouter quelques données d'essai réelles pour votre référence.
Première conclusion en forme de dumping : si vous êtes tous des utilisateurs dans le pays, que vous faites des affaires purement chinoises et que vous êtes extrêmement sensible aux retards, je vous conseille deNe faites pas l'autruche, Cloudflare.La première chose que j'aimerais faire est d'obtenir une bonne affaire sur le DDoS. Mais s'il s'agit d'une entreprise transfrontalière, ou si vous avez besoin d'un DDoS jusqu'à la fin des temps, il s'agit vraiment d'une option bon marché et de grande envergure.
Pourquoi Cloudflare est-il facile à utiliser en Chine ? La cause principale est la programmation des lignes, les nœuds asiatiques de Cloudflare sont principalement concentrés à Tokyo, Singapour et Hong Kong, l'accès national se fait par un détour. J'ai mesuré le mois dernier avec webmaster tools, les utilisateurs de télécommunications courent vers le nœud de Tokyo en moyenne 180 ms, Unicom un peu mieux à 120 ms, mobile est encore plus scandaleux, occasionnellement peut être assigné à Hong Kong connexion directe, mais les fluctuations de latence avec l'électrocardiogramme comme.
Les données réelles parlent d'elles-mêmes :J'ai pris le même site statique sur Cloudflare et un “CDN5” domestique pour comparer. J'ai écrit un script en Python pour envoyer des requêtes toutes les demi-heures pendant une semaine :
L'écart est presque aussi grand que la chasse aux fugitifs interprovinciale. Ce qui est encore plus dégoûtant, c'est qu'à l'heure de pointe du soir, la latence des nœuds Cloudflare de Hong Kong peut grimper à plus de 400 ms, et la page qui charge un CSS peut être bloquée par trois barres de progression.
Les nœuds libres de Cloudflare sont souvent équilibrés en termes de charge, de sorte que si vous êtes assigné à Los Angeles un jour, vous pouvez être assigné à Francfort le lendemain. L'année dernière, j'ai utilisé la commande Dig pour suivre les enregistrements de résolution et, en l'espace d'une semaine, le même nom de domaine a été résolu à partir de 6 IP différentes, appartenant à l'Amérique du Nord, à l'Europe et à l'Asie. Pour les utilisateurs nationaux, il s'agit d'ouvrir la boîte aveugle - les nœuds du Japon peuvent être tolérés, ceux des États-Unis et de l'Ouest directement dans la carte PPT.
Mais vous dites que Cloudflare n'est rien ? Ce n'est pas juste non plus.Son réseau Anycast anti-DDoS est vraiment excellent. L'année dernière, j'ai eu un projet touché par une inondation UDP de 300 Gbps, et il a été automatiquement atténué en 10 minutes après que je l'ai mis derrière Cloudflare. Quel est l'intérêt de passer à un fournisseur national ? Je ne peux pas me permettre de payer une redevance mensuelle à cinq chiffres pour ce type de trafic. De plus, leur base de règles WAF est mise à jour très rapidement, et la vulnérabilité zero-day repousse souvent les règles une demi-journée plus tôt que l'industrie.
Les nœuds nationaux de Cloudflare sont exploités en coopération avec Baidu Cloud, mais les noms de domaine doivent être déposés pour y accéder. Et le mécanisme de routage du trafic est très mystérieux : parfois, les utilisateurs nationaux sont envoyés vers le nœud Baidu, et parfois, d'une manière ou d'une autre, ils sautent vers le nœud international. J'ai mesuré le nom de domaine enregistré, environ 70% demandes peuvent tomber dans le domestique, le reste de la même dérive vers l'étranger.
Si vous devez mélanger des lignes nationales et étrangèresSi vous utilisez un serveur DNS, essayez d'utiliser une résolution de ligne de partage DNS. Les utilisateurs nationaux devraient s'adresser à des fournisseurs locaux tels que CDN5 ou CDN07, tandis que les utilisateurs étrangers devraient s'adresser à Cloudflare, mais faites attention à la cohérence de la session - les utilisateurs peuvent perdre leur session en raison d'un changement de nœud lorsqu'ils traversent les frontières, ce qui a été résolu en utilisant Nginx pour rendre la session collante :
Parlons maintenant des alternatives nationales. En plus du célèbre Tencent Cloud Ali Cloud, en fait, comme “08Host” de tels vendeurs de niche au lieu de surprendre. Ils se spécialisent dans les lignes de défense élevées, les nœuds BGP de Ningbo peuvent être pressés à moins de 30 ms, et le trafic est illimité. Le prix, les mêmes spécifications de protection que les grands fabricants inférieurs 40% ou environ, mais l'inconvénient est que le nombre de nœuds est faible, les utilisateurs de la Chine du Sud peuvent avoir à faire un détour à Shanghai.
Enfin, j'exposerai une théorie de la tempête :Aujourd'hui, choisir un CDN, c'est comme choisir un partenaire de mariage - il ne faut pas seulement regarder les antécédents familiaux (fonctionnalité), mais aussi le tempérament (qualité de la ligne). cloudflare est une superstar internationale, mais il ne fonctionne pas en Chine, et les fournisseurs nationaux sont comme des chanteurs locaux, avec une présence régulière sur la scène, mais muets à l'étranger. Mon conseil :
Au fait, ne croyez pas ces tutoriels sur “l'optimisation en un clic de la vitesse domestique de Cloudflare”. Changer d'hébergeur et choisir ses propres IP ne fonctionne plus. De nos jours, il s'agit de réseaux Anycast, et les nœuds que vous choisissez manuellement peuvent être remplacés par la politique de routage en une demi-heure. J'ai testé plus d'une douzaine de soi-disant “IP optimisées”, et la validité moyenne est inférieure à deux jours.
Il n'y a pas de solution miracle sur l'internet, et c'est particulièrement vrai pour les CDN. La solution qui vous semble bonne aujourd'hui peut s'effondrer demain à cause de l'approche unique de l'opérateur. Plus d'essais, plus de préparation, plus d'immobilisme, telle est la philosophie de survie des anciens conducteurs.
