Enson 的全球网站服务器架构简述

这个话题应该算是我第一次提到,简单介绍一下。

我的已备案网站全数放置于中国上海的源站,外层使用国内某个主要为政企提供服务的 CDN 产品作为境内防御与加速,其节点托管于中国电信直属南方机房,只提供 IPv4 访问。这些已备案网站同时也提供海外服务,架构稍有不同:源站通过 CN2 GIA 国际优化网络与位于美国犹他州 WebNX 机房的服务器进行互联,采用白名单模式,仅允许授权 IP 取源,并通过 SSL 验证身份,提供 IPv4 + IPv6 双栈多 IP (禁止直接访问),外层则使用 CloudFlare 防御服务,提供 IPv4 + IPv6 双栈访问。

而一小部分未备案或是无需国内访问的站点与服务则存放于位于美国犹他州的另一个 WebNX 机房,源服务器提供 IPv4 + IPv6 双栈多 IP (禁止直接访问),外层同样使用 CloudFlare 防御服务,提供 IPv4 + IPv6 双栈访问。

全球服务器均不开放 SSH 22 与类似涉及安全的服务所使用的端口,只允许使用指定跳板机连接并管理,并使用密钥认证。

其他本文未提到的服务器均不提供 Web 服务,本文暂不介绍。

本站所有内容,未经授权严禁转载。
Unauthorized reproduction of any content is strictly prohibited.

EnsonYan

文章作者

目前正在加拿大攻读游戏设计相关学位。IT / 摄影 / 汽车爱好者

发表回复

textsms
account_circle
email

Enson 的全球网站服务器架构简述
这个话题应该算是我第一次提到,简单介绍一下。 我的已备案网站全数放置于中国上海的源站,外层使用国内某个主要为政企提供服务的 CDN 产品作为境内防御与加速,其节点托管于中国电信…
扫描二维码继续阅读
2022-08-05