这个话题应该算是我第一次提到,简单介绍一下。
我的已备案网站全数放置于中国上海的源站,外层使用国内某个主要为政企提供服务的 CDN 产品作为境内防御与加速,其节点托管于中国电信直属南方机房,只提供 IPv4 访问。这些已备案网站同时也提供海外服务,架构稍有不同:源站通过 CN2 GIA 国际优化网络与位于美国犹他州 WebNX 机房的服务器进行互联,采用白名单模式,仅允许授权 IP 取源,并通过 SSL 验证身份,提供 IPv4 + IPv6 双栈多 IP (禁止直接访问),外层则使用 CloudFlare 防御服务,提供 IPv4 + IPv6 双栈访问。
而一小部分未备案或是无需国内访问的站点与服务则存放于位于美国犹他州的另一个 WebNX 机房,源服务器提供 IPv4 + IPv6 双栈多 IP (禁止直接访问),外层同样使用 CloudFlare 防御服务,提供 IPv4 + IPv6 双栈访问。
全球服务器均不开放 SSH 22 与类似涉及安全的服务所使用的端口,只允许使用指定跳板机连接并管理,并使用密钥认证。
其他本文未提到的服务器均不提供 Web 服务,本文暂不介绍。
简体中文
العربية
Nederlands
English
Français
Deutsch
Italiano
日本語
Português
Русский
Español
发表评论