阿里雲、AWS中國和海外網絡加速方案
*文檔說明:客戶常有各種⽹絡加速的需求,⽐如⽤戶應⽤系統部署在海外,為了中國客戶的良好體驗需要加速中國⽤戶訪問應⽤的速度等。⾯對這類多對⼀的⽹絡加速⽅案,本⽂章⾸先分析了中國⽹絡現狀,然后根據每個⽤戶場景分別寫了適⽤的解決⽅案,應對客戶的加速場景進⾏分析並結合最后的總結部分告知適合的⽅案。
注:此篇⽂章僅適⽤於多對⼀的⽹絡加速場景,如果客戶有加速中國和海外區的數據傳輸的需求,請參考另⼀篇⽂章“中國和海外傳輸⽅案”。
場景
1.應⽤代理部署在AWS或阿里雲global,加速中國⽤戶的訪問,客戶不需要在國內備案(IP地址在海外)
中國網絡現狀
1.網絡資源
a.在中國,所有的基礎⽹絡設施(包括Internet接⼊和專線接⼊)均由四⼤基礎電信企業提供;
b.四⼤基礎電信企業分別為中國移動、中國聯通、中國電信、中國⼴電,均為⼤型國有企業,受⼯信部統⼀管理。
c.根據《⼯業和信息化部關於清理規范互聯⽹⽹絡接⼊服務市場的通知》規定,跨境專線只能由基礎電信企業(主要為移動、聯通、電信)提 供,並且需要向電信主管部⻔報備。
2.跨境VPN
a.合規性:根據《⼯業和信息化部關於清理規范互聯⽹⽹絡接⼊服務市場的通知》規定, 未經電信主管部⻔批准,不得⾃⾏建⽴或租⽤專線(含虛擬專⽤⽹絡VPN)等其他信道開展跨境經營活動。跨境專線和VPN只能由基礎電信企業(主要為移動、聯通、電信)提供,並且需要經過電信主管部⻔批准。
3.ICP備案
a.ICP備案:中國電信管理機構要求,適⽤於⾮經營性互聯⽹信息服務。(普遍業務)
b.ICP許可證:中國電信管理機構要求,適⽤於經營性互聯⽹信息服務。(電商類業務或其它涉及⽀付的業務)
c.備案要求:提供主辦單位和⽹站負責⼈的基本情況、IP地址、⽹站⽹址(中國域名注冊商注冊的域名)和服務項⽬。
d.AWS協助:AWS中國地區的運營⽅光環新⽹和⻄雲數據負責為托管在AWS中國區域的內容提供⽀持和驗證 ICP 備案和ICP許可證的服務。
客戶需求⼀:應用代理部署在阿里雲或AWS global,加速中國用戶的訪問(不想備案)
方案⼀:CN2 IP
架構搭建:
- 購買海外中國電信CN2 IP,將Global Region的NLB IP通知到海外中國電信,中國電信做兩個IP間的轉發;
- 建⽴VPN連接從中國電信CN2機房到Global Region;(⽬前中國電信的海外機房基本覆蓋阿里雲和AWS 海外Region )
- 在Global Region的Route 53上設置基於地理位置的規則,將中國IP的訪問請求解析到CN2 IP。
數據流:
- 中國⽤戶訪問海外域名(如www.example.com),經Geo Policy解析到CN2 IP;
- 海外CN2機房做NAT,將請求轉發到Global Region的NLB。
- 請求從⽤戶端到海外中國電信機房利⽤中國電信⽹絡優化訪問路徑,加速訪問。
可⽤性:
- VPN連接提供了兩條隧道。若⽤戶希望增加額外的可⽤性,可以購買多個CN2IP及多台防⽕牆設備。
- 海外中國電信機房接收到來⾃中國⽤戶的請求后,會做NAT, Global Region接收的請求源IP會被替換,看不到⽤戶源IP。
- 如果希望進⼀步加速中國電信海外機房與阿里雲或AWS Region之間的訪問速度,IPSec VPN可以換成Direct Connect,成本會相應上升。
方案⼆:海外CDN
架構搭建:
- 購買海外CDN⼚商的CDN服務(CloudFront),包含對中國區⽤戶的訪問加速。(這⾥需要理解使⽤海外CDN是因為客戶不想備案)
- 在Global Region的Route 53上設置域名解析到海外部署的CDN分發域名。
數據流:
- 中國⽤戶訪問海外域名(如www.example.cn ),經Route 53解析到海外CDN;
- CDN⼚商通過⾃⼰的定期探測機制決定針對特定⽤戶區域延遲最低的POP點,並將POP點IP返回給該區域的⽤戶。
- CDN⼚商提供優化不同區域⽤戶訪問延遲的能⼒。(提供類似優化能⼒的CDN合作伙伴有⽹宿、知道創宇等)
可⽤性:
1. 若⽤戶使⽤CloudFront服務,CloudFront服務本身是⾼可⽤的。
對外業務,在中國不需要備案:
CN2 IP:由中國電信提供,做運營商級優化,⽆需備案,加速效果好,穩定性好
海外CDN:使⽤CloudFront海外節點或海外CDN Partner,解析請求到延遲最低的CDN節點.
https://zhuanlan.zhihu.com/p/146048525 數據傳輸解決方案