近期在知乎上看到AWS海外与中国网络加速的文章,汇总的十分全,今天简单做个整理,希望大家可以更好的读懂AWS海外和中国网络加速方案。
我们经常遇到各种网络加速的需求,比如用户系统部署在海外,为了中国客户的良好体验需要加速中国用户访问应海外服务器的速度等。还有一类用户部署服务器在国内,需要加速海外用户访问国内服务器的速度。针对这些应用场景,我们简单汇总,希望可以提供最好的方案解决用户的问题。
场景概述
1.应用部署在AWS海外,加速中国用户的访问
因为使用的是海外的资源,服务器在海外,中国用户访问会遇到国际资源访问慢的各种问题。
2.应用部署在AWS中国,加速国外用户的访问
这种情况因为使用了中国的IP,需要按中国的要求备案,备案完成才可以使用中国IP的服务器资源等。
中国网络现状
1.网络资源
a.在中国,所有的基础网络络设施(包括Internet接入和专线接入)均由四大基础电信企业提供;
b.四大基础电信企业分别为中国移动、中国联通、中国电信、中国广电,均为大型国有企业,受工信部统一管理。
c.根据《工业和信息化部关于清理规范互联网络接入服务市场的通知》规定,跨境专线只能由基础电信企业(主要为移动、联通、电信)提供,并且需要向电信主管部门报备。
2.跨境VPN
a.合规性:根据《工业和信息化部关于清理规范互联网络接入服务市场的通知》规定, 未经电信主管部门批准,不得私建立或租用专线(含虚拟专用网络VPN)等其他信道开展跨境经营活动。跨境专线和VPN只能由基础电信企业(主要为移动、联通、电信)提供,并且需要经过电信主管部门批准。
3.ICP备案
服务器部署在国内,为中国境内或海外用户提供服务,需要按通管局要求进行备案。
客户需求:应用部署在AWS 海外,加速中国用户的访问
方案建议一:CN2 IP方案
架构搭建:
租赁海外中国电信CN2 IP,将Global Region的NLB IP通知到海外中国电信,中国电信做两个IP间的转发;
CN2带宽是国内访问海外互联网最优的资源,在香港,新加坡,日本,韩国等地区均有CN2优化带宽。海外很多公司也会考虑向电信租赁CN2资源,再做广播,做成中国访问海外优化的互联网带宽,这个方式,也是一个十分好的方式。
方案建议二:海外CDN方案
架构搭建:
租赁海外CDN公司的CDN服务,包含对中国区用户的访问加速。
在Global Region的Route 53上设置域名解析到海外部署的CDN分发域名。
用户租赁CDN后,将要访问的资源解析到CDN上,加速访问海外,实际上这个CDN上是有CN2资源或国内专线加速资源,不然加速作用是不明显的。并且未备案的域名和资源,是无法解析到中国境内的CDN节点的。
客户需求二:应用部署在AWS global,加速中国用户的访问
方案建议三:Direct Connect + 专线
架构搭建:
1. 租赁中国域名并做ICP备案;
2. 在北京/宁夏 Region部署EC2代理集群,转发请求到Global Region的NLB;
3. 建立Direct Connect连接,租赁运营商专线,从北京/宁夏 Region到Global Region加速访问。
数据流:
中国用户访问中国域名,解析到中国的CloudFront(例如访问www.example.cn , CNAME解析到CloudFront提供的域名);
请求回源到北京/宁夏 Region的NLB,流量负载均衡到EC2代理服务器,之后将请求转发到Global Region的资源。
转发的请求通过专线进入加速,提升访问速度和稳定性。
这个是针对中国区的用户,搭建了中转服务器,并且中转服务器也已经做了备案,因此可以实现转发的功能。
方案建议四:Direct Connect + 专线 + Direct Connect Gateway
架构搭建:
租赁中国域名并做ICP备案;
在北京/宁夏 Region部署EC2代理集群,将请求转发到Global Region的NLB;
租赁运营商专线,建立北京/宁夏 Region到香港POP点的DirectConnect连接;
创建Direct Connect Gateway,将其他region的VPC连接到DirectConnectGateway。
如果可以在中国备案,这个方案是一个绝佳的解决方案,可以解决海外和中国的很多访问问题。
方案建议五:国内CDN
架构搭建:
租赁中国域名,并做ICP备案
租赁国内CDN服务CloudFront,将备过案的域名指向CloudFront;
前面简单说过,只要可以备案,就可以解析到国内的CDN上,这样可以解决很多的问题。
方案:海外CDN
架构搭建:
租赁海外CDN服务CloudFront,包含对国外用户的访问加速。
在Global Region的Route 53上设置域名解析到海外部署的CDN分发域名。
这个主要解决的是国内用户访问海外服务器慢的问题,也需要在做备案的工作,但是因为跨域的问题,不一定效果很好。
方案总结:
1、对外业务,在中国需要备案:
2、Direct Connect方案:专线直连,成本最,加速效果最好,稳定性最好
3、Direct Connect Gateway方案:运营商提供成熟的专线接入港POP方案,相对节约成本,建设周期短
4、对外业务,在中国不需要备案:
5、CN2 IP:由中国电信提供,做运营商级优化,不需备案,加速效果好,稳定性好
6、海外CDN:使用CloudFront海外节点或海外CDN Partner,解析请求到延迟最低的CDN节点。
总而言之,这些就是目前我们常用的解决方案,用于国内用户访问海外资源和海外用户访问国内资源,无论是国内还是海外,建议客户多考虑用户的实际使用场景,然后再选择最合适的解决方案。另外针对用户国内到海外单一传输,比如北京AWS到新加坡IDC之间的网络访问,一般可以考虑云专线或运营商的其他专线,均可解决问题,具体我在后面的文章里还会再汇总。我们专注于用户全球网络解决方案,如果你需要此类方案,欢迎与我们交流。