Mở Rộng

Ưu điểm của kiến trúc hoàn chỉnh:

những game nổ hũ uy tín,b29 club - nổ hũ tài xỉu game bài online

Thực hành tăng tốc thông minh IPv6 động trong kiến trúc đám mây hỗn hợp: Hướng dẫn triển khai chi phí thấp từ mạng gia đình đến phân phối toàn cầu

HowieHz
2025-03-16
Khám phá công nghệ > Kỹ thuật đám mây > Đám mây hỗn hợp > Kiến trúc mạng

🌍 Tiếng Việt, Bài chọn lọc
571

Bài viết này cũng được chia sẻ như là kiến trúc mạng của trang web chúng tôi.

Hình ảnh dưới đây thể hiện đầy đủ kiến trúc (hình ảnh có thể phóng to để xem rõ hơn).

!global-traffic-arch

  • “Máy chủ Alibaba Cloud” trong hình có thể thay thế bằng bất kỳ máy chủ đám mây nào có địa chỉ IPv4 công cộng.
  • Tham khảo linh hoạt, triển khai thực tế có thể chỉ áp dụng một số tuyến nhất định.
  • Mời thảo luận thêm trong phần bình luận.

Dưới đây là mã nguồn tạo ra hình ảnh:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63

@startuml
left to right direction
actor Khách_truy_cập as visitor
package "Internet" {
 note "Tên miền blog" as blog_address #orange
 node "Máy chủ DNS" as dns {
  component "Phân giải CNAME nội địa" as cname_cn
  component "Phân giải CNAME quốc tế" as cname_intl
 }
}
node "CDN nội địa" as cdn #lightblue {
 component "Tên miền do CDN cung cấp" as cdn_address #orange
 component "Địa chỉ nguồn chính\n(Điền địa chỉ IPv4 của máy chủ Alibaba Cloud)" as primary_origin #lightblue
 component "Địa chỉ nguồn dự phòng\n(Điền tên miền anycast do CF cung cấp)" as backup_origin #lightblue
}
node "Máy chủ Alibaba Cloud" as aliyun {
 component "Dịch vụ FRP server" as frps #palegreen {
  component "Chuyển tiếp tầng bốn" as layer4_forwarding #palegreen
 }
}
node "Mạng gia đình" as home {
 component "FRP client" as frpc #palegreen
 component "Máy chủ" as home_server_1 {
  note "Trong triển khai thực tế, đây là Raspberry Pi 3b+" as raspberry_pi_note #yellow
  component "Nginx" as home_nginx #pink {
   component "Chứng chỉ SSL\nTự gia hạn với acme" as ssl_cert #pink
  }
  component "IPv6 công cộng động" as ipv6
  component "Dịch vụ ddnsgo" as ddnsgo
 }
 
 component "Các máy chủ nội mạng khác" as internal_server
}
node "Cloudflare" as cf #skyblue {
 note "Yêu cầu CF: Tên miền SaaS nguồn (nguồn dự phòng) phải được tạo trong khu vực quản lý DNS của Cloudflare và bật chức năng proxy của Cloudflare." as cf_note #yellow
 component "Tên miền anycast do CF cung cấp" as anycast_address #orange
 component "Quản lý DNS" as cf_dns #skyblue {
  component "Tên miền SaaS nguồn\nKý lục AAAA" as aaaa_record #skyblue
 }
}
note "Tên miền SaaS nguồn\nĐã bật proxy CF\n(IPv4/IPv6 dual-stack)" as saas_origin_address #orange
visitor --> blog_address : Truy cập blog
blog_address --> dns : Truy vấn DNS
dns --> cname_cn : Phân lưu解析 nội địa
dns --> cname_intl : Phân lưu解析 quốc tế
cname_cn --> cdn_address : Lưu lượng nội địa
cdn_address --> primary_origin : Nguồn chính
primary_origin --> frps : HTTPS nguồn\n(443)
frps --> layer4_forwarding : Chuyển tiếp tầng bốn\n(TCP)
layer4_forwarding --> frpc : Đường hầm FRP\n(7000  các cổng khác)
frpc --> home_nginx : Chuyển tiếp cục bộ\n(443)
cdn_address --> backup_origin : Nguồn dự phòng
backup_origin --> anycast_address : Yêu cầu nguồn
anycast_address --> saas_origin_address : Theo tiêu đề Host, quay về địa chỉ SaaS nguồn
aaaa_record --> home_nginx : HTTPS nguồn\n(443)
cname_intl --> anycast_address : Lưu lượng quốc tế
saas_origin_address -> aaaa_record
ipv6 <-- ddnsgo : Giám sát sự thay đổi
ddnsgo --> aaaa_record : Cập nhật  lục AAAA
home_nginx --> ssl_cert
ssl_cert --> internal_server : Theo tiêu đề Host, proxy ngược\nChuyển tiếp HTTP (80)
aliyun -[hidden]-> cf
@enduml

  1. Chi phí thấp

    • Chi phí bổ sung:
      • Tên miền phụ thứ hai (có thể thay đổi mỗi năm, chọn tên miền giá rẻ).
    • Chi phí không bổ sung:
      • Tên miền chính.
      • Máy chủ đám mây (máy chủ ICP đăng ký có thể sử dụng máy chủ Alibaba Cloud giá 99 nhân dân tệ/năm).
      • CDN nội địa miễn phí sau khi đăng ký ICP (đủ băng thông cho trang web nhỏ).

  2. Tốc độ truy cập nhanh

    • Trạng thái tối ưu: CDN nội địa + nguồn tự xây dựng dịch vụ FRP.
    • Một phần lỗi: CDN nội địa + nguồn Cloudflare (khi dịch vụ FRP hoặc máy chủ đám mây gặp sự cố, làm chậm tốc độ nguồn).
    • Lỗi nghiêm trọng: Cloudflare proxy trực tiếp (khi CDN nội địa bị tấn công vượt quá giới hạn băng thông hoặc không khả dụng, chuyển DNS sang đường dẫn Cloudflare).

  3. Ẩn địa chỉ IP nguồn để bảo vệ khỏi DDoS

    • Địa chỉ IPv4 nguồn của máy chủ đám mây chỉ được biết bởi CDN nội địa.
    • Địa chỉ IPv6 nguồn tại nhà chỉ được biết bởi Cloudflare.

  4. Chống tấn công thông minh với phân luồng thông minh

    • Lưu lượng nội địa đi qua CDN nội địa.
    • Lưu lượng quốc tế đi qua Cloudflare, tận dụng tường lửa ứng dụng của Cloudflare.

  5. Độ ổn định cao

    • Nhiều tuyến đường:
      • Phân giải DNS nội ngoại địa.
        1. Tăng tốc lưu lượng nội địa và quốc tế theo mục tiêu cụ thể.
        2. Sử dụng dịch vụ Cloudflare miễn phí làm tường lửa chống tấn công DDoS quốc tế.
        3. Kết hợp kịch bản tự động chuyển đổi sang Cloudflare khi CDN nội địa không hiệu quả.
      • Cơ chế nguồn chính-phụ của CDN đảm bảo tự động chuyển đổi dự phòng khi dịch vụ FRP không khả dụng.
    • Ngay cả khi nguồn tại nhà gặp sự cố, trang web vẫn có thể truy cập được nhờ tính năng Always Online của Cloudflare.

  6. Triển khai máy chủ không chi phí tại nhà, không bị giới hạn bởi hiệu suất yếu kém và băng thông thấp của máy chủ đám mây.

  7. Kiến trúc an toàn và tuân thủ quy định

    • Mã hóa HTTPS toàn chuỗi.

  8. Thỏa mãn yêu cầu tuân thủ đăng ký ICP tại Trung Quốc.

  9. Các lợi ích khác

    • Tự động đăng ký/cập nhật chứng chỉ SSL. Sau khi triển khai tại địa phương, duy nhất cần đồng bộ là CDN nội địa, giảm phức tạp vận hành và rủi ro rò rỉ.
    • Việc thêm dịch vụ mới tại địa phương rất đơn giản, chỉ cần thêm proxy ngược vào Nginx địa phương (Nginx phân biệt lưu lượng theo tiêu đề Host và thực hiện proxy ngược).

Kiến thức cần nắm trước khi xây dựng:

  1. Điểm đích của tôi là máy tính tại nhà, không có địa chỉ IPv4 công cộng nhưng có địa chỉ IPv6 công cộng động.
  2. Sau khi đăng ký ICP, có thể sử dụng CDN nội địa miễn phí.
  3. CDN miễn phí hỗ trợ nguồn IPv4, nguồn IPv6, nguồn tên miền (không hỗ trợ tên miền chỉ giải quyết đến IPv6).
  4. Thông thường, để đăng ký ICP, sẽ mua một máy chủ hiệu suất thấp và băng thông cực nhỏ.
  5. Kích hoạt proxy trên Cloudflare có thể chuyển đổi IPv6-only thành dual-stack IPv4+IPv6.
  6. Nhiều người không có IPv6 mà chỉ có IPv4, vì vậy IPv6-only sẽ khiến nhiều người không thể truy cập.
  7. Dịch vụ DDNS-GO tự xây dựng miễn phí có thể tự động gắn địa chỉ IPv6 công cộng động tại nhà vào tên miền.
  8. Chuyển tiếp tầng bốn (TCP) có thể chuyển tiếp lưu lượng HTTPS mà không cần triển khai chứng chỉ SSL trên máy chủ chuyển tiếp.
  9. Alibaba Cloud kiểm tra lưu lượng HTTP rõ: nếu tiêu đề host không có tên miền đăng ký ICP, sẽ bị chặn và hiển thị trang nhắc nhở đăng ký.
  10. Bảng điều khiển trạng thái của frps và nhật ký cổng Nginx địa phương là công cụ tốt để kiểm tra cấu hình chuyển tiếp.

Các bước triển khai

Đường A: Cách đơn giản nhất

Xây dựng một máy chủ FRP trên máy chủ đám mây đã đăng ký ICP. Triển khai phần mềm frps trên máy chủ đám mây và frpc tại địa phương. Sau khi đăng ký ICP, có thể sử dụng CDN nội địa miễn phí hoặc phân giải DNS trực tiếp đến máy chủ đám mây để truy cập trang web.

Đường B: Xây dựng dần dần kiến trúc hoàn chỉnh

Bước 1: Phương án cơ bản nhất
Cần tài nguyên: Tên miền chính, quyền truy cập vào bảng điều khiển Cloudflare, triển khai dịch vụ DDNS-GO tại địa phương.

  1. Quản lý tên miền chính trên Cloudflare.
  2. Triển khai DDNS-GO liên kết với tên miền phụ, chỉ đến địa chỉ IPv6 công cộng động tại nhà.
  3. Kích hoạt proxy Cloudflare để chuyển đổi IPv6-only thành dual-stack IPv4+IPv6.

Lưu ý: Cần triển khai chứng chỉ SSL tại địa phương.

Bước 2: Tăng tốc bằng CDN nội địa sau khi đăng ký ICP
Cần tài nguyên: Hoàn tất đăng ký tên miền ICP.

  1. Sử dụng CDN nội địa (như Douji Cloud hoặc UpYun), thiết lập tăng tốc tên miền phụ, nguồn đặt tên miền phụ thứ hai (cũng cần thay đổi liên kết DDNS-GO sang tên miền phụ thứ hai).
  2. Thiết lập phân giải CNAME tên miền phụ thành tên miền do CDN cung cấp.

Bước 3: Sử dụng máy chủ nhàn rỗi để tự xây dựng dịch vụ FRP tăng tốc nguồn
Cần tài nguyên: Một máy chủ đám mây có địa chỉ IPv4 công cộng (có thể triển khai frps), triển khai dịch vụ frpc tại địa phương.

  1. Triển khai dịch vụ frps trên máy chủ đám mây và frpc tại địa phương.
  2. Cấu hình chuyển tiếp TCP để chuyển lưu lượng từ máy chủ đám mây đến máy chủ tại nhà.
  3. Thiết lập nguồn IPv4 cho CDN và nguồn dự phòng là tên miền phụ.

Bước 4: Phân luồng nội địa-quốc tế bằng tùy chỉnh tên miền (Cloudflare for SaaS) và CDN nội địa
Cần tài nguyên: Tên miền phụ (giá rẻ), quyền truy cập Cloudflare, sử dụng CDN nội địa.

  1. Đăng ký tên miền phụ, quản lý DNS trên Cloudflare, thiết lập DDNS-GO liên kết AAAA với máy chủ tại nhà.
  2. Thiết lập tên miền chính phân giải CNAME nội địa đến CDN và quốc tế đến Cloudflare.

Hy vọng hướng dẫn này giúp bạn hiểu rõ hơn cách triển khai kiến trúc mạng hiệu quả và tiết kiệm!

© 2025 Bảo Ngọc
Built with Hugo
Theme Stack thiết kế bởi Jimmy