最近中華升速,家中網路上傳有500M,考量我目前租的主機頻寬也才600M而以,有想要將主機拉回家裡的想法。
想以家中主機作為主要服務,搭配一台便宜的VPS作為備援。
有考慮DDOS的問題,所以目前想找負載平衡的服務來保護IP。
比較過假設10T固定流量
GCP load balancer+防護 費用約2萬台幣
AWS load balancer+防護 費用約5千多
Azure load balancer+防護 費用約3千多
價差很大,後面兩者節點最近的是日本,只有GCP有台灣
我算10T是以我目前的傳輸量x10計算,目前看我主機傳輸量約1T 其中一大部分還是我每天異地備份的量...
怕被打DDOS,先設定個10倍來壓驚,雖然聽說現在一打都是40gbps起跳0.0
問過GPT,如果主機在台灣,使用者在台灣,負載平衡只會處裡請求,不會處裡傳輸,只有一開始的請求會略有影響。
想問這樣的說法是正確的嗎?
以及除了三大雲外,台灣或是日本等有其他推薦可以使用外部主機的負載平衡嗎?
DDOS的部分,我採取從負載平衡這邊去保護我家網路的概念是否正確?
同時怕中華斷線,又可以直接備援到雲端去。
目前不考慮免費的Cloudflare CDN,繞太遠...
你是不是誤會甚麼了....
拿 GCP 來說好了, Anti-DDoS 功能是要開啟 Cloud Armor 才會有.
Cloud Armor 分成兩種版本:
Standard (標準版) 和 Managed Protection (進階版). 從這裡開始, 有幾個差異點:
相關資訊在此: Google Cloud Armor 定價
除了以上之外, 頻寬費用則比照 GCP 一般的聯外頻寬費用再額外計價.
並不是只有 GCP 這樣, 其他幾個公有雲, 完整的 Anti-DDoS 防護, 也都要額外付錢才有.
免費的方案頂多幫你做到 L4 Port 隔離, 以及 L4 的 SYN Flood 防護而已 (就跟你自己買一台 UTM/NGFW 硬體防火牆放在家裡的效果差不多, 只是公有雲有可以容忍比較大的頻寬, 但也不是無上限, 而且頻寬要收費)
L7 等級的 Anti-DDOS 幾乎每家都要每月三千美金起跳:
Auzre 費用 (Azure DDoS Protection 日本區每月 $2,944 美金)
AWS 費用 (AWS Shield Advanced 每月 $3,000 美金)
(以上皆不含聯外頻寬, 頻寬費用另計)
不知道你上面的費用是怎麼算出來的?
ps. Cloudflare 也可以直接用台灣機房的 POP 出流量, 條件是: 每月 $5,000 美金
嗯嗯我知道 Armor
但其實我一直沒摸懂他的計算方式
費用是丟給Bard計算...
大概懂你意思了,外部的部分基本上需要用進階版,不然基本上也是要自己弄規則...
繼續摸索
感謝解答,有解到對三大雲的算法疑惑了...
生成式 AI 遇到他資料不齊全的時候, 就會胡言亂語, 她不會很誠實的承認: 自己不懂或算不出來; 因為他一開始就被設計成: 盡可能擠出幾個答案給你 (不論真假), 而不是: 盡可能忠實地回答你, 所以其回答的真實性不可盡信, 自己必須二次查證.
不論 Bard 或 ChatGPT 都有此現象
方便請問,除了三大雲
有推薦可以研究看看的負載平衡嗎?
有沒有DDOS都沒差,只要不會流量計價爆炸就好(三大雲計算流量,感覺帳單容易爆掉)
我的目的只是不要曝光家裡IP
那就只剩下免費方案的 Cloudflare; 或者買 CF 每月固定 $200 美金的方案 (流量免費), 他有時候會用台灣的 POP, 只有線路很壅擠的時候會切到美西去 (不定時)
其他的 LB 都限制要放在它們自己機房內, 不能繞到你家裏.
可以指定使用台灣 POP, 且能連到你家 的 LB 就只剩下 GCP 而已.
其他的業者沒有在台灣經營這項服務.