iT邦幫忙

0

請問關於雲負載平衡的疑問

  • 分享至 

  • xImage

最近中華升速,家中網路上傳有500M,考量我目前租的主機頻寬也才600M而以,有想要將主機拉回家裡的想法。
想以家中主機作為主要服務,搭配一台便宜的VPS作為備援。

有考慮DDOS的問題,所以目前想找負載平衡的服務來保護IP。

比較過假設10T固定流量
GCP load balancer+防護 費用約2萬台幣
AWS load balancer+防護 費用約5千多
Azure load balancer+防護 費用約3千多
價差很大,後面兩者節點最近的是日本,只有GCP有台灣

我算10T是以我目前的傳輸量x10計算,目前看我主機傳輸量約1T 其中一大部分還是我每天異地備份的量...
怕被打DDOS,先設定個10倍來壓驚,雖然聽說現在一打都是40gbps起跳0.0

問過GPT,如果主機在台灣,使用者在台灣,負載平衡只會處裡請求,不會處裡傳輸,只有一開始的請求會略有影響。
想問這樣的說法是正確的嗎?
以及除了三大雲外,台灣或是日本等有其他推薦可以使用外部主機的負載平衡嗎?
DDOS的部分,我採取從負載平衡這邊去保護我家網路的概念是否正確?
同時怕中華斷線,又可以直接備援到雲端去。

目前不考慮免費的Cloudflare CDN,繞太遠...

是否誤會了"負載平衡" 的功能
以你的需求,又不想繞太遠
aws router 53+service health check+hinet cdn
應該可以達成你要求,花費小,又有基本ddos 防禦功能
但..就是L3,L4 防禦而已
要做到L7 每一家都沒有便宜貨
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
Ray
iT邦大神 1 級 ‧ 2023-07-22 10:48:55
最佳解答

你是不是誤會甚麼了....

拿 GCP 來說好了, Anti-DDoS 功能是要開啟 Cloud Armor 才會有.

Cloud Armor 分成兩種版本:
Standard (標準版) 和 Managed Protection (進階版). 從這裡開始, 有幾個差異點:

  1. 標準版免費, 進階版每個月美金三千元起跳 (先別看到免費就以為自己可以用)
  2. 從 LB 到你家的資源, 歸類成:外部應用程式 (External), 免費版無法保護外部應用.
  3. 即使免費版, 每超過 100 萬次 Request 要多收 $0.75 美金
  4. 免費版自訂的安全防護政策, 每一條每個月要收 $5 美金 (對, 防護政策你要自己訂喔)
  5. 免費版自訂的導向規則, 每一條每個月要收 $1 美金 (你知道該訂哪些導向規則嗎?)
  6. 兩種計價模式都要另外加收 reCAPTCHA Enterprise 的費用 (如果你有用到的話)

相關資訊在此: Google Cloud Armor 定價

除了以上之外, 頻寬費用則比照 GCP 一般的聯外頻寬費用再額外計價.

並不是只有 GCP 這樣, 其他幾個公有雲, 完整的 Anti-DDoS 防護, 也都要額外付錢才有.

免費的方案頂多幫你做到 L4 Port 隔離, 以及 L4 的 SYN Flood 防護而已 (就跟你自己買一台 UTM/NGFW 硬體防火牆放在家裡的效果差不多, 只是公有雲有可以容忍比較大的頻寬, 但也不是無上限, 而且頻寬要收費)

L7 等級的 Anti-DDOS 幾乎每家都要每月三千美金起跳:
Auzre 費用 (Azure DDoS Protection 日本區每月 $2,944 美金)
AWS 費用 (AWS Shield Advanced 每月 $3,000 美金)
(以上皆不含聯外頻寬, 頻寬費用另計)

不知道你上面的費用是怎麼算出來的?

ps. Cloudflare 也可以直接用台灣機房的 POP 出流量, 條件是: 每月 $5,000 美金

看更多先前的回應...收起先前的回應...
羊羊 iT邦新手 4 級 ‧ 2023-07-22 11:14:52 檢舉

嗯嗯我知道 Armor
但其實我一直沒摸懂他的計算方式

費用是丟給Bard計算...

羊羊 iT邦新手 4 級 ‧ 2023-07-22 11:16:35 檢舉

大概懂你意思了,外部的部分基本上需要用進階版,不然基本上也是要自己弄規則...
繼續摸索

羊羊 iT邦新手 4 級 ‧ 2023-07-22 11:19:20 檢舉

感謝解答,有解到對三大雲的算法疑惑了...

Ray iT邦大神 1 級 ‧ 2023-07-22 11:48:43 檢舉

生成式 AI 遇到他資料不齊全的時候, 就會胡言亂語, 她不會很誠實的承認: 自己不懂或算不出來; 因為他一開始就被設計成: 盡可能擠出幾個答案給你 (不論真假), 而不是: 盡可能忠實地回答你, 所以其回答的真實性不可盡信, 自己必須二次查證.

不論 Bard 或 ChatGPT 都有此現象

羊羊 iT邦新手 4 級 ‧ 2023-07-22 11:57:13 檢舉

方便請問,除了三大雲
有推薦可以研究看看的負載平衡嗎?

有沒有DDOS都沒差,只要不會流量計價爆炸就好(三大雲計算流量,感覺帳單容易爆掉)
我的目的只是不要曝光家裡IP

Ray iT邦大神 1 級 ‧ 2023-07-22 17:15:11 檢舉

那就只剩下免費方案的 Cloudflare; 或者買 CF 每月固定 $200 美金的方案 (流量免費), 他有時候會用台灣的 POP, 只有線路很壅擠的時候會切到美西去 (不定時)

其他的 LB 都限制要放在它們自己機房內, 不能繞到你家裏.
可以指定使用台灣 POP, 且能連到你家 的 LB 就只剩下 GCP 而已.
其他的業者沒有在台灣經營這項服務.

我要發表回答

立即登入回答