1.

托管公司资质与合规要点

（1）营业执照与ICP资质：选择有国内ICP或香港本地牌照的公司能规避合规风险。
（2）机房等级与TIER标准：优先选择TIER3及以上机房，冗余电力与UPS保证稳定性。
（3）网络与骨干运营商：查看是否有BGP多线接入（电信/联通/移动/港湾国际链路）。
（4）安全与审计资质：看是否有ISO27001、等保2.0/3.0、SOC报告等安全资质。
（5）服务SLA承诺：带宽可用率、硬件故障修复时限与赔付机制需明确（如SLA 99.9%）。
（6）售后与监控：24/7 NOC支持与远程KVM、IPMI、控制台访问是关键服务项。

2.

带宽类型与计费模式比较

（1）共享带宽与独享带宽：共享适合轻量站点，独享适合电商/视频/游戏。
（2）计费方式：按流量计费 vs 按峰值/按固定带宽计费，香港线路常见按带宽计费。
（3）上行/下行对称性：国际业务优选对称带宽，国内访问需看运营商回程质量。
（4）链路冗余：是否提供双路BGP或多线接入，影响故障切换与丢包率。
（5）带宽可扩容性：观察是否支持按需秒级扩容或按天计费弹性包。
（6）真实测速与丢包率：建议测试多节点RTT与丢包，目标丢包率<0.5%。

3.

CDN与DDoS防护的部署策略

（1）CDN节点覆盖：优选国内+香港+东南亚节点，缓存命中率应>80%以减轻源站压力。
（2）DDoS防护容量：选择具备至少100Gbps清洗能力的服务商；大流量站点考虑500Gbps+。
（3）防护响应时长：优秀厂商自动清洗触发时间通常<10秒，人工响应SLA<30分钟。
（4）防护策略：白名单/黑名单、速率限制、行为分析与应用层（HTTP/S）保护要结合。
（5）日志与回溯：提供攻击流量日志和溯源报告便于司法取证与流量优化。
（6）案例演练：定期演练DDoS应对流程，验证清洗链路与业务切换策略。

4.

域名解析与DNS高可用设计

（1）主从DNS架构：采用至少2个不同网络的DNS服务商做主从，提高解析可用性。
（2）TTL与播发策略：关键记录TTL设置为60-300秒以便快速切换，非关键可设较长TTL。
（3）Anycast与GeoDNS：Anycast DNS可降低解析延迟，GeoDNS可按地区分配最优源站。
（4）二级解析备援：配置二级解析商防止主解析商故障影响全站。
（5）DNSSEC与防污染：对于对完整性要求高的服务，启用DNSSEC以防篡改。
（6）监控与告警：解析失败率和响应时延需纳入SLA与告警体系。

5.

真实案例：重庆电商平台在香港+BGP托管下的配置与抗压

（1）项目背景：某重庆电商在双11期间需保障高并发与国际下单。
（2）架构概述：源站部署在重庆机房，香港作为海外出口点并开启CDN+WAF+DDoS。
（3）服务器配置举例：香港物理机：Intel Xeon E5-2690 v4 x2（合计28核），RAM 128GB，SSD 2TB RAID10。
（4）带宽与防护：独享国际带宽1Gbps + 100Gbps DDoS清洗；重庆国内回程多线BGP 2Gbps。
（5）实际效果：峰值并发10万请求/s，源站CPU平均占用25%，页面响应时间95% < 500ms，攻击时段被清洗流量峰值80Gbps并在8秒内全量清理。
（6）经验教训：缓存策略与静态资源分离显著降低源站压力，预置弹性带宽在促销前至关重要。

6.

供应商比较表（重庆 vs 香港）

以下为示例对比数据，便于快速评估（表格为示例配置与价格，实际以供应商报价为准）：

区域	CPU/内存	存储	带宽/防护	参考月费（含防护）
重庆机房	8核/32GB	500GB NVMe	1Gbps 专线 / 20Gbps 清洗	¥1200
香港机房	16核/64GB	1TB NVMe	1Gbps 专线 / 100Gbps 清洗	HK$2200（约¥1900）

（1）表格说明：配置与防护容量按地域差异化推荐。
（2）选择建议：以业务访问分布为准，国内大流量优先重庆节点，国际或港台用户密集选香港节点。
（3）采购要点：明确计费周期、带宽阈值和超流量策略，签署带宽与清洗SLA。
（4）技术检查清单：带宽测评、丢包/抖动测试、路由追踪（mtr）、BGP多跳路径验证。
（5）服务迁移提示：迁移前备份DNS、证书与数据库，并做流量回流与灰度切换测试。
（6）结论：综合考量资质、带宽、DDoS防护与运维服务，按业务优先级选择重庆或香港托管并配置CDN与多线冗余以确保高可用。