“你们公司为啥非得用香港的阿里云服务器?”我老板那天突然在群里问。说实话,我一开始也没太明白,毕竟国内节点多方便,备案也熟门熟路。后来才知道,原来是因为有些客户在东南亚,访问速度差点意思,香港节点就成了个折中方案。说起来,阿里云香港服务器的解析,真不是我想象中那么一帆风顺。
阿里云香港服务器解析这点事儿
我第一次给香港ECS配域名解析的时候,脑子里还在想着“和国内不都一样嘛”。结果,DNS解析那一步就给我整不会了。阿里云控制台里,域名解析页面看着熟悉,但一到解析记录类型,A、CNAME、AAAA、MX一大堆,突然有点懵。其实A记录最常用,直接指向服务器IP就行。可问题是,香港服务器的公网IP有时候会变(尤其是按量付费的),我有次就因为IP变了没及时改解析,客户那边直接打不开网站,差点被骂死。
对了,顺便说一句,阿里云的DNSPod和万网解析其实都能用,但我后来发现,阿里云自带的解析速度在香港节点表现还行,没必要折腾第三方。有人在知乎上说过,香港服务器解析其实最怕被墙,虽然理论上香港节点不受大陆GFW影响,但有时候线路抽风,国内访问还是会慢。这个我深有体会,尤其是晚上高峰期,ping值能飙到三百多,真是服了。
说起来,解析这事儿其实还挺玄学的。我有个朋友在Stack Overflow上看到,有人建议用Cloudflare做中转,说能加速还能防DDoS。我试了下,Cloudflare的CDN节点确实能让东南亚访问快不少,但国内有时候反而更慢。你说这事是不是挺扯的?哈哈。后来我干脆分开解析,国内用阿里云DNS,海外用Cloudflare,虽然麻烦点,但效果还行。
其实吧,阿里云香港服务器还有个小坑,就是SSL证书。你要是用Let’s Encrypt自动签发,有时候会因为解析延迟导致验证失败。我有次凌晨三点爬起来续证书,结果死活过不去,后来才发现是DNS缓存没刷新。有人在V2EX上吐槽过,说阿里云DNS的TTL默认太高,建议手动调低点。我试了下,TTL设成600秒,果然快多了。
对了,刚才说的IP变动问题,我后来用上了阿里云的弹性公网IP(EIP),这样IP就不会乱跳了。其实我一开始还担心EIP会不会被墙,后来查了下,阿里云官方文档(Alibaba Cloud Documentation, 2023)说香港EIP基本没啥问题,除非你自己作死搞灰产。说实话,阿里云的文档有时候写得挺啰嗦,但关键点还是得自己踩坑才知道。
说到这里我突然想到,解析其实还有个冷门用法,就是做地理分流。比如你可以用阿里云的智能DNS,根据访问者IP自动分配到不同的服务器节点。这个功能我还没怎么用过,主要是我们业务没那么大,但据说大厂都这么玩。有人跟我说,腾讯云的GTM也有类似功能,不过我没试过,等哪天有空再折腾吧。
唉,写着写着好像有点跑题了。其实阿里云香港服务器解析这事,说难不难,说简单也不简单。主要还是看你业务需求,客户在哪,访问速度要不要极致,安全性要不要极致。反正我现在每次加解析都得多留个心眼,生怕哪天又被客户电话轰炸。对了,刚才说的TTL和EIP,真心建议早点用上,能省不少麻烦。要说还有啥坑,估计只有自己踩过才知道吧。
