大厂 API 域名一般前置 cdn 还是纯 waf？ cdn 会不会回源更快，相比单地域 waf 更耐打？

一般加速服务都会有安全相关的

aws：Global Accelerator 、CloudFront
阿里云：DCDN(不好用。tcp 加速还需要提工单开通，咨询端口，还要后端配置.....

据我所知，关键业务的 API 是不走 CDN 的。CDN 机房的可用性不如自有机房。

海外有走 CDN 做加速的，当时国内接口走 cdn 没意义，网络环境够好了。 一般套一层 waf 就够了，不过 waf 也很贵

一般不用 CDN ，要灾备也就多一两个节点

现在运营商之间是对等互联，绝大部分客户的网络环境还是可以的。动态请求用 CDN 不仅不会加快，反而可能变慢，除非是链路优化的 CDN ，但就算是链路优化的 CDN 加速也不会非常明显，快个几毫秒，用户察觉不到的

@coderxy 当时-> 但是

我看到的是申请个域名默认都是走 cdn 的动态加速了，我理解这样对用户的覆盖会更好，更快，而且可以避免 idc ip 暴露给用户减少攻击。楼上说的快几毫秒其实对应的收入提升很大的

@eason1874 很多厂商的 DCDN 都会宣传是链路优化的，不过现在服务器都是 BGP 的，直连也很快，但是不抗打…比如接口用静态加速确实慢，但用动态加速跟直连源服务器效果差不多也挺快，主要是为了不暴露源。

如果是公共 API ， 可以调研一下其他厂是怎么玩的。文档有地址测试。各个产品、不同类型的 API 都可能不一样。

如果目标客户是国内的，一般走 BGP 或者多出口。
如果目标客户有海外各地客户的，网络环境比较复杂，最好还是走加速服务。

此外，无论是哪种方式防攻击的服务大多是要单独买的。

就我观察而言，大厂一般很少给纯 API 业务使用 CDN ，或用外置 WAF 。
一般情况下都是大量租赁 IDC 资源部署反代集群进行统一接入，后面可能按需放置 WAF ，最后才会到 API 业务集群上。

相反，像是音视频、静态资源这种流量消耗比较大的业务，外置 CDN 比较多。