各位大师，有事要求！

引用第1楼真的小白于2014-12-03 17:57发表的 Re各位大师，有事要求！ :
额 什么时我能有你那么高端的需求啊 ，我就不用纸上谈兵了~~~~

和你说几个逻辑吧 看看能不能帮到你


....... [url=http://bbs.aliyun.com/job.php?action=topost&tid=186893&pid=589283][/url]

赞美！

谢谢您的回答。昨晚我也看了一下论坛和帮助，这些内容基本上我也看到了。我也比较倾向于您所说的第一种方案。但在看论坛后，还有的用户朋友说，1：云盾防御比较弱；2：OSS或CDN会遇到刷流量的问题。因此我想再问一下，1：对于企业级用户的数据安全，阿里云到底能不能保障啊，他们售前电话也打不通。 2：刷流量的问题到底解决没有，或者说（基于上面的方案1）如何屏蔽CC攻击产生的费用问题。是不是说包月、按峰值，就不需要考虑这种刷流量的问题了？

-------------------------

还有一个，关于CDN回源OSS产生的费用问题，大约费用多少？我看有的用户发贴说吸费比较严重啊！！

额 什么时我能有你那么高端的需求啊 ，我就不用纸上谈兵了~~~~

和你说几个逻辑吧 看看能不能帮到你


ECS和SLB的数据交互是走内网，流量不要钱，也没有带宽限制
OSS到CDN的数据走外网，按流量计费，没有带宽限制，流量主要是CDN回源产生的流量，也不会很多
OSS到ECS的数据时走内网，流量不要钱，也没有带宽限制

两个方案供你参考，个人倾向方案一。
方案一：
你可以把文件做个分离
静态的文件（图片，视频，更新包）放到OSS里，OSS进行CDN加速
web或者主站的动态数据放到ECS里，用SLB和ECS架设负载集群。

用户先访问SLB和ECS的负载集群，然后外网调用OSS的文件地址。

动态数据从ECS通过SLB吐给用户
静态数据从OSS通过CDN吐给用户

带宽和费用问题
ECS到SLB是内网，不需要费用且带宽不限。只需要保留管理带宽就好（只需保留一台ECS的少量带宽），不需要出口带宽。
SLB需要出口带宽，因为是动态数据，相对带宽也不需要太大。
OSS按流量计费，没有带宽限制，且流量也相对较少（主要是CDN回源产生的）。
CDN是主要的流量出口，且CDN的流量也是最便宜的。估计你的费用也主要是由CDN产生的。

方案二：
静态的文件（图片，视频，更新包）放到OSS里，
web或者主站的动态数据放到ECS里，用SLB和ECS架设负载集群。对SLB的ip进行CDN加速。

用户先访问SLB和ECS的负载集群，然后ECS从内网调用OSS的文件。

动态数据从ECS通过SLB吐给用户（这段虽然有CDN加速，但是没啥效果，还是要回源的）
静态数据从OSS到ECS再到SLB再到CDN吐给用户

带宽和费用问题
ECS到SLB的数据时内网，不需要费用且带宽不限。只需要保留管理带宽就好（只需保留一台ECS的少量带宽），不需要出口带宽。
SLB需要出口带宽，因为所有数据都需要从SLB吐出，相对方案一带宽要大一些。
OSS和ECS的流量走内网，不需要费用且带宽不限。
CDN是主要的流量出口，且CDN的流量也是最便宜的。估计你的费用也主要是由CDN产生的。

-------------------------

OSS有防盗链的功能，
CDN是有CC防护的功能的
回源 主要看你的文件命中率，如果你的应用量比较大，命中率是很高的，回源可以控制在10%左右吧。
关于攻击，我个人感觉行业都没有特别完美的解决方案吧，各个服务商都是最大程度的帮用户降低这个风险和损失。毕竟有的人为了保证服务可用性，还会用CDN去抵御攻击，这种成本是超高的。
数据安全的话，OSS和ECS都是3份备份的，丢数据不可能的。ECS和CDN也是有waf防护的。
有些帖子看下发帖时间，太老旧的就忽略吧，留意近期发的帖子，价值比较高