标签：安全

1. 架构定位：自建WAF用于补充阿里云云盾并实现自定义规则与审计； 高可用方式：主备双活（两可用区）+健康检查与自动故障切换； 流量路径：公网->阿里云SLB->自建WAF集群->应用服务器（ECS/容器）； 与CDN的协作：将静态资源通过CDN卸载，WAF聚焦动态应用防护； 域名解析建议：权重型解析（阿里云DNS）结合健康探测，快速切换IP。

决策快刀：CDN加速走公网还是走专线？ 1. 精华一：如果你的用户遍布互联网、流量呈突发或长尾分布，优先选择走公网的CDN，因为成本前期低、全球节点多、上线速度快。 2. 精华二：若你面向企业/金融/医疗等高合规场景，或持续海量内部同步流量，倾向走私有网络或专线直连以降低风险、保证可控的带宽与延迟。 3. 精华三：最现实的答案是

概览：最好、最佳、最便宜的金山云视频云迁移思路 在开展金山云迁移时，既要追求系统的性能与稳定，也要兼顾成本。最佳方案通常是通过金山云的CDN与对象存储（OBS）结合现有服务器做“分层架构”：将热数据放到边缘节点缓存，冷数据存放在OBS；安全可用企业版WAF、鉴权与加密传输实现；而最便宜的短期方案可采用按需付费的OBS+基础CDN节点并通过合理T