1.

香港机房带宽选择基础

1) 香港常见带宽有10Mbps、100Mbps、500Mbps、1Gbps及按需弹性带宽。
2) 局域出口为1Gbps物理网卡，云平台可售为共享或独享带宽（独享带宽更稳定）。
3) 按流量计费与按峰值计费：若月流量小于1TB，按峰值计费更经济；高峰突发建议选择按带宽包月。
4) 延迟参考：香港到广州常见Ping在20~40ms，到北京在40~70ms；跨境业务建议测三点平均值。
5) 成本参考：示例：100Mbps独享带宽约HKD 800/月，1Gbps独享约HKD 4200/月（以实际供应商报价为准）。

2.

带宽测试与性能评估

1) 常用工具：iperf3（测试TCP/UDP吞吐）、mtr（链路抖动与丢包）、速率监控（vnStat）。
2) 示例测试：iperf3 TCP下行，香港VPS（1Gbps NIC）到内地测试服务器，稳定吞吐可达600~800Mbps（受链路与中转影响）。
3) 丢包与抖动：连续5分钟丢包率低于0.1%为健康链路；抖动小于10ms对实时语音视频可接受。
4) 并发与连接数：在NGINX或负载均衡前端进行压力测试，1 vCPU支持约2000~3000并发短连接（与应用有关）。
5) 建议在部署前做峰值测试，并保留至少20%冗余带宽以应对突发流量。

3.

负载均衡架构与策略

1) 常见实现：云厂商LB（托管）与自建HAProxy/NGINX/LVS（自管）。
2) 负载算法：轮询、加权轮询、最少连接、基于IP哈希；电商推荐加权最少连接以均衡长短请求。
3) 会话保持：需要购物车或登录保持时可用Sticky Session或使用分布式会话存储（Redis）。
4) 健康检查：HTTP 200检查、TCP端口检测、响应时间阈值（建议5s内恢复流量）。
5) 缩放策略：指标触发自动扩容，CPU>60%或响应时间>500ms触发扩容；缩容时保留冷却期5分钟。

4.

CDN与DDoS防御整合

1) CDN用于静态资源加速，降低源站带宽占用，缓存命中率目标≥85%。
2) Origin Shield：在CDN与源站之间使用Origin Shield或中转节点减少源站请求频率。
3) DDoS防护：推荐同时使用云厂商基础防护（无感10Gbps清洗）与WAF规则（拦截Layer7攻击）。
4) 指标与阈值：设置每IP每分钟请求限额（如1800次/分钟），并对高并发IP触发临时封禁。
5) 日志与告警：接入流量监控（每分钟采样），当带宽利用>70%或异常连接率>200%触发告警并自动切换流量到清洗链路。

5.

真实案例与配置示例

1) 案例背景：香港电商双11促销，高并发峰值预计每秒请求3000 RPS，图片/静态资源通过CDN缓存。
2) 源站配置：3台后端应用服务器，规格各为4 vCPU / 8GB RAM / 200GB SSD，网卡1Gbps；负载分配加权为3:3:4。
3) 负载均衡：两台HAProxy热备（虚拟IP），健康检查间隔5s，超时3s，最少连接算法。
4) DDoS方案：供应商承诺基础清洗10Gbps，按需突发可扩展至40Gbps；WAF规则封禁恶意UA与扫探行为。
5) 结果：活动期间源站峰值出站带宽稳定在220Mbps，CDN命中率达89%，用户端平均响应时间下降30%。

项目	实例/规格	带宽	示例月费(HKD)
小型站点	2 vCPU / 4GB / 50GB SSD	100Mbps 共享	~400
中型电商	4 vCPU / 8GB / 200GB SSD x3	1Gbps 独享（按峰）	~4,200
DDoS 高防	清洗+WAF	基础10Gbps，突发40Gbps	按需计费

来源：香港云服务服务器网络带宽选择与负载均衡实战技巧