CDN 与边缘基础设施：以 Cloudflare 为例

你可以把 CDN/边缘服务商理解为互联网的“中间层”：

• 离用户更近（降低 RTT）
• 替源站抗压（缓存、吸收攻击）
• 提供统一的安全与加速能力

1. CDN：内容分发网络

核心能力：

• 把静态资源（甚至部分动态内容）缓存到全球节点
• 让用户就近获取内容

2. Anycast 与全球调度

很多边缘节点会通过 Anycast 对外提供同一个 IP：

• 让流量自动走到“最近/最优”的节点
• 配合健康检查与策略，实现高可用

3. WAF 与 DDoS 防护

• WAF：过滤 Web 攻击（SQLi/XSS 等）。
• DDoS 防护：在边缘吸收流量洪峰，保护源站。

更完整的安全专题见：../security/security.md

4. 反向代理与 TLS 终止

边缘常同时扮演反向代理：

• 终止 TLS
• 连接复用/压缩/缓存
• 隐藏源站真实 IP