前两天对不同连接方式在1000并发下的性能进行了对比测试 主要关注了平均响应时间 (ms) 和 CPU占用率 (%)。 连接方式 平均响应时间 (ms) CPU占用率 (%) Cloudflare CDN 20 1 Cloudflare Tunnel (HTTP/2) 23 3 Cloudflare Tunnel (QUIC) 21 2 总结与分析 Cloudflare CDN 优点: 最快、最轻量。 通常在安全性方面表现良好。 缺点: 可能会暴露源站IP地址。 Cloudflare Tunnel (HTTP/2) 优点: 不会暴露源站IP地址,增强了安全性。 支持度通用。 性能: 与Cloudflare CDN相比,性能和带宽略有下降。 Cloudflare Tunnel (QUIC) 优点: 不会暴露源站IP地址,增强了安全性。 性能介于HTTP/2 Tunnel和CDN之间,略优于HTTP/2 Tunnel。 缺点: 运营商或服务主机商可能会限制QUIC并发。 QUIC目前主要在Cloudflare的少数边缘节点才部署支持。 最终选择建议 Cloudflare CDN: 适用于追求极致速度和轻量化,且不介意潜在IP暴露的场景。 Cloudflare Tunnel (HTTP/2): 在保证源站IP不暴露的前提下,提供增强的安全性和广泛的兼容性。这是当前大多数安全敏感应用推荐的通用选择。 Cloudflare Tunnel (QUIC): 适用于对性能有一定要求,同时希望增强安全性,并且可以接受QUIC当前存在的兼容性和限制的场景。
@coldsword #5 本地搭web服务的话也得用nginx或caddy搞ssl加密,因为我试过如果http1.1回源效果非常差,因为cf到源站走的公网,所以对比的应该是web服务器的ssl性能和tunnel,tunnel因为自带隧道,所以就不需要再套一个web服务器了
,不知道有没有大佬详细测试一下
前两天对不同连接方式在1000并发下的性能进行了对比测试
主要关注了平均响应时间 (ms) 和 CPU占用率 (%)。
总结与分析
Cloudflare CDN
Cloudflare Tunnel (HTTP/2)
Cloudflare Tunnel (QUIC)
最终选择建议
tunnel吃性能呀,而且功能不太灵活,只适合内网穿透场景,生产环境还是得专业的web服务器
@coldsword #1 tunnel支持quic和http2吧,如果用http2应该不吃性能
tunnel加密解密很吃性能,想要性能提升只能配合Argo使用了
@at #3 那看来确实不适合公用,只适合自用
@yxmyxmyyy #2 支持的,但这属于是cdn网络层提供的功能当然支持。看看有没有机会控制下环境变量严格对比下,体感上感觉是更吃性能
@coldsword #5 本地搭web服务的话也得用nginx或caddy搞ssl加密,因为我试过如果http1.1回源效果非常差,因为cf到源站走的公网,所以对比的应该是web服务器的ssl性能和tunnel,tunnel因为自带隧道,所以就不需要再套一个web服务器了
@yxmyxmyyy #6 老哥说不定直接用cf的自定义端口回源更节省资源
@coldsword #7 我不是要节省资源,我是要自用,越快越好
,直接端口回源走的公网http1.1的话,在高延迟场景下体验很难受的
@yxmyxmyyy #8 那确实有些偏题了,主要延迟方面这个真没感觉,2种方案都套cf默认延迟一样,感觉2种方案摆出来更多的是比较性能之类的吧,或许可以真试试