接入与路由
多入口健康检查、会话保持、按租户 QoS、连接与请求双维度限流。后端协议支持 HTTP/1.1、HTTP/2、gRPC。
- Anycast 与智能 DNS 解析
- 灰度权重与 Header 路由
平台能力
控制面与数据面解耦发布;配置变更经灰度与审计流水,满足变更管理要求。
观测与审计
访问日志字段规范化、Prometheus 兼容指标、SIEM 映射模板。支持按区域与租户设定留存。
- 90 天热存储可配置档
- 导出至对象存储与数仓
成本与容量
分钟级用量曲线、承诺用量与突发包络、预算告警与冻结策略,便于 FinOps 对账。
- 区域水位线与扩容建议
- 预留实例与按量混合计费
参考拓扑
典型部署拓扑如下,用于架构评审与容量规划;具体拓扑以订单与网络规划为准。
容量与流量形态
下表为容量设计目标与区域对照参考。变更发布前请结合压测、水位线与上游依赖 SLO 完成评审。
| 维度 | 单区参考 | 备注 |
|---|---|---|
| 突发带宽 | 120 Gbps / 15 min | 冷缓存命中场景包络 |
| 长连接池 | 18M | WebSocket / TCP keep-alive |
| TLS 握手 | 450k/s | 单边缘节点设计峰值 |
大流量建议:页面与 API 分层缓存键;回源连接复用与 happy eyeballs;对异常租户启用双维度配额与审计采样。
合规、安全披露与支持
按「最小够用」处理日志与指标中的标识信息;默认关闭非必要的客户端指纹采集。子处理器清单与 DPA 可按合同提供。
详见 隐私政策、服务条款,以及 security.txt。
- TLS 1.2+ 与强密码套件(材料可索取)
- 区域数据驻留与密钥托管选项
- 安全事件通报 SLA 写入合同附录
- 渗透测试与红队报告年度更新
ISO 27001 认证推进中
SOC 2 Type II 路线图
等保咨询对接
GDPR 数据处理附录