1.首先，CDN、負(fù)載均衡、反向代理還分為很多層，有時(shí)我們查出來(lái)的是最外層的 CDN 服務(wù)器群，真實(shí)的機(jī)器是不對(duì)外開放的，類似這樣的：

用戶　　→ CDN 網(wǎng)絡(luò)　→　一臺(tái)或多臺(tái)真實(shí)機(jī)器 

        ↗ CDN Server 1 ↘

用戶　→ CDN Server 2 →　真實(shí)機(jī)器

        ↘ CDN Server N ↗

-------------------------------------------------------- 

用戶　　→ CDN 網(wǎng)絡(luò)　　　→　　一臺(tái)或多臺(tái)反向代理　　　→　　一臺(tái)或多臺(tái)真實(shí)機(jī)器 

            ↗ CDN Server 1  ↘

用戶　　→ CDN Server 2  → Reverse Proxy Server →　　真實(shí)機(jī)器

             ↘ CDN Server N  ↗

具體根據(jù)網(wǎng)絡(luò)的負(fù)載需求，CDN 服務(wù)器的數(shù)量以及分級(jí)層數(shù)是不一定的。

    2.這些CDN服務(wù)器一般都在高防機(jī)房，擁有很大的帶寬，并且大多數(shù)CDN運(yùn)營(yíng)商還擁有云防火墻技術(shù)，什么叫云防火墻？即：任意一臺(tái)服務(wù)器檢測(cè)到DDOS攻擊后，會(huì)向所有服務(wù)器通告這些攻擊源IP，然后所有這些服務(wù)器都同時(shí)屏蔽這些地址，以實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)屏蔽DDOS的目的，這些服務(wù)器組成了一個(gè)很強(qiáng)力的抗DDOS網(wǎng)絡(luò)，這是目前對(duì)付DDOS攻擊，比較有效的方案之一。

    這些CDN服務(wù)器還根據(jù)你提交的 HTTP HOST 頭（也就是域名）返回不一樣的系統(tǒng)信息，更有甚者，只要你 HTTP HOST 頭不正確（不是它提供服務(wù)的域名），直接掐斷連接，不返回任何數(shù)據(jù)，你就得不到任何有效信息

    3.還有另外一種：

用戶　　→　　多臺(tái)實(shí)時(shí)同步的緩存服務(wù)器與真實(shí)機(jī)器

        ↗ Cache Server 1

用戶　　→ Cache Server 2

        ↘ Cache Server N

        ↘　　真實(shí)機(jī)器

    4還有另外幾種 CDN、負(fù)載均衡、反向代理 等網(wǎng)絡(luò)構(gòu)架：

用戶　　→　　　負(fù)載均衡　→　服務(wù)器群

           ↗ Cache Server 1

用戶　→ Load Balance → Cache Server 2

        ↘ Cache Server N

--------------------------------------------------------------

用戶　　→　反向代理類服務(wù)器　→　一臺(tái)或多臺(tái)真實(shí)機(jī)器

        ↗　　真實(shí)機(jī)器1

用戶　→ Reverse Proxy Server →　真實(shí)機(jī)器2

        ↘　　真實(shí)機(jī)器N

(摘抄自網(wǎng)絡(luò))