Lecdn Go自研四层转发功能点

Lecdn基于核心用户反馈的市面上普遍存在的四层转发功能痛点，进行了功能梳理与自研转发核心。

Go自研四层转发暂定100节点以下可享受2个站点额度，100节点或以上不受限制。Nginx四层不受版本限制使用

1、修改源站不影响掉线

2、修改/新增端口不影响所有端口掉线

3、修改转发协议不影响所有端口掉线，仅被修改站点短暂性断线

4、更多WAF级别的限制：区域拦截、单IP限频限速

自研四层转发的站点级端口重载有什么用？

Lecdn 独创的自研四层转发“站点级端口重载”机制主要有以下几个核心作用和价值：

解决大面积断服痛点：在传统的四层转发架构中，变更端口通常需要全局重载服务，这极易引发大面积的服务中断。站点级重载机制直接打破了这一限制。
实现配置精准热更新：自研转发引擎支持站点粒度的配置热更新，在进行端口调整时，完全不需要重启全局服务。
隔离式更新保障稳定性：配置的变更仅仅作用于当前被修改的目标站点，而系统内其他的转发规则都能保持稳定运行，互不干扰。
提升运维安全与业务连续性：这一机制实现了**“变更不断服”**，使得运维人员的操作更加安全，不仅显著降低了故障发生的风险，也大幅减少了因服务抖动带来的客户投诉，全面保障了业务的连续性

四层转发如何实现精准的流量限速？

Lecdn 的自研四层转发主要通过将安全管控前置，集成到转发架构中来实现精准的流量限速，具体体现在以下几个方面：

集成 IP 限流与限速策略：Lecdn 直接在四层转发层集成了地域限制、IP 限流与限速等安全策略，打造了“可防可控”的流量中转枢纽。
前置过滤与精准管控：系统会在流量真正到达源站之前进行筛选，通过这种前置过滤机制，能够有效拦截异常请求，避免无效或恶意流量打穿防线，显著减轻后端处理负担。
拦截恶意流量：能够精准识别并阻断恶意访问行为，专门针对恶意流量实施限制和限流，从而提升系统的整体安全性。
升级为主动防御：传统的四层转发往往只是被动地传递流量，而 Lecdn 将安全功能融入传统架构，使转发层具备了主动防御机制，实现了安全管控与转发性能的协同提升。

端口跟随回源模式在哪些场景下最有优势？

端口跟随回源模式在以下场景下最有优势：

复杂的多协议、多端口业务架构场景：传统的固定端口回源限制较多，难以适配复杂的业务。端口跟随回源打破了这种固定约束，能够支持访问哪个端口就按对应端口转发，从而灵活适配复杂的多协议和多端口网络架构。
多业务接入与系统扩展场景：在需要接入多种不同端口的业务或进行系统动态扩展时，该模式能显著降低多业务的接入门槛，全面提升系统的整体扩展性。
高成本的业务迁移场景：面对传统架构下迁移复杂业务难度大、成本高的问题，端口跟随回源可以免除繁琐的端口重新映射与适配工作，从而大幅降低接入与迁移复杂度，提升迁移效率