1. 緊急啟動與現場勘查

1) 確認活動時間窗口與容忍的停機時間（例：T0=活動前24小時完成所有部署）。
2) 評估場地電力與冷卻支援（至少兩路電源、UPS可支援30分鐘）。
3) 檢查現場網路冗餘情況（是否有雙線入場或可租用本地10Gbps臨時專線）。
4) 決定機櫃空間與布線需求（U位數、光纖跳線長度、機房接地）。
5) 預留IP與ASN需求，若需Anycast則提前與BGP服務商協調IP公告。

2. 網路拓撲與域名、DNS規劃

1) 建立雙路由拓撲：主線走本地ISP，備援透過國際IP transit或MPLS回冗餘數據中心。
2) 域名解析使用分層DNS：主解析指向負載平衡器，二級解析指向各台伺服器。
3) 建議使用Anycast/DNS負載分散，並在台灣POP啟用短TTL（60秒）以便快速切換。
4) 預設A、AAAA記錄與備援CNAME給CDN（例如Cloudflare、Akamai或國內CDN業者）。
5) 測試解析延遲與失效轉移，使用dig +trace 與多地測試端點。

3. 硬體與VPS主機選型（台灣臨時機房範例配置）

1) 建議雙伺服器組合：2台物理伺服器作為前端負載，2台作為後端應用。
2) 物理伺服器建議：CPU 2x Intel Xeon Silver, 32GB RAM, 2x1TB NVMe, 10Gbps 網卡。
3) VPS補充建議：2台VPS（2 vCPU/8GB RAM/200GB SSD/1Gbps），作為彈性擴容節點。
4) 網路帶寬預留：活動高峰估算訪問量10萬次/小時，建議至少10Gbps峰值帶寬與20Gbps防護容量。
5) 儲存與備份：主用NVMe做本地高速緩存，Rsync同步到異地備援或對象存儲S3兼容服務。

4. 軟體堆疊、負載均衡與CDN整合

1) Web層建議：Nginx反向代理 + PHP-FPM或Node.js進程管理（PM2）。
2) 負載均衡：使用HAProxy或Nginx作L7負載，配置keepalive與健康檢查。
3) CDN配置：在CDN端啟用緩存靜態資源、智能路由至台灣POP，啟用HTTP/2與TLS 1.3。
4) SSL與域名：使用Let’s Encrypt或付費證書，將證書部署於負載均衡層。
5) 日誌與監控：Prometheus + Grafana監控，ELK或Fluentd匯集日誌，設置告警閾值（CPU>80%、延遲>200ms）。

5. DDoS防禦與安全策略

1) 基於網路層：租用具有清洗能力的DDoS防護（建議至少20Gbps清洗），或使用CDN提供的DDoS防護。
2) 基於應用層：WAF規則阻擋SQLi、XSS與可疑BOT行為，對於POST濫用設速率限制。
3) 黑白名單與Geo限制：若僅面向台灣用戶，可限制非TW地區連線或降權處理。
4) 速率限制與連線數保護：在Nginx或HAProxy層設置limit_conn/limit_req。
5) 緊急切換流程：若攻擊超出防禦，立即啟用CDN全域擋板或將流量引導到清洗中心並啟用短TTL DNS。

6. 部署、驗證與壓力測試

1) 部署順序：網路→電力與機櫃→基礎鏡像（OS）→中間件→應用程式→監控。
2) 自動化：使用Ansible或Terraform配置伺服器與網路，確保可重複部署。
3) 壓力測試：使用wrk或k6模擬流量，分別測試靜態/動態路徑，驗證10k RPS下延遲與錯誤率。
4) 恢復演練：模擬節點故障，驗證健康檢查與自動切換是否正常（應在30秒內完成切換）。
5) 最終驗收：確認TLS握手成功率>99.9%、頁面首字節時間(TTFB)<500ms。

7. 真实案例与配置演示（台灣大型線上活動）

1) 案例背景：某電商在台灣舉辦限時活動，預估峰值同時線上50,000人。
2) 採用架構：本地10Gbps機房 + Anycast CDN（台北POP）+ 20Gbps清洗服務。
3) 伺服器實際配置示例表格：

設備	配置	數量
前端負載伺服器	2xXeon,32GB,2x1TB NVMe,10Gbps	2
應用伺服器(VPS)	2vCPU,8GB,200GB SSD,1Gbps	4
CDN/清洗	Anycast CDN + 20Gbps 清洗	1

4) 成效數據：峰值流量12Gbps，原始請求120k RPS中，CDN命中率85%，主機錯誤率<0.5%。
5) 經驗教訓：提前三天完成Anycast測試、把握短TTL策略可於攻擊時快速切換，並準備好熱備域名與證書。

来源：紧急活动如何快速搭建台湾临时 机房的完整操作流程