1.

前期评估与域名注册策略

（1）评估目标观众：国内还是东南亚用户分布比例决定机房选址与CDN节点布局。
（2）域名选择：优先注册.com/.net 及本地 .kh，WHOIS 信息考虑隐私与合规。
（3）DNS 服务：使用带Anycast的权威DNS（例如第三方Anycast DNS），TTL 设置为60-300秒。
（4）证书与加密：部署Let’s Encrypt 或付费证书，RTMPS/HTTPS 强制加密，避免中间人干扰。
（5）备案与法律：了解柬埔寨本地法律及双方国家的数据传输合规要求，准备营业执照与负责人资料以便当地备案。

2.

机房选址与物理条件注意

（1）电力与UPS：机房需双路供电，2N 设计优先，UPS 容灾至少30分钟。
（2）带宽与上行：选择提供可测API的ISP，优先国际带宽对等良好的运营商（本地如Ezecom等）。
（3）机柜与冷却：制冷N+1，建议每机柜功率预算不低于6kW。
（4）安防与访问控制：门禁、摄像头、远程KVM、托管现场值班记录。
（5）延迟实测：从国内到柬埔寨常见RTT 90–120ms，直播推流需在可接受范围内做边缘优化。

3.

服务器/VPS/主机选型与配置示例

（1）流量分析决定规格：短时高峰并发1000人，建议边缘推流节点：4vCPU/8GB/200Mbps。
（2）转码节点建议：8vCPU/32GB/2×1TB NVMe，支持硬件加速（Intel QuickSync 或 NVIDIA）。
（3）存储与备份：热数据放NVMe，冷数据使用S3兼容对象存储并做跨区备份。
（4）系统与中间件：Ubuntu 22.04 + Nginx（含RTMP或使用SRS）、FFmpeg、Docker 容器化部署。
（5）示例配置表见下：

类型	CPU	内存	磁盘	带宽
边缘推流	4 vCPU	8 GB	100 GB NVMe	200 Mbps（可突增）
转码/集群	8 vCPU（支持GPU）	32 GB	2×1 TB NVMe	1 Gbps
存储/回溯	2 vCPU	4 GB	S3 对象存储	按需

4.

网络与CDN部署、DDoS防御策略

（1）多点Anycast CDN：将静态资源与部分回放通过CDN缓存，降低源站带宽压力。
（2）流媒体加速：推流端优先直连最近边缘节点，播放端走CDN或WebRTC低延迟链路。
（3）DDoS防护：部署本地清洗+云端Scrubbing，TCP/UDP阈值基于历史峰值设定（例如每秒连接数限制10k）。
（4）服务限流与连接控制：使用nginx limit_conn、limit_req、haproxy tcp-check 保护后端。
（5）监控与告警：设置带宽、连接数、丢包率阈值，RTT 波动超过30%触发自动扩容或切换。

5.

跨国运维与流程管理实操注意

（1）延迟与丢包应对：在国内侧做智能路由回源或开启多线路BGP策略。
（2）软件更新与回滚机制：CI/CD 自动部署+灰度发布，备份镜像做到 T-0 快速回滚。
（3）本地运维团队培养：至少保留一名懂Linux与网络的现场技术员，远程与本地交接单据齐全。
（4）合规与税务沟通：跨国合同、数据保留周期、客服与法律支持预案要提前确认。
（5）备份链路与演练：定期做断网、DDoS、机房故障的演练，恢复时间目标（RTO）与点恢复（RPO）需明确。

6.

真实案例回顾与结论建议

（1）案例：某主播项目，在金边设边缘机房并在新加坡部署主转码，推流峰值并发2,200人。
（2）配置与效果：边缘4vCPU/8GB（推流），转码8vCPU+NVIDIA T4；结果峰值带宽约420Mbps，延迟从国内平均110ms降至85ms。
（3）遇到的问题：首次遭遇UDP放大DDoS，导致上行瞬时打满，后增设云端清洗+流控策略后恢复平均可用率99.7%。
（4）优化建议：优先做流量拆分与边缘缓存，推流端做自适应码率（400–2000kbps）。
（5）总结：跨国建机房要兼顾选址、带宽、DDoS防护与本地合规，推荐先小规模验证再做区域扩展。

来源：去柬埔寨建机房主播经验分享与跨国项目实操注意事项