1. 项目与架构总览

先定义需求：内容采集（主播/创作者）、转码/处理、存储、分发（海外/国内）、后台管理与分析。推荐采用分层架构：边缘节点（柬埔寨VPS，负责采集/初处理和加速）、核心节点（数据库、对象存储、后端API）、媒体处理集群（转码/异步任务）、CDN/加速层（第三方或自建）。把每一层在VPS上以Docker容器部署，便于迁移与扩容。

2. 选择柬埔寨VPS与规格建议

选择提供商（例：Hostinger柬埔寨节点、Local ISP或区域云提供商），节点位于Phnom Penh或邻近国际出口。CPU 4核起、内存8-16GB、SSD 100GB起。流媒体采集节点需要高带宽（上行至少100Mbps）。确认是否支持公网弹性IP、IPv6和是否有DDoS基础防护。

3. 操作系统与基础配置（举例 Ubuntu 22.04）

创建VPS后登录执行基本硬化与工具安装。示例命令：apt update && apt upgrade -y；创建非root用户：adduser deploy && usermod -aG sudo deploy；关闭密码登录并配置SSH Key：编辑/etc/ssh/sshd_config，PermitRootLogin no；安装常用工具：apt install -y curl wget git ufw docker.io docker-compose nginx。

4. 网络与防火墙设置

使用ufw最小化开放端口：ufw default deny incoming; ufw allow ssh; ufw allow http; ufw allow https; ufw allow 1935/tcp（RTMP）; ufw enable。若使用反代和多个服务，建议在内部网使用私有子网并仅开放反代端口到公网。

5. 域名与DNS配置

为平台和流媒体域名（api.example.com, media.example.com, rtmp.example.com）配置A记录指向柬埔寨VPS公网IP。使用子域做分流，配置低TTL便于切换节点。建议启用DNS提供商的GeoDNS或智能解析，配合多节点部署实现就近访问。

6. 反向代理与HTTPS：使用Nginx或Traefik

在边缘或API节点部署Nginx做反向代理并使用Let's Encrypt自动签发证书。示例（docker-compose）：在nginx配置server_name和proxy_pass到后端容器；使用certbot或Traefik自动化证书续期。确保对WebSocket和长连接（直播控制）支持：proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade";

7. 媒体采集与推流（RTMP/ SRS）

选择Nginx-rtmp或SRS作为推流服务器。示例Nginx-rtmp配置需监听1935并转封装到HLS：rtmp { server { listen 1935; application live { live on; record off; hls on; hls_path /var/www/hls; } } }。同时配置安全鉴权（stream key）与推流白名单IP，避免滥用带宽。

8. 转码与处理集群（FFmpeg +队列）

使用Docker部署工作者容器运行FFmpeg，转码任务通过消息队列（RabbitMQ或Redis Stream）分发。流程：上传/推流触发任务 → 插入队列 → ffmpeg-worker消费并输出不同分辨率的HLS/DASH → 将结果上报至对象存储并更新数据库。注意限制并发转码数以防CPU过载。

9. 对象存储与媒体分发（MinIO + CDN）

在核心节点部署MinIO作为S3兼容对象存储，存放原始视频、封面、转码切片。配置MinIO为多副本或使用外部云存储备份。对于跨境分发，接入第三方CDN（Cloudflare、AWS CloudFront或区域CDN）将HLS/DASH缓存到边缘，减轻VPS带宽压力。

10. 数据库与缓存（高可用配置）

使用主从或主主MySQL/MariaDB部署保存用户、视频元数据；用Redis做热点缓存、会话与计数器。建议将数据库放在独立VPS或托管服务，开启定期备份与binlog复制。示例如：使用docker-compose部署mariadb并挂载卷，配置自动备份脚本将sql文件同步到对象存储。

11. 日志、监控与告警

部署Prometheus + Grafana监控CPU、内存、磁盘、转码队列长度、RTMP并发数；部署ELK/Loki集中化日志，便于排查。设置告警规则（如转码队列超过阈值、磁盘使用率>80%）并通过邮件/Slack/钉钉通知。定期演练故障切换流程。

12. 安全与备份最佳实践

采用WAF（云或应用层）、限制API访问频率、开启HTTPS、使用JWT或OAuth2鉴权、对上传进行病毒扫描与格式校验。定期自动化备份数据库和对象存储（比如每天备份并保留30天），并在异地（不同地域）保存备份；测试恢复流程确保可用。

13. 问：为什么选择柬埔寨VPS作为边缘节点？

答：柬埔寨VPS靠近东南亚海底链路与东南亚用户，适合覆盖东南亚市场并降低延迟。当地VPS经常有较便宜的带宽价格、对某些地区的出站网络更友好，适合作为跨境采集与初加工的边缘节点。但需检查供应商稳定性与出口带宽策略。

14. 问：如何保证跨境流媒体的稳定性与合规性？

答：稳定性上使用多节点冗余、CDN缓存和智能DNS实现流量调度；对直播建立回源失败的熔断和回退策略。合规性上遵守目标国家的法律（版权、内容审查、数据出境限制），对用户数据做脱敏与地域隔离，如有必要在目标国使用合规存储或托管服务。

15. 问：初期如何按成本效益扩展系统？

答：初期使用小规格VPS和容器化部署以降低固定成本，核心数据库和对象存储可先使用单节点并定期快照。将计算密集型转码放在按需实例或专用GPU节点上，热点内容通过CDN缓存，避免直接扩展源站带宽。基于监控数据按业务瓶颈（CPU、带宽、IO）有针对性扩容。

来源：如何用vps柬埔寨搭建跨境MCN平台的网络架构