建议和讨论

[lewisxy]

文章写的很好，但个人感觉TCP over HTTP也不是没有缺点的。它在提升安全性的基础上一定程度的降低了可用性。

举例来说，如果前端反向代理服务器（如nginx）出现了异常（比如配置错误或被DoS了）无法处理请求，那么该服务器的管理端口（比如SSH）也就无法被访问了。这会导致管理员需要更长的时间来解决问题（比如联系服务器提供商从本地进行操作等）。

针对这个问题有什么解决办法吗？

[EtherDream]

SSH 服务仍然是开着的，只是端口没在云防火墙里。如果 Web 坏了的话，可以去云防火墙的控制台临时把端口加上，这样就可以管理了。