正规业务。源站在美东弗吉尼亚AWS，CDN使用CloudFront（开启Origin Shield）。 
有一部分CN客户，使用AWS Route53的区域路由，搞一台优化线路鸡反代给CN区域访客； 
AWS CloudFront的Origin Shield会将请求汇聚到源站前的最后一层节点，然后进行统一请求。 
CloudFront的流量路由应该是这样： 
用户 → Edge Node → Origin Shield Node → 源站; 
 
因此，用户的流量到达Edge Node之后，流量应该是走AWS的内部网络，而不是公网。 
我的思路是CN区域走优化线路，然后到达AWS Edge Node，路由是这样： 
CN用户 → 优化线路反代 → AWS Edge Node → Origin Shield Node → 源站; 
 
我最纠结且不明白的地方，也是本帖最核心的讨论点： 
首先...