侧边栏壁纸
博主头像
ZDREAM

一万年太久,只争朝夕

  • 累计撰写 35 篇文章
  • 累计创建 2 个标签
  • 累计收到 1 条评论

目 录CONTENT

文章目录
数通网工 经验教程

混合部署:云服务器结合私有机房

Thassarian
Thassarian
2023-02-11 / 0 评论 / 0 点赞 / 8 阅读 / 0 字

云服务器结合私有机房的混合部署,可以规避家庭宽带没有固定IP的短板,也绕开了云服务器高性能配置的价格壁垒。它为个人开发者、极客和小型技术团队提供了一个兼具高性能、低成本和高度灵活性的服务部署选择。虽然配置过程比直接购买云服务或成品穿透服务要多几个步骤,但由此换来的自主权和性价比是值得的。

一、 方案概述:一种非典型的“混合云”

传统的混合云通常指企业利用专线或VPN将内部数据中心与公有云连接,实现资源的统一管理和调度。而对于个人开发者或小型团队而言,可以借鉴这种思路,构建一个轻量级的、更注重成本效益的混合架构。

核心思路是将核心资源部署在本地的私有服务器上,而将公网IP、网络转发和安全接入等功能交由一台廉价的云服务器处理。

具体构成如下:

  • 核心服务节点(内网):一台位于家庭或办公室网络环境下的高性能服务器。它承担了应用、数据库、AI模型等所有计算密集型和存储密集型的任务。这台机器不直接暴露在公网上,甚至没有固定的公网IP

  • 网络接入节点(云端):一台配置较低、但拥有固定公网IP的云服务器(例如腾讯云的轻量应用服务器)。它的唯一职责是作为公网流量的入口和中转站,接收来自用户的请求,并通过安全的隧道转发给内网的核心服务节点。

  • 连接隧道:通过反向代理工具(如frp、NPS等)在云端和内网节点之间建立一条稳定的、加密的通信隧道。用户访问云服务器的特定端口,流量被无缝转发至内网服务器的对应端口。

这种架构下,云服务器像一个“门卫”,负责接收访客并引路;而内网服务器则是真正的“功能区”,负责处理所有实际业务。

二、 动机与必要性:成本与性能的平衡

选择这样的架构,主要驱动力来自于对成本和性能的双重考量。

1、公网IP成本

  • 家庭宽带:通常提供较高的下行带宽(如千兆),但上行带宽受限,且绝大多数不提供固定的公网IP地址。动态IP对于需要稳定访问的服务而言是不可接受的。

  • 企业专线:提供固定公网IP,但价格昂贵,对于小团队或个人项目来说,成本过高。

2、商业穿透服务

  • 市面上存在一些商业化的内网穿透服务,例如“花生壳”。通过其价格表可以看出,即便是企业级套餐,其在带宽、并发连接数和功能上也存在诸多限制。例如,一个年费数千元的套餐可能只提供有限的带宽和映射数量,性价比不高,难以支撑稍有规模的应用。

3、云服务器

  • 直接在云端租用一台与自建服务器同等配置(如8核16G内存、1T固态硬盘)的服务器,每年的费用会非常可观。

  • 而作为“门卫”角色的低配云服务器则极为便宜。例如,一台2核2G或4核4G,带有3-5Mbps带宽的轻量云服务器,年费可能仅需几十到一百元。这笔开销远低于企业专线或功能完善的商业穿透服务。

4、自建硬件

  • 一次性投入。一台配置不错的服务器(例如8核16线程CPU、32G内存、1T SSD)的组装成本大约在3000元左右,但可以长期使用。

  • 性能与数据所有权。可以获得远超同价位云服务器的计算性能和存储空间,并且所有数据都保留在本地,拥有完全的控制权。

综上,通过“云端转发+本地计算”的模式,可以用极低的年费(一台轻量云服务器+一个域名)撬动起本地强大的硬件资源,实现了成本和性能的最佳平衡。

三、 实现细节:关键技术点记录

要实现此架构,核心在于“动态域名解析”与“反向代理”的协同工作。云服务器像一个地址固定的“总机”,而DDNS则负责实时告诉“总机”我们内网这个“分机”的最新号码。

  • 域名与DDNS (Dynamic DNS)
    这是整个方案的基石。由于家庭宽带的公网IP会不定期变动,我们需要DDNS服务将一个固定的域名(例如 home.example.com)实时解析到我们家里的动态公网IP上。

    1. 服务选择:市面上有许多DDNS服务商,一些域名注册商(如Cloudflare, GoDaddy)也自带免费的DDNS功能。

    2. 客户端配置:需要在内网环境中运行一个DDNS客户端。许多现代路由器(如OpenWrt、梅林固件)都内置了DDNS客户端,只需填写域名和API密钥即可。也可以在内网的服务器或NAS上通过Docker等方式运行一个DDNS更新程序。

    3. 最终效果:配置完成后,无论家里IP如何变化,访问 home.example.com 总能准确地找到我们的网络入口。

  • 内网路由器:端口转发
    DDNS解决了“找到家门”的问题,端口转发则解决了“进入哪个房间”的问题。云服务器的Nginx请求到达路由器后,路由器需要知道把这个请求交给内网的哪一台机器的哪个端口。

    • 在路由器管理界面中,设置端口转发规则。例如,将外部访问的 8080 端口,转发到内网服务器(如IP为192.168.1.100)的Web服务端口 80

  • 云服务器:Nginx反向代理配置
    云服务器是用户访问的固定入口。我们在这里部署Nginx,让它充当反向代理,最主要是把非标端口转化成443。

四、 总结与思考

通过 DDNS + Nginx反向代理 的组合,实现了利用廉价云服务器作为公网固定入口,撬动内网高性能硬件资源的目标。这种方案的技术栈更为通用,对于熟悉Nginx的开发者而言几乎没有新的学习成本。

同时,DDNS域名本身也具备了独立使用的价值。对于一些非Web服务,如远程桌面、NAS文件访问等,可以通过配置不同的端口转发,直接使用DDNS域名进行连接,无需经过云服务器中转,灵活性更高。

当然,此方案的成立依赖于一个前提:拥有一个可用的公网IP,哪怕是动态的。

0
折腾
版权归属: Thassarian
本文链接: https://blog.zdream.cn/archives/yunsi-you-fu-wu-qi
许可协议: 本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权

评论区