CreateYourVPN Academy
Kurz: Jak to funguje

Cluster, server, trasa, inbound — kdo je kdo

Čtyři klíčové pojmy panelu CreateYourVPN na jednom jednoduchém příkladu: jak do sebe zapadají cluster, servery, inboundy a trasy.

V panelu CreateYourVPN se budou pořád objevovat čtyři slova: cluster, server, trasa a inbound. Zní to suše, ale za nimi se skrývá velmi jednoduchý systém. Projděme si ho jednou na příkladu a zbytek kurzu už bude snadné čtení.

Představte si kancelářský komplex

Představte si, že vaše VPN je kancelářský komplex a vaši uživatelé jsou návštěvníci.

  • Cluster je samotný komplex: jeden spravovaný systém s vlastní administrativou.
  • Servery jsou budovy. Jedna budova je administrativní kancelář (master), zbytek jsou pracovní budovy, které obsluhují návštěvníky.
  • Inboundy jsou vstupní dveře pracovních budov. Jedna budova může mít několik dveří, každé nastavené jinak.
  • Trasy jsou cedule v hale: "Zasedací místnosti — tudy", "Coworking — tamtudy". Návštěvník vidí ceduli, ale kterými konkrétními dveřmi ho systém provede, rozhoduje na základě toho, kde je momentálně nejméně narváno.

Teď totéž, ale slovy, jaká používá panel.

Cluster — tým serverů

Cluster je skupina vašich serverů fungujících jako jeden celek. Každý cluster má:

  • master (řídicí uzel) — server, který ukládá databázi uživatelů a "diriguje" ostatní;
  • pracovní uzly — servery, které přenášejí provoz vašich uživatelů.

I jediný, osamocený server je už cluster: jeho master a pracovní uzel prostě žijí na stejném stroji. Clusterům se podrobně věnuje další lekce.

Server — stroj, který jste připojili

Server je konkrétní VPS, kterou jste si pronajali u poskytovatele hostingu a připojili k CreateYourVPN. V clusteru hraje každý server roli mastera, pracovního uzlu, nebo obojího zároveň. Server má metriky: kolik lidí je na něm online, kolik provozu přenáší, jak vytížené má CPU. Tomu všemu se věnuje lekce o serverech.

Inbound — vstupní bod na serveru

Inbound je nakonfigurovaný vstupní bod do VPN na konkrétním pracovním uzlu: za jaký web se provoz maskuje, zda blokovat torrenty, který provoz jde přes VPN a který přímo (dělené tunelování).

Jeden server může hostit několik inboundů s různým nastavením — jako několik dveří v jedné budově: jedny obyčejné, druhé "bez torrentů", třetí, které přes VPN posílají jen zablokované weby. Podrobnosti jsou v lekci o inboundech.

To, co uživatelé vidí ve své aplikaci jako "server", je název inboundu. Například inbound "🇫🇮 Finsko" se v seznamu serverů uživatele objeví jako řádek "🇫🇮 Finsko".

Trasa — to, co vidí uživatel

Trasa je skupina inboundů pod jedním názvem v odběru klienta. Uživatel vidí trasu jako jednu položku v seznamu — řekněme "🇺🇸 USA" — zatímco uvnitř té trasy může být deset inboundů na různých serverech. Kdo se kam dostane, rozhoduje systém: každému uživateli se přidělí nejméně zatížená možnost.

To je vyvažování zátěže — má vlastní lekci o trasách.

Jedno důležité pravidlo: inbound bez trasy je pro uživatele neviditelný. Dokud inbound nepřiřadíte k nějaké trase, žádný provoz jím neprojde. Pokud se takové "osiřelé" inboundy objeví, panel vás upozorní.

Celkový obraz

Cluster "Evropa"
├── Master (řídicí uzel) — databáze uživatelů, správa
├── Server FRA-1 (uzel)
│   ├── Inbound "🇩🇪 Německo"
│   └── Inbound "🇩🇪 Německo · streaming"
└── Server HEL-1 (uzel)
    └── Inbound "🇫🇮 Finsko"

Trasy clusteru:
├── "🇪🇺 Evropa"      → pool: "🇩🇪 Německo", "🇫🇮 Finsko"
└── "🎬 Streaming"    → pool: "🇩🇪 Německo · streaming"

V aplikaci uvidí uživatel dva "servery": "🇪🇺 Evropa" a "🎬 Streaming". Při připojení k "Evropě" se dostane na Německo nebo Finsko — podle toho, který je momentálně méně vytížený.

Zapamatujte si

PojemCo to jeKdo to vidí
ClusterTým serverů s jedním masteremJen vy
ServerVaše VPS: master, uzel, nebo obojí zároveňJen vy
InboundVstupní bod s nastavením na uzluUživatel — jako název "serveru"
TrasaSkupina inboundů pod jedním názvemUživatel — jako položka v seznamu

Co dál

On this page