CreateYourVPN Academy
Kurs: So funktioniert es

Routen und Lastverteilung

Was eine Route in CreateYourVPN ist, wie du in einer Minute eine erstellst, warum leere Routen nützlich sind, und wie das System Nutzer auf Server verteilt.

Eine Route ist die Brücke zwischen deiner Infrastruktur und dem, was der Nutzer sieht. Du verwaltest Server und Inbounds, während der Nutzer eine kurze Liste von „Servern“ in seiner App sieht — und jeder Eintrag in dieser Liste ist eigentlich eine Route.

Eine Route = eine Zeile in der App des Nutzers

Eine Route ist eine Gruppe von Inbounds unter einem Namen im Client-Abonnement. Die Regel ist einfach:

Eine nicht-leere Route = ein Eintrag in der Serverliste des Nutzers.

Eine Route kann einen einzigen Inbound enthalten — oder zehn davon auf verschiedenen Servern. Der Nutzer sieht das nie: Er wählt „🇺🇸 USA“, und auf welchem konkreten Server er landet, entscheidet der Load Balancer — mehr dazu weiter unten.

Dabei ist der Name, den der Nutzer sieht, der Name des ausgewählten Inbounds: Benenne deine Inbounds klar („🇺🇸 New York“, „🇺🇸 Dallas“), und genau das wird der Nutzer sehen.

Wenn du deinen ersten Server verbindest, erstellt das System von selbst eine Standard-Route und legt den ersten Inbound hinein — deshalb funktioniert alles von Anfang an, ohne eine einzige Einstellung. Routen kommen ins Spiel, wenn du mehr willst: mehrere Länder, eine dedizierte „Streaming“-Route und so weiter.

Eine Route erstellen

Klicke auf der Cluster-Seite im Abschnitt „Routen“ auf „Neue Route“. Der Assistent hat drei Abschnitte:

  1. Wie Clients diese Route sehen — der Name (z. B. 🇺🇸 USA) und eine Flagge. Das ist das „Schild“ der Route.
  2. Load-Balancing-Algorithmus — „Am wenigsten ausgelastet nach Traffic“ (Standard) oder „Round-Robin“. Der Unterschied wird weiter unten erklärt.
  3. Inbounds im Pool — welche Inbounds zur Route gehören. Dieser Abschnitt ist optional: Du kannst eine leere Route erstellen und sie später per Drag-and-Drop füllen.

Ein Inbound kann nur zu einer Route gehören. Wählst du einen Inbound, der bereits einer anderen Route zugeordnet ist, wandert er zur neuen Route. So stellt das System sicher, dass der Traffic jedes Einstiegspunkts von genau einem Regelwerk gesteuert wird.

Das Topologie-Diagramm: Routen auf einen Blick

Auf der Cluster-Seite werden Routen in einem Live-Diagramm angezeigt: Server mit ihren Inbounds links, Routen-Boxen rechts. Inbounds lassen sich mit der Maus ziehen: Inbound greifen, in eine andere Route ablegen — fertig. Es gibt auch eine Zone „Nicht zugewiesen“ — lege einen Inbound dort ab, um ihn von allen Routen zu trennen.

Auch die Routen-Boxen selbst lassen sich neu anordnen (über den Ziehgriff oder die Pfeile) — das ist rein visuelle Sortierung zu deiner Bequemlichkeit.

Leere Routen

Eine Route ohne einen einzigen Inbound wird mit gestricheltem Rand gezeichnet und hat keine „Pipe“ zum Verteilungsknoten — ein Hinweis, dass Nutzer sie nicht sehen können. Leere Routen sind praktische Platzhalter: Erstelle „🇯🇵 Japan“ im Voraus, und wenn ein japanischer Server dazukommt, ziehe einen Inbound hinein — die Route erwacht zum Leben.

Der umgekehrte Fall wird ebenfalls hervorgehoben: Hast du Inbounds außerhalb jeder Route, warnt dich das Panel — „Inbound(s) sind keiner Route zugewiesen — Clients können sie noch nicht sehen“.

Lastverteilung: Wer landet auf welchem Server

Wenn ein Nutzer eine Verbindung anfragt, wählt das System für jede Route einen Inbound aus dem Pool — live, basierend auf aktuellen Server-Metriken (denselben aus Lektion 3). Es gibt zwei Algorithmen:

„Am wenigsten ausgelastet nach Traffic“ (Standard)

Das System betrachtet, wie viel freie Bandbreite pro Nutzer jedem Server noch bleibt: Es nimmt die Kanalkapazität, zieht den aktuellen Traffic ab und teilt durch die Anzahl verbundener Nutzer. Der Server mit dem größten Spielraum gewinnt. Das ist faire Verteilung „nach echter Last“: Ein schwacher, ausgelasteter Server bekommt keine neuen Nutzer, auch wenn er formal weniger Personen hat.

Das System schätzt die Kanalkapazität selbst — aus den beobachteten Spitzen des echten Traffics (eine Spitze „kühlt“ allmählich ab, wenn der Server eine Weile nicht ausgelastet war).

„Round-Robin“

Eine einfache Regel: Ein neuer Nutzer geht an den Server, der gerade die wenigsten Personen hat — angepasst durch den Koeffizienten des Servers. Der Koeffizient ist ein Gewicht: Ein Server mit Koeffizient 2.0 gilt als „doppelt so geräumig“ und bekommt in etwa doppelt so viele Nutzer wie ein Nachbar mit 1.0. Damit lassen sich Maschinen unterschiedlicher Größe fair auslasten.

Hat ein Server im Pool noch keine Kapazitätsschätzung (etwa weil er brandneu ist und noch keine Traffic-Spitzen gesehen hat), fällt die Route elegant auf Round-Robin zurück — so werden Entscheidungen immer auf Basis von Daten getroffen, die tatsächlich existieren.

Wann neu ausbalanciert wird

Ständig — und automatisch. Die Server-Auswahl wird bei jeder Anfrage anhand aktueller Metriken neu berechnet: Verschiebt sich die Last, landen neue Nutzer auf freieren Servern. Gleichzeitig versucht das System, für einen bestimmten Nutzer bei gleichen Bedingungen dieselbe Wahl beizubehalten, damit sein „Server“ nicht hin und her springt.

Und noch ein Sicherheitsnetz: Server, die das Monitoring als nicht verfügbar einstuft, werden von der Auswahl ausgeschlossen — mehr dazu in Lektion 7.

Zum Merken

  • Eine Route ist das „Schild“ für eine Gruppe von Inbounds; eine nicht-leere Route = eine Zeile in der App des Nutzers.
  • Ein Inbound gehört nur zu einer Route. Ein Inbound außerhalb jeder Route ist für Clients unsichtbar.
  • Leere Routen sind ein völlig normaler Platzhalter: eine gestrichelte Box, vor Nutzern verborgen.
  • Zwei Algorithmen: nach freier Bandbreite (smart, Standard) und Round-Robin mit Gewichten.
  • Die Verteilung ist live: Sie wird bei jeder Verbindung anhand aktueller Metriken neu berechnet.

Als Nächstes

On this page