CreateYourVPN Academy
Kurssi: miten se toimii

Klusteri, palvelin, reitti, inbound — kuka on kuka

CreateYourVPN-paneelin neljä avainkäsitettä yhden yksinkertaisen esimerkin avulla: miten klusteri, palvelimet, inboundit ja reitit liittyvät toisiinsa.

Neljä sanaa toistuu jatkuvasti CreateYourVPN-paneelissa: klusteri, palvelin, reitti ja inbound. Ne kuulostavat kuivilta, mutta niiden takana on hyvin yksinkertainen järjestelmä. Käydään se kerran läpi esimerkin avulla, niin loppu kurssi on helppo luettava.

Kuvittele toimistokompleksi

Kuvittele, että VPN:si on toimistokompleksi ja käyttäjäsi ovat vierailijoita.

  • Klusteri on itse kompleksi: yksi hallittu järjestelmä omalla hallinnollaan.
  • Palvelimet ovat rakennuksia. Yksi rakennus on hallintotoimisto (master), loput ovat työskentelyrakennuksia, jotka palvelevat vierailijoita.
  • Inboundit ovat työskentelyrakennusten sisäänkäyntiovia. Yhdessä rakennuksessa voi olla useita ovia, joista jokainen on määritetty eri tavalla.
  • Reitit ovat aulan opasteita: "Kokoustilat — tänne", "Yhteistyötila — tuonne". Vierailija näkee opasteen, mutta minkä täsmällisen oven kautta hänet ohjataan, päättää järjestelmä sen mukaan, missä on juuri nyt vähiten ruuhkaa.

Nyt sama asia paneelin omin sanoin.

Klusteri — palvelinjoukkue

Klusteri on ryhmä palvelimiasi, jotka toimivat yhtenä kokonaisuutena. Jokaisessa klusterissa on:

  • master (ohjaava solmu) — palvelin, joka tallentaa käyttäjätietokannan ja "johtaa" muita;
  • työntekijäsolmut — palvelimet, jotka kuljettavat käyttäjiesi liikennettä.

Jopa yksinäinen, ainoa palvelin on jo klusteri: sen master ja työntekijäsolmu asuvat vain samalla koneella. Klustereita käsitellään tarkemmin seuraavassa oppitunnissa.

Palvelin — kone, jonka liitit

Palvelin on tietty VPS, jonka vuokrasit hosting-palveluntarjoajalta ja liitit CreateYourVPN:ään. Klusterissa jokainen palvelin toimii masterin, työntekijäsolmun tai molempien roolissa yhtä aikaa. Palvelimella on mittareita: kuinka moni on verkossa sillä, kuinka paljon liikennettä se välittää, kuinka kuormittunut sen CPU on. Kaikki tämä löytyy palvelimia käsittelevästä oppitunnista.

Inbound — sisääntulopiste palvelimella

Inbound on määritetty sisääntulopiste VPN:ään tietyllä työntekijäsolmulla: minkä verkkosivuston liikenne naamioituu, estetäänkö torrentit, mikä liikenne kulkee VPN:n kautta ja mikä suoraan (jaettu tunnelointi).

Yksi palvelin voi isännöidä useita inboundeja eri asetuksilla — kuin useita ovia yhdessä rakennuksessa: yksi tavallinen, toinen "ei torrentteja", kolmas joka päästää VPN:n kautta vain estetyt sivustot. Yksityiskohdat löytyvät inboundeja käsittelevästä oppitunnista.

Käyttäjä näkee sovelluksessaan juuri inboundin nimen "palvelimena". Esimerkiksi inbound "🇫🇮 Suomi" näkyy rivinä "🇫🇮 Suomi" käyttäjän palvelinlistalla.

Reitti — se, minkä käyttäjä näkee

Reitti on ryhmä inboundeja yhden nimen alla asiakkaan tilauksessa. Käyttäjä näkee reitin yhtenä rivinä listalla — sanotaan "🇺🇸 USA" — kun taas kyseisen reitin sisällä voi olla kymmenen inboundia eri palvelimilla. Sen, kuka ohjataan minne, päättää järjestelmä: jokainen käyttäjä saa vähiten kuormitetun vaihtoehdon.

Se on kuormantasausta — sillä on oma oppituntinsa reiteistä.

Yksi tärkeä sääntö: inbound ilman reittiä on käyttäjille näkymätön. Ennen kuin liität inboundin johonkin reittiin, mikään liikenne ei kulje sen kautta. Paneeli varoittaa sinua, jos tällaisia "orpoja" inboundeja ilmenee.

Kokonaiskuva

Klusteri "Eurooppa"
├── Master (ohjaava solmu) — käyttäjätietokanta, hallinta
├── Palvelin FRA-1 (solmu)
│   ├── Inbound "🇩🇪 Saksa"
│   └── Inbound "🇩🇪 Saksa · suoratoisto"
└── Palvelin HEL-1 (solmu)
    └── Inbound "🇫🇮 Suomi"

Klusterin reitit:
├── "🇪🇺 Eurooppa"      → pooli: "🇩🇪 Saksa", "🇫🇮 Suomi"
└── "🎬 Suoratoisto"   → pooli: "🇩🇪 Saksa · suoratoisto"

Sovelluksessa käyttäjä näkee kaksi "palvelinta": "🇪🇺 Eurooppa" ja "🎬 Suoratoisto". Yhdistäessään "Eurooppaan" hän päätyy Saksaan tai Suomeen — kumpaan tahansa on juuri sillä hetkellä vähemmän kuormaa.

Muista

KäsiteMikä se onKuka näkee sen
KlusteriPalvelinjoukkue yhdellä masterillaVain sinä
PalvelinVPS:si: master, solmu, tai molemmat yhtä aikaaVain sinä
InboundSisääntulopiste asetuksineen solmullaKäyttäjä — "palvelimen" nimenä
ReittiRyhmä inboundeja yhden nimen allaKäyttäjä — rivinä listalla

Seuraavaksi

On this page