Routes et équilibrage de charge
Ce qu'est une route dans CreateYourVPN, comment en créer une en une minute, pourquoi les routes vides sont utiles, et comment le système répartit les utilisateurs entre les serveurs.
Une route est le pont entre votre infrastructure et ce que voit l'utilisateur. Vous gérez des serveurs et des inbounds, tandis que l'utilisateur voit une courte liste de « serveurs » dans son application — et chaque élément de cette liste est en réalité une route.
Une route = une ligne dans l'application de l'utilisateur
Une route est un groupe d'inbounds réunis sous un même nom dans l'abonnement du client. La règle est simple :
Une route non vide = une entrée dans la liste des serveurs de l'utilisateur.
Une route peut contenir un seul inbound — ou dix, répartis sur des serveurs différents. L'utilisateur ne voit jamais cela : il choisit « 🇺🇸 USA », et le serveur précis sur lequel il atterrit est décidé par l'équilibreur de charge — plus de détails ci-dessous.
Par ailleurs, le nom que voit l'utilisateur est celui de l'inbound sélectionné : donnez à vos inbounds des noms clairs (« 🇺🇸 New York », « 🇺🇸 Dallas ») et c'est exactement ce que l'utilisateur verra.
Quand vous connectez votre premier serveur, le système crée automatiquement une route par défaut et y place le premier inbound — c'est pourquoi tout fonctionne d'emblée sans le moindre réglage. Les routes entrent en jeu quand vous voulez plus : plusieurs pays, une route « streaming » dédiée, et ainsi de suite.
Créer une route
Sur la page du cluster, dans la section « Routes », cliquez sur « Nouvelle route ». L'assistant comporte trois sections :
- Comment les clients voient cette route — le nom (ex.
🇺🇸 USA) et un drapeau. C'est l'« enseigne » de la route. - Algorithme d'équilibrage de charge — « Moins chargé par le trafic » (par défaut) ou « Round-robin ». La différence est expliquée ci-dessous.
- Inbounds dans le pool — quels inbounds appartiennent à la route. Cette section est facultative : vous pouvez créer une route vide et la remplir plus tard par glisser-déposer.
Un inbound ne peut appartenir qu'à une seule route. Si vous choisissez un inbound déjà pris par une autre route, il bascule vers la nouvelle. C'est ainsi que le système garantit que le trafic de chaque point d'entrée est régi par un seul et même ensemble de règles.
Le diagramme de topologie : les routes en un coup d'œil
Sur la page du cluster, les routes sont affichées sur un diagramme en direct : les serveurs avec leurs inbounds à gauche, les blocs de routes à droite. Les inbounds peuvent être glissés à la souris : attrapez un inbound, déposez-le dans une autre route — voilà. Il existe aussi une zone « Non assigné » — déposez-y un inbound pour le détacher de toutes les routes.
Les blocs de routes eux-mêmes peuvent aussi être réorganisés (via la poignée de glisser ou les flèches) — c'est un ordre purement visuel, pour votre confort.
Routes vides
Une route sans le moindre inbound est dessinée avec une bordure en pointillés et n'a pas de « tuyau » vers le nœud de distribution — un indice que les utilisateurs ne peuvent pas la voir. Les routes vides sont des espaces réservés bien pratiques : créez « 🇯🇵 Japon » à l'avance, et quand un serveur japonais apparaît, glissez-y un inbound — la route s'anime.
La situation inverse est aussi mise en évidence : si vous avez des inbounds en dehors de toute route, le panneau vous avertit — « inbound(s) n'appartiennent à aucune route — les clients ne peuvent pas les voir ».
Équilibrage de charge : qui atterrit sur quel serveur
Lorsqu'un utilisateur demande une connexion, pour chaque route, le système choisit un inbound dans le pool — en direct, sur la base des métriques serveur les plus fraîches (celles-là mêmes de la leçon 3). Il existe deux algorithmes :
« Moins chargé par le trafic » (par défaut)
Le système regarde combien de bande passante disponible par utilisateur il reste à chaque serveur : il prend la capacité du canal, soustrait le trafic actuel, et divise par le nombre d'utilisateurs connectés. Le serveur avec la plus grande marge l'emporte. C'est un équilibrage équitable « selon la charge réelle » : un serveur faible et saturé ne recevra pas de nouveaux utilisateurs, même s'il en a formellement moins.
Le système estime lui-même la capacité du canal — à partir des pics de trafic réel observés (un pic « refroidit » progressivement si le serveur n'a pas été chargé depuis un moment).
« Round-robin »
Une règle simple : un nouvel utilisateur va vers le serveur qui compte actuellement le moins de monde — ajusté par le coefficient du serveur. Le coefficient est un poids : un serveur avec un coefficient de 2.0 est considéré comme « deux fois plus spacieux » et recevra environ deux fois plus d'utilisateurs qu'un voisin avec 1.0. Cela permet de charger équitablement des machines de tailles différentes.
Si un serveur du pool n'a pas encore d'estimation de capacité (par exemple, le serveur est tout neuf et n'a vu aucun pic de trafic), la route bascule gracieusement vers le round-robin — de sorte que les décisions reposent toujours sur les données qui existent réellement.
Quand le rééquilibrage a lieu
En permanence — et automatiquement. Le choix du serveur est recalculé à chaque requête à partir de métriques fraîches : si la charge se déplace, les nouveaux utilisateurs commencent à atterrir sur des serveurs plus libres. En même temps, le système essaie de conserver le même choix pour un utilisateur donné quand les conditions sont égales, afin que son « serveur » ne fasse pas de va-et-vient.
Et un dernier filet de sécurité : les serveurs que le monitoring considère comme indisponibles sont exclus de la sélection — plus de détails dans la leçon 7.
Points clés à retenir
- Une route est l'« enseigne » d'un groupe d'inbounds ; une route non vide = une ligne dans l'application de l'utilisateur.
- Un inbound n'appartient qu'à une seule route. Un inbound en dehors de toute route est invisible pour les clients.
- Les routes vides sont un espace réservé parfaitement normal : un bloc en pointillés, caché des utilisateurs.
- Deux algorithmes : par bande passante disponible (intelligent, par défaut) et round-robin pondéré.
- L'équilibrage est en direct : recalculé à chaque connexion à partir des métriques actuelles.
Prochaine étape
Serveurs : connexion, étapes d'installation et métriques
Comment CreateYourVPN connecte et sécurise votre VPS : chaque étape d'installation en détail, les états du serveur, et ce que signifie chaque métrique sur la carte.
Inbounds et tunneling sélectif
Ce qu'est un inbound dans CreateYourVPN : le camouflage en site web, le blocage des torrents, et le tunneling sélectif — quel trafic passe par le VPN et lequel passe en direct.