CreateYourVPN Academy
Cours : comment ça marche

Cluster, serveur, route, inbound — qui est qui

Les quatre concepts clés du panneau CreateYourVPN en un exemple simple : comment un cluster, des serveurs, des inbounds et des routes s'articulent.

Quatre mots reviendront sans cesse dans le panneau CreateYourVPN : cluster, serveur, route et inbound. Ils sonnent austères, mais derrière eux se cache un système très simple. Parcourons-le une fois avec un exemple, et le reste du cours se lira facilement.

Imaginez un complexe de bureaux

Imaginez que votre VPN est un complexe de bureaux, et que vos utilisateurs sont les visiteurs.

  • Le cluster est le complexe lui-même : un système géré avec sa propre administration.
  • Les serveurs sont les bâtiments. Un bâtiment est le bureau d'administration (le master), les autres sont les bâtiments de travail qui reçoivent les visiteurs.
  • Les inbounds sont les portes d'entrée des bâtiments de travail. Un même bâtiment peut avoir plusieurs portes, chacune configurée différemment.
  • Les routes sont les panneaux dans le hall : « Salles de réunion — par ici », « Coworking — par là ». Un visiteur voit le panneau, mais la porte précise vers laquelle il est dirigé est décidée par le système, selon l'endroit le moins encombré à cet instant.

Voyons maintenant la même chose, mais avec les mots du panneau.

Cluster — une équipe de serveurs

Un cluster est un groupe de vos serveurs fonctionnant comme une seule unité. Chaque cluster possède :

  • un master (nœud de gestion) — le serveur qui stocke la base d'utilisateurs et « dirige » les autres ;
  • des nœuds workers — les serveurs qui acheminent le trafic de vos utilisateurs.

Même un serveur unique et solitaire est déjà un cluster : son master et son nœud worker vivent simplement sur la même machine. Les clusters sont détaillés dans la leçon suivante.

Serveur — la machine que vous avez connectée

Un serveur est un VPS précis que vous avez loué chez un hébergeur et connecté à CreateYourVPN. Dans un cluster, chaque serveur joue le rôle de master, de nœud worker, ou des deux à la fois. Un serveur a des métriques : combien de personnes sont en ligne dessus, quel trafic il pousse, à quel point son CPU est chargé. Tout cela est traité dans la leçon sur les serveurs.

Inbound — un point d'entrée sur un serveur

Un inbound est un point d'entrée configuré dans le VPN sur un nœud worker précis : quel site web le trafic imite, s'il faut bloquer les torrents, quel trafic passe par le VPN et lequel passe en direct (tunneling sélectif).

Un même serveur peut héberger plusieurs inbounds avec des réglages différents — comme plusieurs portes dans un même bâtiment : une normale, une autre « sans torrents », une troisième qui ne fait passer par le VPN que les sites bloqués. Les détails sont dans la leçon sur les inbounds.

C'est le nom de l'inbound que les utilisateurs voient dans leur application comme un « serveur ». Par exemple, l'inbound « 🇫🇮 Finlande » apparaîtra comme la ligne « 🇫🇮 Finlande » dans la liste des serveurs de l'utilisateur.

Route — ce que voit l'utilisateur

Une route est un groupe d'inbounds réunis sous un même nom dans l'abonnement du client. L'utilisateur voit une route comme une seule entrée dans la liste — disons « 🇺🇸 USA » — alors qu'à l'intérieur de cette route peuvent se trouver dix inbounds sur des serveurs différents. Qui est envoyé où dépend du système : chaque utilisateur reçoit l'option la moins chargée.

C'est l'équilibrage de charge — il a sa propre leçon sur les routes.

Une règle importante : un inbound sans route est invisible pour les utilisateurs. Tant que vous n'avez pas rattaché un inbound à une route, aucun trafic n'y circulera. Le panneau vous avertira si de tels inbounds « orphelins » apparaissent.

La vue d'ensemble

Cluster « Europe »
├── Master (nœud de gestion) — base d'utilisateurs, gestion
├── Serveur FRA-1 (node)
│   ├── Inbound « 🇩🇪 Allemagne »
│   └── Inbound « 🇩🇪 Allemagne · streaming »
└── Serveur HEL-1 (node)
    └── Inbound « 🇫🇮 Finlande »

Routes du cluster :
├── « 🇪🇺 Europe »     → pool : « 🇩🇪 Allemagne », « 🇫🇮 Finlande »
└── « 🎬 Streaming »   → pool : « 🇩🇪 Allemagne · streaming »

Dans l'application, l'utilisateur verra deux « serveurs » : « 🇪🇺 Europe » et « 🎬 Streaming ». En se connectant à « Europe », il atterrira sur l'Allemagne ou la Finlande — celle qui est la moins chargée à ce moment-là.

À retenir

ConceptCe que c'estQui le voit
ClusterUne équipe de serveurs avec un seul masterVous seul
ServeurVotre VPS : master, node, ou les deux à la foisVous seul
InboundUn point d'entrée avec des réglages sur un nodeL'utilisateur — comme un nom de « serveur »
RouteUn groupe d'inbounds sous un même nomL'utilisateur — comme une entrée dans la liste

Prochaine étape

On this page