CreateYourVPN Academy
Corso: come funziona

Cluster, server, route, inbound — chi è chi

I quattro concetti chiave del pannello CreateYourVPN in un unico esempio semplice: come si combinano cluster, server, inbound e route.

Quattro parole ricorreranno continuamente nel pannello CreateYourVPN: cluster, server, route e inbound. Suonano aride, ma dietro di loro c'è un sistema molto semplice. Percorriamolo una volta con un esempio, e il resto del corso sarà una lettura facile.

Immagina un complesso di uffici

Immagina che la tua VPN sia un complesso di uffici, e i tuoi utenti siano i visitatori.

  • Il cluster è il complesso stesso: un sistema gestito unitariamente, con una propria amministrazione.
  • I server sono gli edifici. Un edificio è l'ufficio amministrativo (il master), gli altri sono gli edifici operativi che servono i visitatori.
  • Gli inbound sono le porte d'ingresso degli edifici operativi. Un singolo edificio può avere più porte, ciascuna configurata diversamente.
  • Le route sono i cartelli nella hall: "Sale riunioni — di qua", "Coworking — di là". Un visitatore vede il cartello, ma quale porta esatta gli venga indicata la decide il sistema, in base a dov'è meno affollato in quel momento.

Ora la stessa cosa, ma con le parole del pannello.

Cluster — una squadra di server

Un cluster è un gruppo dei tuoi server che lavorano come un'unica unità. Ogni cluster ha:

  • un master (nodo di gestione) — il server che conserva il database utenti e "dirige" gli altri;
  • i nodi worker — i server che trasportano il traffico dei tuoi utenti.

Anche un unico server solitario è già un cluster: il suo master e il suo nodo worker vivono semplicemente sulla stessa macchina. I cluster sono trattati in dettaglio nella lezione successiva.

Server — la macchina che hai collegato

Un server è un VPS specifico che hai noleggiato da un provider di hosting e collegato a CreateYourVPN. In un cluster, ogni server ricopre il ruolo di master, nodo worker, o entrambi contemporaneamente. Un server ha delle metriche: quante persone sono online su di esso, quanto traffico sta gestendo, quanto è carica la sua CPU. Tutto questo è nella lezione sui server.

Inbound — un punto di ingresso su un server

Un inbound è un punto di ingresso configurato nella VPN su un nodo worker specifico: da quale sito web il traffico si maschera, se bloccare i torrent, quale traffico passa attraverso la VPN e quale va diretto (split tunneling).

Un solo server può ospitare più inbound con impostazioni diverse — come diverse porte in un unico edificio: una normale, un'altra "senza torrent", una terza che instrada attraverso la VPN solo i siti bloccati. I dettagli sono nella lezione sugli inbound.

È il nome dell'inbound che gli utenti vedono nella loro app come "server". Per esempio, l'inbound "🇫🇮 Finlandia" comparirà come la riga "🇫🇮 Finlandia" nella lista dei server dell'utente.

Route — ciò che vede l'utente

Una route è un gruppo di inbound sotto un unico nome nell'abbonamento del client. L'utente vede una route come una singola voce nella lista — diciamo, "🇺🇸 USA" — mentre all'interno di quella route possono esserci dieci inbound su server diversi. Chi finisce dove lo decide il sistema: a ogni utente viene assegnata l'opzione meno carica.

Questo è il bilanciamento del carico — ha una lezione dedicata alle route.

Una regola importante: un inbound senza route è invisibile agli utenti. Finché non colleghi un inbound a una route, nessun traffico passerà attraverso di esso. Il pannello ti avviserà se compaiono inbound "orfani" di questo tipo.

Il quadro completo

Cluster "Europa"
├── Master (nodo di gestione) — database utenti, gestione
├── Server FRA-1 (nodo)
│   ├── Inbound "🇩🇪 Germania"
│   └── Inbound "🇩🇪 Germania · streaming"
└── Server HEL-1 (nodo)
    └── Inbound "🇫🇮 Finlandia"

Route del cluster:
├── "🇪🇺 Europa"      → pool: "🇩🇪 Germania", "🇫🇮 Finlandia"
└── "🎬 Streaming"   → pool: "🇩🇪 Germania · streaming"

Nell'app, l'utente vedrà due "server": "🇪🇺 Europa" e "🎬 Streaming". Connettendosi a "Europa", finirà su Germania o Finlandia — a seconda di quale sia meno impegnato in quel momento.

Da ricordare

ConcettoCos'èChi lo vede
ClusterUna squadra di server con un masterSolo tu
ServerIl tuo VPS: master, nodo, o entrambi contemporaneamenteSolo tu
InboundUn punto di ingresso con impostazioni su un nodoL'utente — come nome "server"
RouteUn gruppo di inbound sotto un unico nomeL'utente — come voce nella lista

Prossima lezione

On this page