Klaster, serwer, trasa, inbound — kto jest kim
Cztery kluczowe pojęcia panelu CreateYourVPN na jednym prostym przykładzie: jak klaster, serwery, inboundy i trasy łączą się w całość.
W panelu CreateYourVPN wciąż będą powracać cztery słowa: klaster, serwer, trasa i inbound. Brzmią sucho, ale kryje się za nimi bardzo prosty system. Przejdźmy przez niego raz na przykładzie, a reszta kursu okaże się lekturą bez trudu.
Wyobraź sobie kompleks biurowy
Wyobraź sobie, że Twój VPN to kompleks biurowy, a Twoi użytkownicy to odwiedzający.
- Klaster to sam kompleks: jeden zarządzany system z własną administracją.
- Serwery to budynki. Jeden budynek to biuro administracji (master), reszta to budynki robocze obsługujące odwiedzających.
- Inboundy to drzwi wejściowe budynków roboczych. Jeden budynek może mieć kilka drzwi, każde skonfigurowane inaczej.
- Trasy to tablice w holu: „Sale spotkań — tędy”, „Coworking — tamtędy”. Odwiedzający widzi tablicę, ale to, do których konkretnie drzwi trafi, decyduje system — na podstawie tego, gdzie akurat jest mniej tłoczno.
Teraz to samo, ale słowami samego panelu.
Klaster — zespół serwerów
Klaster to grupa Twoich serwerów działających jak jedna jednostka. Każdy klaster ma:
- mastera (węzeł zarządzający) — serwer, który przechowuje bazę użytkowników i „dyryguje” pozostałymi;
- węzły robocze — serwery, które przenoszą ruch Twoich użytkowników.
Nawet pojedynczy, samotny serwer jest już klastrem: jego master i węzeł roboczy po prostu żyją na tej samej maszynie. Klastry są szczegółowo omówione w kolejnej lekcji.
Serwer — maszyna, którą podłączyłeś
Serwer to konkretny VPS wynajęty od dostawcy hostingu i podłączony do CreateYourVPN. W klastrze każdy serwer pełni rolę mastera, węzła roboczego albo obu naraz. Serwer ma swoje metryki: ilu ludzi jest na nim online, jaki ruch przez niego przechodzi, jak obciążony jest jego procesor. Wszystko to znajdziesz w lekcji o serwerach.
Inbound — punkt wejścia na serwerze
Inbound to skonfigurowany punkt wejścia do VPN na konkretnym węźle roboczym: pod jaką stronę internetową podszywa się ruch, czy blokować torrenty, który ruch idzie przez VPN, a który bezpośrednio (podzielone tunelowanie).
Jeden serwer może hostować kilka inboundów z różnymi ustawieniami — jak kilkoro drzwi w jednym budynku: jedne zwykłe, drugie „bez torrentów”, trzecie przepuszczające przez VPN tylko zablokowane strony. Szczegóły znajdziesz w lekcji o inboundach.
To nazwa inboundu jest tym, co użytkownik widzi w swojej aplikacji jako „serwer”. Na przykład inbound „🇫🇮 Finlandia” pojawi się jako pozycja „🇫🇮 Finlandia” na liście serwerów użytkownika.
Trasa — to, co widzi użytkownik
Trasa to grupa inboundów pod jedną nazwą w subskrypcji klienta. Użytkownik widzi trasę jako jedną pozycję na liście — powiedzmy „🇺🇸 USA” — podczas gdy wewnątrz tej trasy może być dziesięć inboundów na różnych serwerach. Kto trafi gdzie, decyduje system: każdemu użytkownikowi przydzielana jest opcja najmniej obciążona.
To właśnie równoważenie obciążenia — ma swoją własną lekcję o trasach.
Ważna zasada: inbound bez trasy jest niewidoczny dla użytkowników. Dopóki nie przypiszesz inboundu do jakiejś trasy, żaden ruch przez niego nie popłynie. Panel ostrzeże Cię, jeśli pojawią się takie „osierocone” inboundy.
Cały obraz
Klaster "Europa"
├── Master (węzeł zarządzający) — baza użytkowników, zarządzanie
├── Serwer FRA-1 (node)
│ ├── Inbound "🇩🇪 Niemcy"
│ └── Inbound "🇩🇪 Niemcy · streaming"
└── Serwer HEL-1 (node)
└── Inbound "🇫🇮 Finlandia"
Trasy klastra:
├── "🇪🇺 Europa" → pula: "🇩🇪 Niemcy", "🇫🇮 Finlandia"
└── "🎬 Streaming" → pula: "🇩🇪 Niemcy · streaming"W aplikacji użytkownik zobaczy dwa „serwery”: „🇪🇺 Europa” i „🎬 Streaming”. Łącząc się z „Europą”, trafi na Niemcy albo Finlandię — w zależności od tego, który z nich jest w danej chwili mniej obciążony.
Zapamiętaj
| Pojęcie | Czym jest | Kto to widzi |
|---|---|---|
| Klaster | Zespół serwerów z jednym masterem | Tylko Ty |
| Serwer | Twój VPS: master, node albo oba naraz | Tylko Ty |
| Inbound | Punkt wejścia z ustawieniami na node'ie | Użytkownik — jako nazwa „serwera” |
| Trasa | Grupa inboundów pod jedną nazwą | Użytkownik — jako pozycja na liście |
Co dalej
Kurs: jak działa wszystko w CreateYourVPN
Darmowy 8-lekcyjny kurs: klastry, serwery, trasy, inboundy, równoważenie obciążenia, multihop, monitoring i kopie zapasowe — wszystko, czego potrzebujesz, aby pewnie prowadzić swój VPN.
Klastry: master i węzły robocze
Czym jest klaster w CreateYourVPN: master (węzeł zarządzający), węzły robocze, strona klastra, zmiana mastera i cykl życia — prostymi słowami.