CreateYourVPN Academy
Курс: как всё устроено

Кластер, сервер, маршрут, инбаунд — кто есть кто

Четыре главных понятия панели CreateYourVPN на одном простом примере: как кластер, серверы, инбаунды и маршруты связаны между собой.

В панели CreateYourVPN вам постоянно будут встречаться четыре слова: кластер, сервер, маршрут и инбаунд. Звучат сухо, но за ними — очень простая система. Разберём её один раз на примере, и дальше весь курс будет читаться легко.

Представьте бизнес-центр

Представьте, что ваш VPN — это бизнес-центр, в который приходят гости (ваши пользователи).

  • Кластер — это сам бизнес-центр: одна управляемая система со своей администрацией.
  • Серверы — здания этого центра. Одно здание — администрация (мастер), остальные — рабочие корпуса, которые обслуживают гостей.
  • Инбаунды — входные двери в рабочих корпусах. В одном здании может быть несколько дверей, и каждая настроена по-своему.
  • Маршруты — таблички в холле для гостей: «Переговорные — сюда», «Коворкинг — туда». Гость видит табличку, а к какой именно двери его проводят — решает система, глядя, где сейчас свободнее.

Теперь то же самое, но уже словами панели.

Кластер — команда серверов

Кластер — это группа ваших серверов, которые работают как одно целое. В каждом кластере есть:

  • управляющий узел (мастер) — сервер, который хранит базу пользователей и «дирижирует» остальными;
  • рабочие ноды — серверы, которые пропускают через себя трафик пользователей.

Даже один-единственный сервер — это уже кластер: в нём мастер и рабочая нода просто живут на одной машине. Подробно о кластерах — в следующем уроке.

Сервер — машина, которую вы подключили

Сервер — это конкретный VPS, который вы арендовали у хостинга и подключили к CreateYourVPN. Каждый сервер играет в кластере роль мастера, рабочей ноды или обе сразу. У сервера есть метрики: сколько людей на нём онлайн, какой трафик он гонит, насколько загружен процессор. Всё это — в уроке про серверы.

Инбаунд — точка входа на сервере

Инбаунд — это настроенная точка входа в VPN на конкретной рабочей ноде: под какой сайт маскируется трафик, блокировать ли торренты, какой трафик пускать через VPN, а какой напрямую (раздельное туннелирование).

На одном сервере может быть несколько инбаундов с разными настройками — как несколько дверей в одном здании: одна обычная, вторая «без торрентов», третья пускает через VPN только заблокированные сайты. Подробности — в уроке про инбаунды.

Именно название инбаунда пользователь видит в своём приложении как «сервер». Например, инбаунд «🇫🇮 Финляндия» станет строчкой «🇫🇮 Финляндия» в списке серверов у пользователя.

Маршрут — то, что видит пользователь

Маршрут — это группа инбаундов под одним именем в подписке клиента. Пользователь видит маршрут как одну позицию в списке — например «🇺🇸 США», — а внутри маршрута может стоять хоть десять инбаундов на разных серверах. Кого куда направить, система решает сама: каждому пользователю достаётся наименее загруженный вариант.

Это и есть балансировка нагрузки — ей посвящён урок про маршруты.

Важное правило: инбаунд без маршрута невидим для пользователей. Пока вы не привязали инбаунд к какому-нибудь маршруту, трафик через него не пойдёт. Панель подскажет, если такие «повисшие» инбаунды появятся.

Вся картинка целиком

Кластер «Европа»
├── Управляющий узел (мастер) — база пользователей, управление
├── Сервер FRA-1 (нода)
│   ├── Инбаунд «🇩🇪 Германия»
│   └── Инбаунд «🇩🇪 Германия · стриминг»
└── Сервер HEL-1 (нода)
    └── Инбаунд «🇫🇮 Финляндия»

Маршруты кластера:
├── «🇪🇺 Европа»    → пул: «🇩🇪 Германия», «🇫🇮 Финляндия»
└── «🎬 Стриминг»   → пул: «🇩🇪 Германия · стриминг»

Пользователь в приложении увидит два «сервера»: «🇪🇺 Европа» и «🎬 Стриминг». Подключаясь к «Европе», он попадёт на Германию или Финляндию — туда, где сейчас свободнее.

Запомнить

ПонятиеЧто этоКто его видит
КластерКоманда серверов с одним мастеромТолько вы
СерверВаш VPS: мастер, нода или оба сразуТолько вы
ИнбаундТочка входа с настройками на нодеПользователь — как имя «сервера»
МаршрутГруппа инбаундов под одним именемПользователь — как позиция в списке

Дальше

On this page