CreateYourVPN Academy
คอร์ส: ทุกอย่างทำงานอย่างไร

คลัสเตอร์ เซิร์ฟเวอร์ เส้นทาง อินบาวด์ (inbound) — ใครเป็นใคร

สี่แนวคิดหลักของแผงควบคุม CreateYourVPN ในตัวอย่างเดียวที่เข้าใจง่าย: คลัสเตอร์ เซิร์ฟเวอร์ อินบาวด์ (inbound) และเส้นทางเชื่อมโยงกันอย่างไร

มีสี่คำที่คุณจะเจอบ่อย ๆ ในแผงควบคุมของ CreateYourVPN ได้แก่ คลัสเตอร์ (cluster), เซิร์ฟเวอร์ (server), เส้นทาง (route) และ อินบาวด์ (inbound) ฟังดูแห้งแล้งเหมือนศัพท์เทคนิค แต่เบื้องหลังมันคือระบบที่เรียบง่ายมาก ลองไล่ดูทีละขั้นด้วยตัวอย่างเดียว แล้วคอร์สที่เหลือจะอ่านง่ายขึ้นมาก

ลองนึกภาพอาคารสำนักงานแห่งหนึ่ง

ลองนึกภาพว่า VPN ของคุณคืออาคารสำนักงานแห่งหนึ่ง และผู้ใช้ของคุณคือผู้มาเยือน

  • คลัสเตอร์ คืออาคารสำนักงานทั้งหมด: ระบบเดียวที่มีฝ่ายบริหารของตัวเอง
  • เซิร์ฟเวอร์ คืออาคารแต่ละหลัง อาคารหนึ่งคือสำนักงานบริหาร (master) ส่วนที่เหลือคืออาคารทำงานที่ให้บริการผู้มาเยือน
  • อินบาวด์ (inbound) คือประตูทางเข้าของอาคารทำงาน อาคารหนึ่งหลังอาจมีหลายประตู แต่ละประตูตั้งค่าไว้ต่างกัน
  • เส้นทาง (route) คือป้ายในล็อบบี้: "ห้องประชุม — ทางนี้", "โคเวิร์กกิ้ง — ทางนั้น" ผู้มาเยือนเห็นป้าย แต่จะถูกพาไปที่ประตูไหนกันแน่นั้น ระบบเป็นผู้ตัดสินใจ โดยดูว่าตอนนี้ที่ไหนโล่งที่สุด

ทีนี้มาดูสิ่งเดียวกัน แต่ด้วยคำศัพท์ของแผงควบคุม

คลัสเตอร์ — ทีมเซิร์ฟเวอร์

คลัสเตอร์ (cluster) คือกลุ่มเซิร์ฟเวอร์ของคุณที่ทำงานเป็นหน่วยเดียวกัน ทุกคลัสเตอร์มี:

  • master (โหนดควบคุม) — เซิร์ฟเวอร์ที่เก็บฐานข้อมูลผู้ใช้และ "ควบคุมวง" ของเซิร์ฟเวอร์อื่น ๆ
  • โหนดทำงาน (worker node) — เซิร์ฟเวอร์ที่รับส่งทราฟฟิกของผู้ใช้ของคุณ

แม้แต่เซิร์ฟเวอร์เดี่ยว ๆ เพียงเครื่องเดียวก็ถือเป็นคลัสเตอร์แล้ว: master และโหนดทำงานของมันเพียงแค่อยู่บนเครื่องเดียวกัน คลัสเตอร์จะอธิบายอย่างละเอียดในบทเรียนถัดไป

เซิร์ฟเวอร์ — เครื่องที่คุณเชื่อมต่อ

เซิร์ฟเวอร์ (server) คือ VPS เฉพาะที่คุณเช่าจากผู้ให้บริการโฮสติ้งและเชื่อมต่อเข้ากับ CreateYourVPN ในคลัสเตอร์หนึ่ง เซิร์ฟเวอร์แต่ละเครื่องจะรับบทบาทเป็น master, โหนดทำงาน หรือทั้งสองอย่างพร้อมกัน เซิร์ฟเวอร์มีเมทริก (metrics): มีคนออนไลน์อยู่กี่คน มีทราฟฟิกวิ่งผ่านเท่าไร CPU ทำงานหนักแค่ไหน ทั้งหมดนี้อยู่ในบทเรียนเรื่องเซิร์ฟเวอร์

อินบาวด์ (inbound) — จุดเข้าบนเซิร์ฟเวอร์

อินบาวด์ (inbound) คือจุดเข้าสู่ VPN ที่ตั้งค่าไว้บนโหนดทำงานเครื่องใดเครื่องหนึ่ง: ทราฟฟิกพรางตัวเป็นเว็บไซต์อะไร บล็อกทอร์เรนต์หรือไม่ ทราฟฟิกส่วนไหนวิ่งผ่าน VPN และส่วนไหนวิ่งตรง (การแยกทันเนล)

เซิร์ฟเวอร์เครื่องเดียวสามารถมีอินบาวด์ (inbound) หลายตัวที่ตั้งค่าต่างกันได้ — เหมือนหลายประตูในอาคารเดียวกัน: ประตูหนึ่งเป็นแบบปกติ อีกประตู "ไม่รับทอร์เรนต์" อีกประตูปล่อยเฉพาะเว็บไซต์ที่ถูกบล็อกผ่าน VPN รายละเอียดอยู่ในบทเรียนเรื่องอินบาวด์ (inbound)

ชื่อของอินบาวด์ (inbound) คือสิ่งที่ผู้ใช้เห็นในแอปของตัวเองในฐานะ "เซิร์ฟเวอร์" เช่น อินบาวด์ "🇫🇮 Finland" จะปรากฏเป็นบรรทัด "🇫🇮 Finland" ในรายการเซิร์ฟเวอร์ของผู้ใช้

เส้นทาง (route) — สิ่งที่ผู้ใช้เห็น

เส้นทาง (route) คือกลุ่มของอินบาวด์ (inbound) ที่รวมอยู่ภายใต้ชื่อเดียวในการสมัครสมาชิกของไคลเอนต์ ผู้ใช้เห็นเส้นทางเป็นรายการเดียวในลิสต์ — สมมติว่า "🇺🇸 USA" — ในขณะที่ภายในเส้นทางนั้นอาจมีอินบาวด์ (inbound) มากถึงสิบตัวบนเซิร์ฟเวอร์ต่างเครื่องกัน ใครจะถูกส่งไปที่ไหนนั้นระบบเป็นผู้ตัดสินใจเอง: ผู้ใช้แต่ละคนจะได้รับตัวเลือกที่มีโหลดน้อยที่สุด

นั่นคือการกระจายโหลด ซึ่งมีบทเรียนเรื่องเส้นทางโดยเฉพาะ

กฎสำคัญข้อหนึ่ง: อินบาวด์ (inbound) ที่ไม่มีเส้นทางจะมองไม่เห็นสำหรับผู้ใช้ ตราบใดที่คุณยังไม่ผูกอินบาวด์ (inbound) เข้ากับเส้นทางใดเส้นทางหนึ่ง จะไม่มีทราฟฟิกวิ่งผ่านมันเลย แผงควบคุมจะเตือนคุณหากมีอินบาวด์ (inbound) ที่ "ไร้เจ้าของ" แบบนี้เกิดขึ้น

ภาพรวมทั้งหมด

คลัสเตอร์ "Europe"
├── Master (โหนดควบคุม) — ฐานข้อมูลผู้ใช้ การจัดการ
├── เซิร์ฟเวอร์ FRA-1 (โหนด)
│   ├── อินบาวด์ "🇩🇪 Germany"
│   └── อินบาวด์ "🇩🇪 Germany · streaming"
└── เซิร์ฟเวอร์ HEL-1 (โหนด)
    └── อินบาวด์ "🇫🇮 Finland"

เส้นทางของคลัสเตอร์:
├── "🇪🇺 Europe"      → พูล: "🇩🇪 Germany", "🇫🇮 Finland"
└── "🎬 Streaming"   → พูล: "🇩🇪 Germany · streaming"

ในแอป ผู้ใช้จะเห็น "เซิร์ฟเวอร์" สองรายการ: "🇪🇺 Europe" และ "🎬 Streaming" เมื่อเชื่อมต่อกับ "Europe" ผู้ใช้จะไปลงเอยที่เยอรมนีหรือฟินแลนด์ — แล้วแต่ว่าที่ไหนว่างกว่ากันในขณะนั้น

จำไว้

แนวคิดคืออะไรใครเห็น
คลัสเตอร์ (cluster)ทีมเซิร์ฟเวอร์ที่มี master เดียวเฉพาะคุณ
เซิร์ฟเวอร์ (server)VPS ของคุณ: master, โหนด หรือทั้งสองอย่างพร้อมกันเฉพาะคุณ
อินบาวด์ (inbound)จุดเข้าพร้อมการตั้งค่าบนโหนดผู้ใช้ — เห็นเป็นชื่อ "เซิร์ฟเวอร์"
เส้นทาง (route)กลุ่มของอินบาวด์ (inbound) ภายใต้ชื่อเดียวผู้ใช้ — เห็นเป็นรายการในลิสต์

บทถัดไป

On this page