CreateYourVPN Academy
Khóa học: Cách thức hoạt động

Cụm, máy chủ, tuyến, inbound — ai là ai

Bốn khái niệm cốt lõi của bảng điều khiển CreateYourVPN trong một ví dụ đơn giản: cụm, máy chủ, inbound và tuyến liên kết với nhau như thế nào.

Bốn từ sẽ liên tục xuất hiện trong bảng điều khiển CreateYourVPN: cụm, máy chủ, tuyến, và inbound. Nghe có vẻ khô khan, nhưng đằng sau chúng là một hệ thống rất đơn giản. Hãy cùng đi qua một lượt bằng ví dụ, và phần còn lại của khóa học sẽ dễ đọc hơn nhiều.

Hãy hình dung một khu phức hợp văn phòng

Hãy tưởng tượng VPN của bạn là một khu phức hợp văn phòng, còn người dùng của bạn là khách ghé thăm.

  • Cụm chính là khu phức hợp đó: một hệ thống được quản lý với ban quản trị riêng.
  • Các máy chủ là các tòa nhà. Một tòa là văn phòng quản trị (master), số còn lại là các tòa làm việc phục vụ khách.
  • Các inbound là những cửa ra vào của các tòa làm việc. Một tòa nhà có thể có nhiều cửa, mỗi cửa được cấu hình khác nhau.
  • Các tuyến là những biển chỉ dẫn ở sảnh: "Phòng họp — lối này", "Không gian làm việc chung — lối kia". Khách nhìn thấy biển chỉ dẫn, nhưng họ được dẫn vào đúng cửa nào là do hệ thống quyết định, dựa trên việc nơi nào đang vắng người nhất lúc đó.

Bây giờ hãy xem lại điều tương tự, nhưng bằng chính ngôn ngữ của bảng điều khiển.

Cụm — một đội máy chủ

Cụm là một nhóm các máy chủ của bạn hoạt động như một khối thống nhất. Mỗi cụm đều có:

  • một master (node quản lý) — máy chủ lưu trữ cơ sở dữ liệu người dùng và "chỉ huy" các máy chủ khác;
  • các node worker — các máy chủ mang lưu lượng của người dùng.

Ngay cả một máy chủ đơn lẻ, cô độc cũng đã là một cụm rồi: master và node worker của nó chỉ đơn giản là sống chung trên cùng một máy. Cụm được nói kỹ hơn trong bài học tiếp theo.

Máy chủ — chiếc máy bạn đã kết nối

Máy chủ là một VPS cụ thể mà bạn đã thuê từ nhà cung cấp hosting và kết nối với CreateYourVPN. Trong một cụm, mỗi máy chủ đóng vai trò master, node worker, hoặc cả hai cùng lúc. Một máy chủ có các số liệu: có bao nhiêu người đang trực tuyến trên đó, nó đang đẩy bao nhiêu lưu lượng, CPU đang tải bao nhiêu. Tất cả những điều đó nằm trong bài học về máy chủ.

Inbound — một điểm vào trên máy chủ

Inbound là một điểm vào VPN được cấu hình trên một node worker cụ thể: lưu lượng ngụy trang thành website nào, có chặn torrent hay không, lưu lượng nào đi qua VPN và lưu lượng nào đi thẳng (chia nhỏ đường hầm).

Một máy chủ có thể lưu trữ nhiều inbound với cài đặt khác nhau — giống như nhiều cửa trong một tòa nhà: một cửa thông thường, một cửa "không torrent", một cửa thứ ba chỉ chuyển các trang web bị chặn qua VPN. Chi tiết nằm trong bài học về inbound.

Chính tên của inbound là thứ người dùng nhìn thấy trong ứng dụng của họ như một "máy chủ". Ví dụ, inbound "🇫🇮 Phần Lan" sẽ hiện lên thành dòng "🇫🇮 Phần Lan" trong danh sách máy chủ của người dùng.

Tuyến — những gì người dùng nhìn thấy

Tuyến là một nhóm các inbound được gộp dưới một cái tên trong đăng ký (subscription) của client. Người dùng thấy một tuyến như một mục duy nhất trong danh sách — chẳng hạn "🇺🇸 USA" — trong khi bên trong tuyến đó có thể có mười inbound trên các máy chủ khác nhau. Ai được đưa đến đâu là do hệ thống quyết định: mỗi người dùng được cấp phương án ít tải nhất.

Đó chính là cân bằng tải — và nó có bài học riêng về tuyến.

Một quy tắc quan trọng: inbound không thuộc tuyến nào sẽ vô hình với người dùng. Cho đến khi bạn gắn một inbound vào một tuyến nào đó, sẽ không có lưu lượng nào chạy qua nó. Bảng điều khiển sẽ cảnh báo bạn nếu xuất hiện những inbound "mồ côi" như vậy.

Toàn cảnh bức tranh

Cụm "Châu Âu"
├── Master (node quản lý) — cơ sở dữ liệu người dùng, quản trị
├── Máy chủ FRA-1 (node)
│   ├── Inbound "🇩🇪 Đức"
│   └── Inbound "🇩🇪 Đức · streaming"
└── Máy chủ HEL-1 (node)
    └── Inbound "🇫🇮 Phần Lan"

Các tuyến của cụm:
├── "🇪🇺 Châu Âu"      → pool: "🇩🇪 Đức", "🇫🇮 Phần Lan"
└── "🎬 Streaming"    → pool: "🇩🇪 Đức · streaming"

Trong ứng dụng, người dùng sẽ thấy hai "máy chủ": "🇪🇺 Châu Âu" và "🎬 Streaming". Khi kết nối vào "Châu Âu", họ sẽ vào Đức hoặc Phần Lan — tùy nơi nào đang ít bận hơn tại thời điểm đó.

Ghi nhớ

Khái niệmNó là gìAi nhìn thấy nó
CụmMột đội máy chủ với một master duy nhấtChỉ bạn
Máy chủVPS của bạn: master, node, hoặc cả haiChỉ bạn
InboundMột điểm vào với cài đặt trên một nodeNgười dùng — dưới dạng tên "máy chủ"
TuyếnMột nhóm inbound dưới một tên chungNgười dùng — dưới dạng một mục trong danh sách

Tiếp theo

On this page