叢集、伺服器、路由、入站——誰是誰
CreateYourVPN 面板的四個核心概念,用一個簡單的例子說清楚:叢集、伺服器、入站與路由如何互相配合。
在 CreateYourVPN 面板中,有四個詞會不斷出現:叢集(cluster)、伺服器(server)、路由(route)與入站(inbound)。這些詞聽起來很枯燥,但背後其實是非常簡單的系統。讓我們用一個例子走過一遍,之後整門課程讀起來就會輕鬆許多。
想像一座辦公大樓群
想像您的 VPN 是一座辦公大樓群,而使用者就是訪客。
- 叢集就是這整個大樓群:一個受管理的系統,有自己的管理處。
- 伺服器就是各棟大樓。其中一棟是行政管理處(master),其餘的是為訪客服務的辦公大樓。
- 入站就是辦公大樓的入口大門。一棟大樓可以有好幾扇門,每扇門的設定都不同。
- 路由就是大廳裡的指示牌:"會議室——這邊走"、"共享辦公空間——那邊走"。訪客看到指示牌,但實際會被帶到哪扇門,則由系統根據目前哪裡比較不擁擠來決定。
現在讓我們用面板自己的說法再過一遍。
叢集——一組協同工作的伺服器
叢集是一組協同運作的伺服器,構成單一的整體。每個叢集都有:
- 一個 master(管理節點)——儲存使用者資料庫並"指揮"其他伺服器的那台;
- 工作節點——負責承載使用者流量的伺服器。
即使只有一台孤零零的伺服器,它也已經是一個叢集:只是它的 master 和工作節點剛好在同一台機器上而已。下一課會詳細介紹叢集。
伺服器——您連接的那台機器
伺服器是您向主機供應商租用、並連接到 CreateYourVPN 的一台具體 VPS。在叢集中,每台伺服器可以扮演 master、工作節點,或兩者兼具的角色。伺服器有各種指標:有多少人在線上、正在傳輸多少流量、CPU 負載多高。這些都在伺服器那一課中說明。
入站——伺服器上的一個入口點
入站是在某個工作節點上設定好的 VPN 入口點:流量偽裝成哪個網站、是否封鎖種子下載、哪些流量走 VPN、哪些直接連線(分流隧道)。
一台伺服器可以承載多個設定不同的入站——就像一棟大樓裡有好幾扇門:一扇是一般用途,另一扇"禁止種子下載",第三扇則只讓被封鎖的網站走 VPN。詳情請見入站那一課。
使用者在自己的應用程式裡看到的"伺服器",其實就是入站的名稱。舉例來說, 名為「🇫🇮 芬蘭」的入站,就會以「🇫🇮 芬蘭」這一行出現在使用者的伺服器清單中。
路由——使用者看到的東西
路由是客戶端訂閱中,以單一名稱歸類的一組入站。使用者看到的路由是清單中的一個項目——比如「🇺🇸 美國」——而在這個路由內部,可能有十個位於不同伺服器上的入站。誰會被分配到哪裡,由系統決定:每位使用者都會被導向目前負載最低的選項。
這就是負載均衡——有專門的路由那一課介紹它。
有一條重要規則:沒有加入任何路由的入站,使用者是看不到的。在您把入站加入 某個路由之前,不會有任何流量流經它。如果出現這種"孤兒"入站,面板會提醒您。
整體全貌
叢集「歐洲」
├── Master(管理節點)— 使用者資料庫、管理
├── 伺服器 FRA-1(節點)
│ ├── 入站「🇩🇪 德國」
│ └── 入站「🇩🇪 德國・串流」
└── 伺服器 HEL-1(節點)
└── 入站「🇫🇮 芬蘭」
叢集路由:
├── 「🇪🇺 歐洲」 → 池:「🇩🇪 德國」、「🇫🇮 芬蘭」
└── 「🎬 串流」 → 池:「🇩🇪 德國・串流」在應用程式裡,使用者會看到兩個"伺服器":"🇪🇺 歐洲"和"🎬 串流"。連接"歐洲"時,他們會連到德國或芬蘭——取決於當下哪個比較不忙碌。
記住
| 概念 | 是什麼 | 誰看得到 |
|---|---|---|
| 叢集 | 一組擁有單一 master 的伺服器 | 只有您 |
| 伺服器 | 您的 VPS:master、節點,或兩者兼具 | 只有您 |
| 入站 | 節點上帶有設定的入口點 | 使用者——以"伺服器"名稱呈現 |
| 路由 | 以單一名稱歸類的一組入站 | 使用者——以清單中的項目呈現 |