Beschleunigung von Back-End-Servern zu niedrigen Kosten mit optimierten Route VPS und Reverse Proxies

Das Gleichgewicht zwischen Serverleistung, Netzwerkqualität und Kosten ist für viele Entwickler und Dienstanbieter eine große Herausforderung. Stark konfigurierte Server sind in der Regel teuer, und die hohen Kosten für Server mit hochwertigen Netzwerkleitungen wie CN2 GIA sind für viele Projekte mit begrenzten Budgets unerschwinglich.

In diesem Artikel wird eine kosteneffiziente architektonische Lösung vorgestellt: die Verwendung eines Servers mit optimierten Routen als Front-End-Reverse-Proxy, der zur Beschleunigung des Back-Ends der großen Bandbreite, der hohen Konfiguration, aber der Netzwerkleitung der gewöhnlichen Geschäftsserver dient. Mit dieser Kombination von Strategien soll ein Zugangserlebnis erreicht werden, das dem eines teuren "All-in-One"-Servers nahe kommt, und das zu wesentlich geringeren Kosten.

🚀 Netzwerkverkabelung: der wesentliche Unterschied zwischen normal und optimiert

🐢 Reguläre Linie VPS

Die meisten Standard-Virtual-Private-Server (VPS) sind an das reguläre Backbone-Netz eines Netzbetreibers angeschlossen, wie z. B. Telecom 163, Unicom 4837 oder Mobile CMI, über das große Mengen an öffentlichem Internet-Verkehr abgewickelt werden und dessen internationale Ausgänge und interprovinzielle Knoten in Spitzenzeiten, z. B. nachts, zu Überlastungen neigen, was zu höheren Zugriffslatenzen und Paketverlustraten führt.

Der Hauptvorteil eines VPS mit regulärer Leitung ist natürlich seine Kosteneffizienz. Ohne die Kosten für teure Standleitungen können die Benutzer Maschinen mit höheren CPU-, RAM- und Speicherkonfigurationen zu einem niedrigeren Preis erhalten.

🚀 Optimierte Route VPS

Optimierte Leitungen nutzen Boutique-Netze von Betreibern wie Telecom CN2 GIA, Unicom 9929 und Mobile CMIN2, die oft als "Boutique" bezeichnet werden, weil sie internationale Verbindungen mit höherer Priorität und mehr dedizierter Bandbreite bieten, um Überlastungen der öffentlichen Backbones zu vermeiden. Infolgedessen sind die Latenzzeiten und die Stabilität, selbst während der Spitzenzeiten des Netzes, weitaus besser als bei regulären Verbindungen.

Der Preis für diese überlegene Leistung ist hoch, was dazu führt, dass optimierte VPS ein Mehrfaches des Preises eines regulären VPS mit der gleichen Konfiguration betragen. Um die Kosten unter Kontrolle zu halten, sind die meisten der optimierten Produkte auf dem Markt nicht hoch konfiguriert.

💡 Erklärte Architektur: Wie umgekehrte Proxies Beschleunigung und Gewinn bewirken

Die Logik dieser Lösung ist einfach: die Vorteile beider Server kombinieren, um ein ausgewogenes Verhältnis zwischen Leistung und Kosten zu erreichen.

• Backend-GeschäftsserverWählen Sie einen gut konfigurierten, erschwinglichen, universellen VPS, um rechenintensive Aufgaben wie Websites, Datenbanken oder Anwendungen auszuführen.
• Front-End-Proxy-ServerDer VPS, der optimierte Leitungen mit hervorragender Netzqualität nutzt, nimmt nur die Anfragen der Nutzer entgegen und leitet sie an das Backend weiter, das dann die Antwort mit hoher Geschwindigkeit über eine optimierte Leitung an den Nutzer zurückliefert.

Auf diese Weise wird der gesamte Datenaustausch für die Endnutzer über stabile, schnelle und optimierte Leitungen abgewickelt, während die Rechenaufgaben von kostengünstigeren Servern erledigt werden.

Neben der Netzwerkbeschleunigung bringt diese Architektur auch zusätzliche Sicherheitsvorteile mit sich. Der Reverse-Proxy verbirgt die tatsächliche IP-Adresse des Back-End-Geschäftsservers, wodurch direkte Angriffe wirksam verhindert werden. Außerdem erleichtert er die zentrale Verwaltung von SSL/TLS-Zertifikaten, den Einsatz von Web Application Firewalls (WAFs) und den Lastausgleich.

📋 Einführungspraxis: Aufbau eines Reverse Proxy mit Nginx Proxy Manager

Es gibt eine Reihe von Tools auf dem Markt, um Reverse Proxies zu implementieren, darunter die direkte Konfiguration der Nginx vielleicht Caddyoder verwenden Sie ein Serververwaltungspanel, das die entsprechenden Funktionen integriert, wie z. B. das Pagoda-Panel und die 1Panel.

Dieser Lehrgang wird Nginx Proxy Manager Dies ist ein Beispiel für eine Demonstration. Es handelt sich um eine Webschnittstelle, die eine Visualisierung der Nginx Management-Tool, das den Konfigurationsprozess erheblich vereinfacht. Bereitstellungsumgebungen beginnen mit Debian 12 System als Beispiel.

🐋 Schritt 1: Docker und Docker Compose installieren

ausnutzen Docker wird eingesetzt Nginx Proxy Manager Der schnellste Weg.

Erstens, die Umsetzung von Docker Das offizielle Skript schließt die Installation ab.

bash <(curl -fsSL https://get.docker.com)

Als nächstes installieren Sie die Docker ComposeEs wird zur Verwaltung mehrerer Container verwendet Docker Anwendungen.

sudo curl -L "https://github.com/docker/compose/releases/download/v2.29.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
docker-compose --version

Nach erfolgreicher Installation sollten Sie die Informationen zur Versionsnummer sehen können.

📝 Schritt 2: Erstellen und Konfigurieren der Yaml-Datei

wegen Nginx Proxy Manager Erstellen Sie ein eigenes Arbeitsverzeichnis.

mkdir -p /opt/npm
cd /opt/npm

In diesem Verzeichnis erstellen Sie ein compose.yaml Dokumentation.

nano /opt/npm/compose.yaml

Fügen Sie den folgenden Text in die Datei ein. Vergewissern Sie sich, dass Sie die INITIAL_ADMIN_EMAIL im Gesang antworten INITIAL_ADMIN_PASSWORD Werte, die als Anmeldedaten für Ihre erste Anmeldung verwendet werden.

services:
nginx-proxy-manager:
container_name: nginx-proxy-manager
image: chishin/nginx-proxy-manager-zh:latest # 此为汉化版镜像，官方版为 jc21/nginx-proxy-manager:latest
restart: always
ports:
- '81:81'  # Web管理界面的访问端口，可按需修改
- '80:80'  # HTTP 端口
- '443:443' # HTTPS 端口
environment:
INITIAL_ADMIN_EMAIL: my@example.com      # 登录邮箱账号
INITIAL_ADMIN_PASSWORD: mypassword1      # 登录密码
volumes:
- ./data:/data
- ./etc/letsencrypt:/etc/letsencrypt

Speichern Sie und beenden Sie den Editor.

🏎️ Schritt 3: Starten Sie den Container

existieren /opt/npm führen Sie den folgenden Befehl aus, um den Dienst zu starten.

docker compose up -d

Nachdem der Container gestartet ist, greifen Sie über einen Browser darauf zu http://<代理服务器IP>:81 kann geöffnet werden Nginx Proxy Manager des Anmeldebildschirms.

🌐 Schritt 4: Einrichten von Reverse-Proxy-Regeln

Bevor Sie mit diesem Schritt fortfahren, vergewissern Sie sich, dass der zu übertragende Domainname auf die IP-Adresse dieses optimierten VPS aufgelöst wird.

Wenn Sie angemeldet sind, navigieren Sie zu "Hosts" -> "Proxy Hosts" und klicken Sie auf "Proxy Host hinzufügen".

Füllen Sie die relevanten Informationen im Pop-up-Fenster aus:

• Domain-NameGeben Sie den Domänennamen ein, auf den Sie den Zugriff beschleunigen möchten.
• Programm: Ausfüllen http vielleicht httpsDie Standardeinstellung ist SSL, je nachdem, ob Ihr Backend-Server mit SSL konfiguriert ist oder nicht.
• Weiterleitungs-Hostname/IPIP-Adresse: Geben Sie die IP-Adresse des Back-End-Business-Servers ein.
• WeiterleitungsportPort: Geben Sie den Port des Backend-Webdienstes ein (normalerweise 80).

Wechseln Sie dann zur Registerkarte "SSL", wählen Sie "Neues SSL-Zertifikat anfordern" und aktivieren Sie die Optionen "SSL erzwingen" und "HTTP/2-Unterstützung" und speichern Sie dann. und "HTTP/2-Unterstützung" und speichern Sie dann.Nginx Proxy Manager wird automatisch die Let's Encrypt Beantragen und konfigurieren Sie ein SSL-Zertifikat.

Nachdem die Konfiguration abgeschlossen ist, wird die Proxy-Regel sofort wirksam.

Greifen Sie jetzt über Ihren Domainnamen auf Ihre Website zu und erleben Sie den Geschwindigkeitsschub, den optimierte Routen mit sich bringen.

📊 Vergleich und Analyse der Auswirkungen

Um den Beschleunigungseffekt zu quantifizieren, haben wir eine Reihe von Vergleichstests während der abendlichen Rushhour (23:30 Uhr) durchgeführt. Die Testumgebung ist wie folgt:

• lokales NetzwerkGuangdong Telecom 100Mbps-Breitband.
• Quelle Station ServicesEin normaler VPS mit Sitz in den USA, der mit einem 3 MB großen Image bereitgestellt wird, das eine Halo Blog.

Szenario 1: Direkter Zugang zum Quellstandort

Der Hauptteil der Seite wurde in 2,33 Sekunden geladen, aber die Bildressourcen brauchten 10,35 Sekunden zum vollständigen Laden. Damit wird der Engpass der normalen internationalen Verbindungen während der Hauptverkehrszeiten deutlich.

Szenario 2: Umgekehrter Proxy über optimierte Leitung (kein Caching aktiviert)

Die Ladezeit der Seite wurde auf 1,76 Sekunden und die Ladezeit der Bilder auf 7,54 Sekunden reduziert. Auch ohne Zwischenspeicherung wurde das Nutzererlebnis allein durch die Optimierung der Leitungsübertragung von Daten erheblich verbessert.

Szenario 3: Umgekehrter Proxy über optimierte Leitung (mit aktiviertem Caching)

Die Seiten werden in 0,756 Sekunden geöffnet und die Bilder in 1,23 Sekunden fertig geladen. Die Leistungsverbesserung ist enorm. Das liegt daran, dass der Reverse-Proxy-Server statische Ressourcen wie Bilder in den Zwischenspeicher einspeichert. Wenn der Benutzer sie dann erneut anfordert, gibt der Proxy-Server direkt eine Kopie aus dem Zwischenspeicher zurück, ohne sie von einer entfernten Quelle abrufen zu müssen, was zu einer Antwort im Millisekundenbereich führt.

⭐ Umgekehrte Proxy-Einstellungen für andere Panels

Für diejenigen, die bereits Pagodenplatten verwenden oder 1Panel Das Reverse Proxying ist genauso einfach für Benutzer von Tools wie dem Diese Panels haben in der Regel die Reverse-Proxy-Funktionalität in die Site- oder Anwendungsverwaltung integriert und bieten detailliertere Caching-Richtlinien und individuelle Regelkonfigurationen.

Beispiel für eine Pagodenplatte.

1Panel Beispiel.

💾 Sicherung und Wiederherstellung von Containerdaten

auf der Grundlage von Docker Einer der Vorteile der Bereitstellung ist die einfache Migration. Zum Sichern Nginx Proxy Manager Alles, was Sie tun müssen, um die /opt/npm Packen Sie einfach den ganzen Katalog ein.

Bei der Wiederherstellung auf einem neuen Server entpacken Sie einfach das Verzeichnis und führen erneut das docker compose up -d um alle Dienste und Konfigurationen wiederherzustellen.

Viele Cloud-Service-Anbieter bieten auch Host-Snapshots oder automatische Backups an, was für Reverse-Proxy-Dienste, die keine häufigen Konfigurationsänderungen erfordern, eine problemlosere Lösung für die Notfallwiederherstellung darstellt.