Acelere os servidores de back-end a baixo custo com VPS de rota otimizada e proxies reversos

Equilibrar o desempenho do servidor, a qualidade da rede e o custo é um desafio comum para muitos desenvolvedores e implementadores de serviços. Servidores altamente configurados tendem a ser caros, e o alto custo dos servidores com linhas de rede de qualidade, como o CN2 GIA, é proibitivo para muitos projetos com orçamentos limitados.

Neste artigo, apresentaremos uma solução arquitetônica econômica: usar um servidor com rotas otimizadas como proxy reverso de front-end, dedicado a acelerar o back-end da grande largura de banda, alta configuração, mas a linha de rede dos servidores comerciais comuns. Essa combinação de estratégias foi projetada para obter uma experiência de acesso próxima à de um servidor "tudo em um" caro a um custo muito menor.

Fiação de rede: a principal diferença entre normal e otimizado

VPS de linha regular

A maioria dos servidores virtuais privados (VPS) padrão está conectada à rede de backbone regular de uma operadora, como Telecom 163, Unicom 4837 ou Mobile CMI, que transporta grandes quantidades de tráfego público da Internet e cujas saídas internacionais e nós interprovinciais são propensos a congestionamento durante os horários de pico, como à noite, resultando em maior latência de acesso e maiores taxas de perda de pacotes.

Obviamente, a principal vantagem de um VPS de linha regular é sua relação custo-benefício. Sem o custo de linhas dedicadas caras, os usuários podem obter máquinas com configurações mais altas de CPU, RAM e armazenamento por um preço mais baixo.

VPS de rota otimizada

As linhas otimizadas usam redes de butique fornecidas por operadoras como Telecom CN2 GIA, Unicom 9929 e Mobile CMIN2, que geralmente são descritas como "de butique" porque fornecem conectividade internacional de prioridade mais alta com mais largura de banda dedicada para evitar congestionamento nos backbones públicos. Como resultado, a latência e a estabilidade, mesmo durante os horários de pico da rede, são muito superiores às linhas regulares.

O preço desse desempenho superior é alto, o que faz com que o VPS otimizado seja várias vezes o preço de um VPS normal com a mesma configuração. Além disso, para controlar o custo, a maioria dos produtos da linha otimizada no mercado não é altamente configurada.

💡 Arquitetura explicada: como os proxies reversos obtêm aceleração e ganho

A lógica dessa solução é simples: combinar as vantagens de ambos os servidores para obter um equilíbrio entre desempenho e custo.

• Servidores comerciais de back-endEscolha um VPS bem configurado, acessível e de uso geral para executar tarefas de computação intensiva, como sites, bancos de dados ou aplicativos.
• Servidor proxy de front-endO VPS, que usa linhas otimizadas com excelente qualidade de rede, só recebe solicitações do usuário e as encaminha para o back-end, que, por sua vez, entrega a resposta de volta ao usuário em alta velocidade por meio de uma linha otimizada.

Dessa forma, todos os intercâmbios de dados para os usuários finais são roteados por linhas estáveis, de alta velocidade e otimizadas, enquanto as tarefas computacionais são tratadas por servidores de custo mais baixo.

Além da aceleração da rede, essa arquitetura traz benefícios adicionais de segurança. O proxy reverso oculta o endereço IP real do servidor comercial de back-end, evitando efetivamente ataques diretos. Ele também facilita o gerenciamento centralizado de certificados SSL/TLS, a implementação de WAFs (Web Application Firewalls) e o balanceamento de carga.

📋 Prática de implantação: criação de um proxy reverso com o Nginx Proxy Manager

Há uma variedade de ferramentas no mercado para implementar proxies reversos, incluindo a configuração direta do Nginx talvez Caddyou usar um painel de gerenciamento de servidor que integre recursos relevantes, como o painel Pagoda e o painel 1Panel.

Este tutorial abordará Nginx Proxy Manager Este é um exemplo de uma demonstração. Esta é uma interface da Web que fornece uma visualização do Nginx ferramenta de gerenciamento que simplifica muito o processo de configuração. Os ambientes de implementação começam com Debian 12 como exemplo.

Etapa 1: instalar o Docker e o Docker Compose

fazer uso de Docker é implementado Nginx Proxy Manager A maneira mais rápida.

Em primeiro lugar, a implementação de Docker O script oficial conclui a instalação.

bash <(curl -fsSL https://get.docker.com)

Em seguida, instale o Docker ComposeEle é usado para gerenciar vários contêineres Docker Aplicativos.

sudo curl -L "https://github.com/docker/compose/releases/download/v2.29.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
docker-compose --version

Após a instalação bem-sucedida, você poderá ver as informações do número da versão.

Etapa 2: criar e configurar o arquivo Yaml

por causa de Nginx Proxy Manager Crie um diretório de trabalho dedicado.

mkdir -p /opt/npm
cd /opt/npm

Nesse diretório, crie um arquivo compose.yaml Documentação.

nano /opt/npm/compose.yaml

Cole o seguinte no arquivo. Certifique-se de modificar o INITIAL_ADMIN_EMAIL responder cantando INITIAL_ADMIN_PASSWORD que serão usados como credenciais para seu primeiro login.

services:
nginx-proxy-manager:
container_name: nginx-proxy-manager
image: chishin/nginx-proxy-manager-zh:latest # 此为汉化版镜像，官方版为 jc21/nginx-proxy-manager:latest
restart: always
ports:
- '81:81'  # Web管理界面的访问端口，可按需修改
- '80:80'  # HTTP 端口
- '443:443' # HTTPS 端口
environment:
INITIAL_ADMIN_EMAIL: my@example.com      # 登录邮箱账号
INITIAL_ADMIN_PASSWORD: mypassword1      # 登录密码
volumes:
- ./data:/data
- ./etc/letsencrypt:/etc/letsencrypt

Salve e saia do editor.

🏎️ Etapa 3: iniciar o contêiner

existir /opt/npm execute o seguinte comando para iniciar o serviço.

docker compose up -d

Depois que o contêiner for iniciado, acesse-o por meio de um navegador http://<代理服务器IP>:81 pode ser aberto Nginx Proxy Manager da tela de login.

Etapa 4: Configurar regras de proxy reverso

Antes de prosseguir com essa etapa, certifique-se de que o nome de domínio a ser submetido a proxy esteja resolvido para o endereço IP desse VPS de linha otimizada.

Uma vez conectado, navegue até "Hosts" -> "Proxy Hosts" e clique em "Add Proxy Host".

Preencha as informações relevantes na janela pop-up:

• nome de domínioPreencha o nome de domínio ao qual você deseja acelerar o acesso.
• programa: Preencher http talvez httpsA configuração padrão é SSL, dependendo do fato de o servidor back-end estar configurado com SSL ou não.
• Nome do host/IP de encaminhamentoDigite o endereço IP do servidor de negócios back-end.
• porta de encaminhamentoPorta: Preencha a porta do serviço da Web de back-end (geralmente 80).

Em seguida, vá para a guia "SSL", selecione "Request a new SSL Certificate" (Solicitar um novo certificado SSL) e marque as opções "Force SSL" (Forçar SSL) e "HTTP/2 Support" (Suporte a HTTP/2) e salve. e "HTTP/2 Support" e, em seguida, salve.Nginx Proxy Manager passará automaticamente o Let's Encrypt Solicite e configure um certificado SSL.

Após a conclusão da configuração, a regra de proxy entra em vigor imediatamente.

Agora, acesse seu site por meio do seu nome de domínio e experimente o aumento de velocidade que vem com as rotas otimizadas.

Comparação e análise dos efeitos

Para quantificar o efeito da aceleração, realizamos um conjunto de testes de comparação durante o horário de pico da noite (23h30). O ambiente de teste é o seguinte:

• rede localGuangdong Telecom: banda larga de 100 Mbps.
• Serviços do Source StationVPS de linha regular localizado nos EUA, implementado com uma imagem de tamanho grande de 3 MB contendo um Halo Blog.

Cenário 1: acesso direto ao site de origem

O corpo principal da página foi carregado em 2,33 segundos, mas os recursos de imagem levaram 10,35 segundos para serem totalmente carregados. Isso expõe totalmente o gargalo das linhas internacionais comuns durante os horários de pico.

Cenário 2: proxy reverso via linha otimizada (sem cache ativado)

O tempo de carregamento da página foi reduzido para 1,76 segundos e o tempo de carregamento da imagem para 7,54 segundos. Mesmo sem o armazenamento em cache, a experiência do usuário foi significativamente aprimorada apenas com a otimização da transferência de linha de dados.

Cenário 3: proxy reverso via linha otimizada (com cache ativado)

As páginas são abertas em 0,756 segundo e as imagens são carregadas em 1,23 segundo. A melhoria no desempenho é enorme. Isso ocorre porque o servidor proxy reverso armazena em cache recursos estáticos, como imagens, e quando o usuário as solicita novamente, o servidor proxy retorna uma cópia em cache diretamente, sem precisar buscá-las em uma fonte distante, resultando em uma resposta de milissegundos.

Configurações de proxy reverso para outros painéis

Para aqueles que já estão usando painéis de pagode ou 1Panel O proxy reverso é igualmente fácil para os usuários de ferramentas como o Esses painéis geralmente têm a funcionalidade de proxy reverso incorporada ao gerenciamento de sites ou aplicativos e oferecem políticas de cache mais granulares e configurações de regras personalizadas.

Exemplo de um painel de pagode.

1Exemplo de painel.

💾 Backup e recuperação de dados do contêiner

com base em Docker Uma das vantagens da implantação é a facilidade de migração. Para fazer o backup Nginx Proxy Manager Tudo o que você precisa fazer para configurar o /opt/npm Basta embalar todo o catálogo.

Ao restaurar em um novo servidor, basta extrair o diretório e executar novamente o comando docker compose up -d para restaurar todos os serviços e configurações.

Muitos provedores de serviços em nuvem também oferecem instantâneos do host ou backups automáticos, o que é uma solução de recuperação de desastres mais simples para serviços de proxy reverso que não exigem alterações frequentes na configuração.