596 字
3 分钟
小规模私有云架构
这个规模的服务器架构应该能中小规模的企业的业务量应该顶的住。再大的应该要搞分布式k8s这种了。
各云服务商的服务器
买便宜的带宽合适的就够了,我们在上面部署
- nginx 初步判断请求,Origin。加CORS等,还有SSL,负载均衡等。
- frp
- wireguard 他相当于我们私有服务器的公网门户,一切要从外部进入私有服务器流量,先经过这个机子分配控制。而且可以随时换服务器,因为服务本身不跑在上面,你看谁家的服务器打折了,你立马转过去,把这3个的配置文件复制一下久满血复活了。 为什么不把门户放本地,拉专线成本太高没必要。 全部上云也没必要,太贵了有点。cpu密集的,存储的全放私有,边缘服务器加硬盘,加内存比云服务器便宜的多(也不便宜),而且是固定资产可以二手出。
Openwrt
主路由用Openwrt,便宜,划vlan啥的也都很方便,处理器不需要好的,随便一个处理器基本上就能胜任,网口一定要多。
linux服务器
一定要主频很高的处理器,上面部署的所有的服务全部使用docker部署包括redis,数据库,前后端,还有frp。所有需要部署在公网的服务,全部划到frp的docker容器的一个网段下。甚至不需要使用宿主机本身的端口,只需要一个frp就可以让公网和docker里的服务通信了。所有内网服务全部使用wireguard进行通信,包括SSH等等。不要给外面留一点攻击面。开发就在这个机子上开发,你所有的机子,无论是android,ios,mac,windows,linux的客户端,都ssh连到这个服务器上开发,用tmux可以让所有机子的终端同步,开发体验无敌。本地只需要vscode和api调试的工具就够了其实。
NAS
低性能机器,存算分离,服务器数据库,游戏存档,全部用脚本定时备份到nas上,只备份不运行服务,连docker也不用装。一定要保证nas的存储可靠性。raid,异地,冷备份都要来点。