本博客的网络结构

话说这个博客现在的网络结构是这样的。

 

其实这个博客除了写东西记录,另外就是我尝试部署技术的一个练习场。虽然之前内容上已经长草了多年,不过后台技术其实一直有变化的呢。

最近把博客后台结构折腾成上图那样了。内容服务器放墙内腾讯云,因为:

  • 廉价主机:此前腾讯云推广活动,300元撸了6年的主机,比起在墙外各处小机间不断迁移,固定到一个主机似乎更好选择。
  • 性价比高:腾讯云这个主机配置虽然不高,但是比起一众同价位的墙外VPS还是好不少,用来跑docker相当不错。

然而缺点显然也有:

  • 未备案站点不能在墙内服务,HTTP流量会被多重检查劫持。
  • 因为选了最大服务时长,腾讯云的带宽只开到最低的1M。

这样的配置一般来看就很鸡肋了,只能刷一个存在。不过正在国内各种云服务刷活动,费率都不低,人家Cloudflare的CDN可是全免费的!然而Cloudflare要做到缓存加速、内容优化,回源流量都需要走明文的HTTP,而墙内主机是不行的。

于是给几台爬墙用的海外VPS配置上了Wireguard做前端服务。Wireguard的实现非常优雅,在Linux上都不需要服务进程(倒是要内核模块)。腾讯云主机虽然有公网IP,但是他的网络结构是NAT进去的,之前想过使用IPv6 teredo等技术播一个V6 IP进去实现同样的功能,但是考虑到隧道只负责封装,不负责加密,可能还是会撞到国内运营商的重重流量墙,于是还是Wireguard方案了。

后端wordpress自然是跑PHP的,从当初的php-fpm+nginx,后来尝试过uwsgi-php + nginx,然后用caddy替换了nginx,HTTPS的证书问题很舒服。后面用docker就没拘泥这些细节了,直接部署了docker全家桶,配合cloudflare很是省心了。

以上。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.