我在主机提供商处运行着 7 台专用服务器。
每当我订购新服务器时,我不能指望我的服务器安装在同一个机架上,所以我不能在它们之间建立物理专用网络。相反,我目前在它们之间设置了 SSH 隧道,以autossh使 Web 服务器与数据库等进行通信。
我正在使用 ansible 配置服务器,但随着服务器数量的增长,处理隧道和端口号变得越来越令人沮丧,而且autossh每当网络连接中断时都会出现一些问题。我宁愿将它们全部放在同一个网络中。我正在考虑改用基于 VPN 的解决方案 linke TINC。但我不确定这是否会给网络连接增加太多开销?这些服务器具有 Gbit 网络连接,目前峰值时的最大使用量为 300 mb/秒。隧道的 Ping 时间约为 4ms。
使用像 tinc 这样的 VPN 是否是 SSH 隧道的良好替代方案,或者还有其他更好的选择?
PS. 这些是我使用的服务器:https://www.hetzner.de/dedicated-rootserver/ax60-ssd和https://www.hetzner.de/dedicated-rootserver/dell/dx291
答案1
根据问题标准和评论,VPN 是您最好的选择,尽管您会因加密而产生一些开销。
我个人仍然建议迁移到提供私有接口后端的专用主机。