未来往事一、需求介绍
因家庭宽带获取固定公网IP地址成本比较高,需要安装商用宽带或者开通专线,价格一般较高一个月要300元起步,如果要增加固定公网IP最便宜也要30元M每月。
现在公有云的VPS价格是非常可观的,轻量级应用服务器一个月最低可以做到15元,会送固定公网IPV4/IPV6地址,性价比非常高,但是因为云上的硬件资源和存储资源价格比较贵,但是我们家里的服务器资源比较丰富,我们可以想办法将云上网络与家庭网络拉通,但使用官网云专线价格也不菲,我们可以通过本方案来部署。
二、方案介绍
网络架构:
- 本地网络出口为爱快路由器,部署OpenVPN服务端,使用用户认证绑定固定IP;
- VPS部署雷池WAF与OpenVPN客户端,WAF实现应用防护与虚拟专网接入;
- Nginx反向代理提供外网DMZ暴露面,保护内网服务器;
- VPS前端可以增加CDN,增强静态页面访问速度;
流量走向:
用户发起访问->CDN服务器->【腾讯云服务器WAF->腾讯云进入VPN隧道】->爱快路由器->Nginx反向代理服务器->WEB应用服务器
三、方案优势
- 节省投资-充分利用云上VPS固定IP资源,和本地计算和存储资源;
- 减少暴露面-通过虚拟专网拉通,可以使网管系统直连云端服务器;
- 方便维护管理-通过虚拟专网的拉通,可以通过本地堡垒机直连服务器;
- 提高安全性-通过云端雷池WAF,拦截高危流量;
四、相关部署教程
