@happy-cat

Какие ресурсы потребует обратный (реверс) прокси?

Есть задачка спрятать один сайт (не светить его реальный IP)
Я так понял, что просто это можно решить (как один из вариантов) используя реверс прокси на nginx
Есть несколько вопросов:
1. Какие ресурсы потребует сам реверс? Максимально в сутки 2000 уников, хочу купить самый недорогой vps в РФ и на нем реализовать.
2. Если истинный сайт находится не в РФ и до него 16 прыжков по трейсроуту - тогда туда и обратно получится гонять нехилый трафик да? Насколько эти задержки визуально будут заметны пользователям? В принципе средний хоп 20 мс
  • Вопрос задан
  • 145 просмотров
Решения вопроса 4
@bacon
1. Очень мало потребляет, минимального vps хватит на несколько подобных.
2. 2000 уников в среднем генерируют очень маленький трафик. Задержка будет сумма от исходного сайт до реверс-прокси и от отреверс-прокси до конченого пользователя.
ЗЫ а для "спрятать" достаточно поместить за cloudflare
Ответ написан
profesor08
@profesor08
1. Мало ресурсов, прям совсем.
2. Проверь сколько прыжков от VPS до сайта, и к этому прибавь кол-во прыжков от юзера до VPS.

Ну и сам сайт надо будет оградить от внешнего мира, чтоб к нему можно было попасть только через VPS.
Ответ написан
@arakchi
Как заметили другие отвечающие - реверс действительно потребляет очень мало ресурсов. Поэтому, в первую, очередь смотрите на объём трафика на тарифе. Когда он "безлимитный" - это, как правило, не так (где-то режут скорость после определённого объёма, где-то объём действительно не считают, но в недрах договора:"гарантированная полоса 30мбит\с"). Однако, с Вашими требования (2000 уников в день), если это не видео хостинг, эти ограничения не существенны и ими можно пренебречь.
Относительно пинга: на мой взгляд, учитывая Ваши требования и предполагая, что у Вас сайт без активного интерактива (к сожалению, вы не указали специфику проекта), пинг до 100-150 мс, вообще не играет роли (по моему мнению, чтобы читать статьи с сайта, или заказывать товара и 400 особо не критичны). Но если Вы считаете, что имеет смысл его сокращать, то многие хостинг провайдеры имеют участие в одной или нескольких точках обмена трафика, и может так сложиться, что у Вас из дома 15 хопов (узлов) до реального сервера с сайтом, а от хостинг провайдера один или два. Поэтому, действительно, стоит проверять: на мой взгляд, любой вменяемый хостинг провайдер (имеющий тех. поддержку, т.е. digitalocean, не в счёт, но и от них наверное можно получить) предоставит трейс ("маршрут") с его VPS до нужного Вам IP, если у них есть поддержка, но получить такой трейс нельзя, не стоит к ним идти.
Но самое простое, как верно заметил Dr. Bacon, рассмотрите cloudflare и аналоги, Вы бесплатно получите всё что хотите, при этом будете избавлены от технический вопросов. А за небольшие деньги получите ещё и то, что вряд ли сможете организовать сами, по крайней мере не вкладывая большие деньги и СИЛЬНО много времени. Только, пожалуйста, не забудьте проверить, что Ваш сайт в скриптах не отдаёт реальный IP сервера и, это самый частый прокол, что IP сервера с сайтом не фигурирует в отправляемой сайтом почте.
Ответ написан
SignFinder
@SignFinder
Wintel\Unix Engineer
Самый недорогой VPS потянет вашу конфигурацию.
Используйте на нем nginx и проксируйте траффик. И не забудьте включить на нем кеширование статического контента (только учитывайте, чтобы хватило под него места на диске прокси сервера), тогда количество трафика между прокси и сервером будет в разы меньше.
Ну и не забудьте решить, где будут храниться логи веб сервера и включить их ротацию на дней 90 хотя бы для предоставления в случае чего.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
dimonchik2013
@dimonchik2013
армяне в ночных клубах теперь не "итальянцы"
задержка от элементарного плюса пинга до поправки на кривой входящий канал к маскируемому VPS
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Статику и кэширование - вытаскиваете дублем на реверс-прокси, а API для базы и скрипты работы с БД - оставляете на реальном IP.
Для банального чтения сайта - будет быстро.
Остальное - юзеры спокойно переживут, т.к. обмен с реальным IP будет только при изменении данных в БД.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы