从云服务器到内网穿透:寻找最佳的远程访问与共享策略

6个月前发布 SanS三石
35 0 0

为了便于访问,采用云服务器部署服务已是比较常见的一种方案,无论是OA、ERP、git等办公系统,还是幻兽帕鲁、Minecraft(我的世界)这样的游戏服务端,都可以采用云服务器部署。

同时,目前云服务器的市场竞争也非常激烈,阿里云前段时间宣布了大范围的直降促销,价格更加亲民。

然而,云服务器/公有云虽然看上去很美好,但中间有各种“坑”,不仅涉及最直接的费用成本,其实还存在隐性的维护成本、信息安全问题等各个方面。如果对比纯粹的本地部署,或是搭配内网穿透方案这样的“混合”部署,云服务器实际上并没有绝对的优势。

尤其对于个人或小团队来说,面对简单的OA、ERP、NAS、游戏服务器、Web应用等远程访问/共享访问需求,服务上云,使用云服务器/公有云显然没有必要,反倒是本地部署服务+内网穿透服务商的方案更具优势。

不如内网穿透方案,云服务器的3个大“坑”

云服务器续费大幅涨价,不如内网穿透服务价格靠谱

首先,使用云服务器每年会产生不小的一笔费用。之所以看似便宜,实际上是绝大多数都是首年或是首季度购买的新用户,服务商提供了大量的优惠,后续续费时就可能会大幅上涨。

之所以如此,是因为上云存在一定的部署成本,一但完成云端服务的配置,后续如果下云或是迁移就非常麻烦。很多云服务器/云主机厂商,正是利用了这一点,从而通过新人优惠极低的价格吸引用户入局,然后在产生依赖性之后提高价格。

阿里云新人专享折扣首季度仅31.84元,但取消折扣后原价却是579元,相当于涨幅超18倍

云服务成本随规模激增,内网穿透方案更灵活经济

其次,随着企业使用规模的逐渐扩大,云服务费用通常呈现出不断攀升的趋势,并不会像自建基础设施那样成本会逐渐被分摊,云服务无疑增加了企业的运营成本。

内网穿透轻松避免安全风险,上云却要自行解决并承担合规责任

最后,用户不仅可能需要面对复杂的上云过程,服务上云后会还会直接将其暴露在公网,极易受到DDOS之类的恶意攻击,如何保障公网环境下的信息安全,满足合规要求,也是需要解决的问题,如果是个人或是小规模团队,通过采购解决方案或是自有技术人员解决信息安全问题也是不小的成本。

内网穿透方案一步到位,灵活经济、安全可靠

相比之下,反倒是本地部署+内网穿透服务方案,不仅费用更低,而且基于云端架构实现的内网穿透服务,也解决了服务暴露公网可能遭到直接攻击的问题。

比如,内网部署办公系统后,如果搭配贝锐花生壳远程访问,只需在内网服务器中安装花生壳客户端简单设置即可,完全不涉及专业IT操作,几分钟就可以完成。贝锐花生壳不但会提供访问控制、威胁情报、监控告警这样的安全防护能力,而且有多个不同类别的可选服务,拥有BGP机房线路,最高能满足上千并发连接数,可以用于生产环境。

当然,除了贝锐花生壳,金万维快解析和NAT123,也是市场上为数不多运营超过10年以上的内网穿透服务厂商,至于几家差异,具体可以看以下内容:

需要注意的是,虽然采用服务本地部署+云服务器自建FRP服务的形式(比如:SakuraFrp/樱花Frp、风林水起Frp、星河内网穿透、HayFrp等)等看似也非常类似,但一些个人私建或是自行搭建的FRP服务同样存在隐患。

首先,他们通常缺少安全防护措施,很容易轻松攻陷。比如:很多小厂或个人搭建的FRP服务,有时候甚至不需要技术手段就可以获取到内部的一些配置文件,从而极易实现进一步攻击或窃取用户数据。

另外,个人私建的FRP服务,也没有完善的售后和技术支持体系,遇到问题根本无法解决,经常只有几个随时就会解散的QQ群。

而且,如果通过域名访问,使用的域名必须经过备案,否则会面临封禁的风险。而备案过程往往需要准备很多材料,审核流程大概需要10-20个工作日,甚至对后续的维护状态也有一定的要求,个人私建的FRP服务可能并不符合要求,不会有正规的备案,存在很大的隐患。

所以,综合来看本地部署服务+大厂的内网穿透服务方案更具优势,即解决了费用问题,也避免了服务上云、迁移的成本,而且基于云端架构实现的内网穿透服务,也解决了服务暴露公网可能遭到直接攻击的问题,甚至很多老牌内网穿透服务商还提供了完善的安全防护功能。返回搜狐,查看更多


责任编辑:

© 版权声明

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...