眾所周知,搭建共享訪問的辦公系統(tǒng)、APP服務(wù)器、游戲服務(wù)端、Web應(yīng)用等,除了本地部署,使用云服務(wù)器/公有云也是目前比較流行的方式,近期阿里云甚至宣布全線產(chǎn)品降價(jià)。事實(shí)上,使用云服務(wù)器/公有云雖然看起來極具性價(jià)比,但其實(shí)中間有各種“坑”,涉及費(fèi)用、維護(hù)成本、信息安全費(fèi)用各個(gè)方面。
對于個(gè)人或小團(tuán)隊(duì)來說,面對簡單的OA、ERP、NAS、游戲服務(wù)器、Web應(yīng)用等遠(yuǎn)程訪問/共享訪問需求,服務(wù)上云使用云服務(wù)器/公有云并不合適,反倒是本地部署服務(wù)+內(nèi)網(wǎng)穿透服務(wù)商的方案更具優(yōu)勢。
簡單來說,使用云服務(wù)器不僅每年會產(chǎn)生不小的一筆費(fèi)用,看似便宜,提供了大量的優(yōu)惠,但實(shí)際上是絕大多數(shù)都是限首年或是首季度購買的新用戶,后續(xù)就 可能會大幅上漲。同時(shí),還可能需要面對復(fù)雜的上云過程,以及服務(wù)上云后會直接暴露在公網(wǎng),如何保障公網(wǎng)環(huán)境下的信息安全,也是需要解決的問題。
阿里云新人專享折扣首季度僅31.84元,但取消折扣后原價(jià)卻是579元,相當(dāng)于漲幅超18倍
相比之下,如果是本地部署+內(nèi)網(wǎng)穿透服務(wù)方案,不僅費(fèi)用更低,而且基于云端架構(gòu)實(shí)現(xiàn)的內(nèi)網(wǎng)穿透服務(wù),也解決了服務(wù)暴露公網(wǎng)可能遭到直接攻擊的問題,比如運(yùn)營了18年以上的貝銳花生殼還會進(jìn)一步提供訪問控制、威脅情報(bào)、監(jiān)控告警這樣的安全防護(hù)能力,從多個(gè)方面確保用戶的信息安全。
當(dāng)然,除了貝銳花生殼,金萬維快解析和NAT123,也是市場上為數(shù)不多運(yùn)營超過10年以上的內(nèi)網(wǎng)穿透服務(wù)廠商,至于幾家差異,具體可以看以下內(nèi)容:
云服務(wù)器續(xù)費(fèi)大幅漲價(jià),不如內(nèi)網(wǎng)穿透服務(wù)價(jià)格靠譜
不少云服務(wù)器/云主機(jī)廠商的價(jià)格看似便宜,提供了大量的優(yōu)惠,但實(shí)際上是絕大多數(shù)都是限首年或是首季度購買的新用戶,續(xù)費(fèi)時(shí)很有可能會按照原價(jià),或是提供更低力度的折扣。
以某云為例,部分配置的云服務(wù)享受專享折扣時(shí)一年僅為99元,但是如果選擇連續(xù)購買五年,在沒有專享折扣的情況下,總體價(jià)格卻高達(dá)4509.1元,折合一年901.8元,相當(dāng)于翻了9倍。目前,云服務(wù)續(xù)費(fèi)定價(jià)權(quán)基本掌握在服務(wù)商手中,專享折扣到期后,續(xù)費(fèi)價(jià)格可能成為未知數(shù)。
之所以如此,是因?yàn)樯显拼嬖谝欢ǖ牟渴鸪杀?,一但完成云端服?wù)的配置,后續(xù)如果下云或是遷移就非常麻煩。很多云服務(wù)器/云主機(jī)廠商,正是利用了這一點(diǎn),從而通過新人優(yōu)惠極低的價(jià)格吸引用戶入局,然后在產(chǎn)生依賴性之后提高價(jià)格。
內(nèi)網(wǎng)穿透輕松避免安全風(fēng)險(xiǎn),上云卻要自行解決并承擔(dān)合規(guī)責(zé)任
云端部署服務(wù),除了涉及相對復(fù)雜的配置過程,同時(shí)上線后服務(wù)也會直接暴露在公網(wǎng)環(huán)境,極易受到DDOS之類的惡意攻擊,如果是個(gè)人或是小規(guī)模團(tuán)隊(duì),通過采購解決方案或是自有技術(shù)人員解決信息安全問題也是不小的成本。
即使不完全上云,采用服務(wù)本地部署+云服務(wù)器自建FRP服務(wù)的形式(比如:SakuraFrp(櫻花Frp)、風(fēng)林水起Frp、星河內(nèi)網(wǎng)穿透、HayFrp等),也很容易輕松攻陷,很多小廠或個(gè)人搭建的FRP服務(wù),有時(shí)候甚至不需要技術(shù)手段就可以獲取到內(nèi)部的一些配置文件,從而極易實(shí)現(xiàn)進(jìn)一步攻擊或竊取用戶數(shù)據(jù)。
此外,如果通過域名訪問云服務(wù)器,使用的域名必須經(jīng)過備案,否則會面臨封禁的風(fēng)險(xiǎn)。而備案過程往往需要準(zhǔn)備很多材料,審核流程大概需要10-20個(gè)工作日,甚至對后續(xù)的維護(hù)狀態(tài)也有一定的要求,還是比較麻煩的。
云服務(wù)成本隨規(guī)模激增,內(nèi)網(wǎng)穿透方案更靈活經(jīng)濟(jì)
從企業(yè)運(yùn)營層面來看,規(guī)模相對較小,自行構(gòu)建和維護(hù)各項(xiàng)基礎(chǔ)設(shè)施,肯定是既不經(jīng)濟(jì)也不高效,此時(shí)用云服務(wù)器就比較便捷與劃算。然而,隨著企業(yè)規(guī)模的逐漸擴(kuò)大,原本高昂的基礎(chǔ)設(shè)施成本會逐漸被分?jǐn)?,而云服?wù)費(fèi)用卻通常呈現(xiàn)出不斷攀升的趨勢,這無疑增加了企業(yè)的運(yùn)營成本。
因此,對于那些具備一定技術(shù)實(shí)力的企業(yè)來說,自建基礎(chǔ)設(shè)施完全可以考慮。對于中小規(guī)模的企業(yè)或是小團(tuán)隊(duì),也可以考慮折中方案,使用本地部署服務(wù)+內(nèi)網(wǎng)穿透服務(wù)商實(shí)現(xiàn)遠(yuǎn)程訪問的方式。比如:OA、ERP、Web服務(wù)依舊部署在本地局域網(wǎng)的服務(wù)器中,搭配可靠的內(nèi)網(wǎng)穿透服務(wù),通過固定域名進(jìn)行遠(yuǎn)程訪問。如此一來,不僅費(fèi)用更低,而且基于云端架構(gòu)的內(nèi)網(wǎng)穿透服務(wù),也解決了服務(wù)直接暴露公網(wǎng)產(chǎn)生的安全問題。
比如內(nèi)網(wǎng)部署的我ERP系統(tǒng),如果搭配貝銳花生殼遠(yuǎn)程訪問,只需在內(nèi)網(wǎng)服務(wù)器中安裝花生殼客戶端簡單設(shè)置即可,完全不涉及專業(yè)IT操作,幾分鐘就可以完成。貝銳花生殼不但會提供訪問控制、威脅情報(bào)、監(jiān)控告警這樣的安全防護(hù)能力,而且有多個(gè)不同類別的可選服務(wù),擁有BGP機(jī)房線路,最高能滿足上千并發(fā)連接數(shù),可以用于生產(chǎn)環(huán)境。
所以,綜合來看本地部署服務(wù)+內(nèi)網(wǎng)穿透服務(wù)商的方案更具優(yōu)勢,即解決了費(fèi)用問題,也避免了服務(wù)上云、遷移的成本,而且基于云端架構(gòu)實(shí)現(xiàn)的內(nèi)網(wǎng)穿透服務(wù),也解決了服務(wù)暴露公網(wǎng)可能遭到直接攻擊的問題,甚至很多老牌內(nèi)網(wǎng)穿透服務(wù)商還提供了完善的安全防護(hù)功能。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )