首页 > 技术

搞内网穿透,降价的阿里云也不如花生壳

2024-03-20 16:29:34      天极网   


  众所周知,搭建共享访问的办公系统、APP服务器、游戏服务端、Web应用等,除了本地部署,使用云服务器/公有云也是目前比较流行的方式,近期阿里云甚至宣布全线产品降价。事实上,使用云服务器/公有云虽然看起来极具性价比,但其实中间有各种“坑”,涉及费用、维护成本、信息安全费用各个方面。

  对于个人或小团队来说,面对简单的OA、ERP、NAS、游戏服务器、Web应用等远程访问/共享访问需求,服务上云使用云服务器/公有云并不合适,反倒是本地部署服务+内网穿透服务商的方案更具优势。

  简单来说,使用云服务器不仅每年会产生不小的一笔费用,看似便宜,提供了大量的优惠,但实际上是绝大多数都是限首年或是首季度购买的新用户,后续就 可能会大幅上涨。同时,还可能需要面对复杂的上云过程,以及服务上云后会直接暴露在公网,如何保障公网环境下的信息安全,也是需要解决的问题。

  阿里云新人专享折扣首季度仅31.84元,但取消折扣后原价却是579元,相当于涨幅超18倍

  相比之下,如果是本地部署+内网穿透服务方案,不仅费用更低,而且基于云端架构实现的内网穿透服务,也解决了服务暴露公网可能遭到直接攻击的问题,比如运营了18年以上的贝锐花生壳还会进一步提供访问控制、威胁情报、监控告警这样的安全防护能力,从多个方面确保用户的信息安全。

  当然,除了贝锐花生壳,金万维快解析和NAT123,也是市场上为数不多运营超过10年以上的内网穿透服务厂商,至于几家差异,具体可以看以下内容:

  云服务器续费大幅涨价,不如内网穿透服务价格靠谱

  不少云服务器/云主机厂商的价格看似便宜,提供了大量的优惠,但实际上是绝大多数都是限首年或是首季度购买的新用户,续费时很有可能会按照原价,或是提供更低力度的折扣。

  以某云为例,部分配置的云服务享受专享折扣时一年仅为99元,但是如果选择连续购买五年,在没有专享折扣的情况下,总体价格却高达4509.1元,折合一年901.8元,相当于翻了9倍。目前,云服务续费定价权基本掌握在服务商手中,专享折扣到期后,续费价格可能成为未知数。

  之所以如此,是因为上云存在一定的部署成本,一但完成云端服务的配置,后续如果下云或是迁移就非常麻烦。很多云服务器/云主机厂商,正是利用了这一点,从而通过新人优惠极低的价格吸引用户入局,然后在产生依赖性之后提高价格。

  内网穿透轻松避免安全风险,上云却要自行解决并承担合规责任

  云端部署服务,除了涉及相对复杂的配置过程,同时上线后服务也会直接暴露在公网环境,极易受到DDOS之类的恶意攻击,如果是个人或是小规模团队,通过采购解决方案或是自有技术人员解决信息安全问题也是不小的成本。

  即使不完全上云,采用服务本地部署+云服务器自建FRP服务的形式(比如:SakuraFrp(樱花Frp)、风林水起Frp、星河内网穿透、HayFrp等),也很容易轻松攻陷,很多小厂或个人搭建的FRP服务,有时候甚至不需要技术手段就可以获取到内部的一些配置文件,从而极易实现进一步攻击或窃取用户数据。

  此外,如果通过域名访问云服务器,使用的域名必须经过备案,否则会面临封禁的风险。而备案过程往往需要准备很多材料,审核流程大概需要10-20个工作日,甚至对后续的维护状态也有一定的要求,还是比较麻烦的。

  云服务成本随规模激增,内网穿透方案更灵活经济

  从企业运营层面来看,规模相对较小,自行构建和维护各项基础设施,肯定是既不经济也不高效,此时用云服务器就比较便捷与划算。然而,随着企业规模的逐渐扩大,原本高昂的基础设施成本会逐渐被分摊,而云服务费用却通常呈现出不断攀升的趋势,这无疑增加了企业的运营成本。

  因此,对于那些具备一定技术实力的企业来说,自建基础设施完全可以考虑。对于中小规模的企业或是小团队,也可以考虑折中方案,使用本地部署服务+内网穿透服务商实现远程访问的方式。比如:OA、ERP、Web服务依旧部署在本地局域网的服务器中,搭配可靠的内网穿透服务,通过固定域名进行远程访问。如此一来,不仅费用更低,而且基于云端架构的内网穿透服务,也解决了服务直接暴露公网产生的安全问题。

  比如内网部署的我ERP系统,如果搭配贝锐花生壳远程访问,只需在内网服务器中安装花生壳客户端简单设置即可,完全不涉及专业IT操作,几分钟就可以完成。贝锐花生壳不但会提供访问控制、威胁情报、监控告警这样的安全防护能力,而且有多个不同类别的可选服务,拥有BGP机房线路,最高能满足上千并发连接数,可以用于生产环境。

  所以,综合来看本地部署服务+内网穿透服务商的方案更具优势,即解决了费用问题,也避免了服务上云、迁移的成本,而且基于云端架构实现的内网穿透服务,也解决了服务暴露公网可能遭到直接攻击的问题,甚至很多老牌内网穿透服务商还提供了完善的安全防护功能。

相关阅读