寫在前面

今天，手里拿到了一臺華為云 Flexus X 實例的云服務(wù)器，結(jié)合實際場景，我們發(fā)揮一下他的作用。

最近正好華為云 828 搞活動，最高可以領(lǐng) 8280 的優(yōu)惠券，大家有需求的千萬要抓住這次機會哇。活動地址：在這里

優(yōu)惠券如下：

拿到手后，簡單的做了個評測，整體情況還是蠻不錯的，所以，今天就結(jié)合我自己家里的實際場景，做個簡單的應(yīng)用吧。

Flexus X 實例云服務(wù)器

介紹

首先，flexus 系列的產(chǎn)品不止有云服務(wù)器，還有如下一些產(chǎn)品：

1.Flexus L 實例的云服務(wù)器

2.Flexus X 實例的云服務(wù)器

3.Flexus 云數(shù)據(jù)庫 RDS

4.Flexus 云容器實例

5.Flexus 數(shù)字人

6.Flexus 企業(yè)搜索服務(wù)

7.Flexus 智能數(shù)據(jù)洞察

8.Flexus 云會議

今天，我們不表別的，只來表一表 Flexus X 實例云服務(wù)器

Flexus X 實例云服務(wù)器

官方介紹地址：在這里

柔性算力，六倍性能，旗艦體驗，覆蓋高科技、零售、金融、游戲等行業(yè)大多數(shù)通用工作負載場景

其特點如下：

1.柔性算力隨心配基于用戶業(yè)務(wù)負載動態(tài)和內(nèi)存峰值畫像，動態(tài)推薦規(guī)格，減少算力浪費，提升資源利用率

2.一直加速一直快首創(chuàng)大模型加持，智能全域調(diào)度；X-Turbo 加速，常見應(yīng)用性能最高可達業(yè)界同規(guī)格 6 倍

3.越用越省降本多按照算力規(guī)格變化，精準(zhǔn)計算用量，按需靈活計費，搭配智能推介，始終確保成本更優(yōu)

4.安全可靠更放心提供旗艦級安全品質(zhì)，跨 AZ 99.995%可用性，100+全球權(quán)威合規(guī)認證

滿足的場景也是多樣化的：

·基于 X 實例搭建電商交易平臺，可以從容面對電商市場瞬息萬變對的業(yè)務(wù)壓力變化

·面向博客、論壇，和企業(yè)門戶等業(yè)務(wù)場景，幫助企業(yè)傳播價值信息，促進信息共享和交流，支撐用戶建設(shè)多功能的傳播和交互平臺

·開發(fā)者在開發(fā)、測試過程中需要的環(huán)境資源，可以選擇從云上提供。基于 X 實例搭建開發(fā)測試環(huán)境，更加便利，成本更優(yōu)

·適用于搭建游戲后臺服務(wù)器，強大算力輕松應(yīng)對千人同時在線，同時平滑擴容可快速應(yīng)對服務(wù)器玩家數(shù)量上漲訴求，超強的網(wǎng)絡(luò)加速能力提升用戶體驗

下面，我們就開始使用！！！

服務(wù)器的情況如上所示，大家也可以看的出來，確實很強悍！

我們要做什么？

我家里有 ipv4 的公網(wǎng) ip，但是運營商把我的 80 和 443 端口給屏蔽掉了，所以我在家里部署了某個小服務(wù)后，比如端口是 8900，那么用戶訪問的時候就需要這么訪問：ip:8900，如果我們將域名解析到這個公網(wǎng) ip 上后，用戶訪問就成了：域名：8900，可以看的出來，不是很友好。

友好的方式就是我們需要將后面的端口去掉，但是說來容易，不好操作，唯一的辦法就是將域名從某一臺沒有封 80 和 443 端口的公網(wǎng)服務(wù)器用 nginx 轉(zhuǎn)發(fā)一下，這不，就把華為云的 Flexus X 實例的云服務(wù)器用上了。

原理流程圖

下面，為了方便理解，我在這簡單的畫了個流程圖，如下所示：

簡單的解釋一下：

我們以：aaa.com 這個域名為例：

1.用戶直接從瀏覽器中訪問：aaa.com

2.我們將會 aaa.com 解析到華為云 Flexus X 實例服務(wù)器上

3.在華為云 Flexus X 實例的服務(wù)器上安裝 caddy 或者 nginx，用于反向代理，我這邊以 nginx 為例。

4.華為云 Flexus X 實例的服務(wù)器反向代理到家里的 lucky 上

5.lucky 進行反向代理，解析不同的二級域名到不同的服務(wù)上。

整體原理如上所示。

解析域名至華為云 Flexus X 實例的服務(wù)器中

我這邊域名是從騰訊上購買的，所以需要線上騰訊云控制臺中的域名解析界面：

添加一條 ipv4 的解析記錄，然后就完事兒了，

當(dāng)然，我們也可以直接這么添加：

記錄名稱是：*，記錄值是華為云 Flexus X 實例服務(wù)器的地址，這樣所有二級域名的解析就都到這個服務(wù)器下面了。

上訴所示，我們將所有子級的 aaa.com 的訪問，全部轉(zhuǎn)發(fā)到了 https://ip4 地址:8888 這里啦。監(jiān)聽的事 80 和 443 端口，也就是用戶訪問的時候不需要帶著端口啦。

打開光貓端口映射

下面，我們可以看到 8888 所有的訪問都到光貓上了，這樣我們就需要放開一下 8888 這個端口，在光貓中，我們叫：端口映射。

瀏覽器中輸入光貓的管理地址：192.168.2.1

可能光貓不同，這里設(shè)置的方式也不同。參考即可。

lucky 中申請 ssl 證書

如果需要通過 https 訪問本地服務(wù)，則需要先申請 ssl 證書，lucky 比較好的一點就是，只要申請一次，三月到期的時候，他會自動重新申請，達到自動續(xù)簽，蠻方便的。

首先，我們進入 lucky 后臺管理界面后，點擊左側(cè)菜單【SSL/TLS 證書】，然后點擊右邊【添加證書】

按照我標(biāo)注的這些，選擇和填寫一下即可，然后剩下的默認，點擊確定，得稍微等會兒，證書才會自動申請下來。

我們可以從上變的日志模塊中查看具體的申請情況。

web 服務(wù)轉(zhuǎn)發(fā)

下面，也就是最后一步，我們需要添加 web 服務(wù)，來達到反向代理的目的。

點擊左側(cè)菜單：【W(wǎng)eb 服務(wù)】，然后點擊上邊【添加 Web 服務(wù)規(guī)則】

1.操作模式

·簡易模式:滿足大多數(shù)人使用要求

·定制模式:提供更多可定制的參數(shù) 小白用戶切勿修改填寫定制模式下的任何參數(shù)

2.監(jiān)聽類型

·你可以兩種都勾上。

·沒有公網(wǎng) V4 的情況下只勾上 v6 就足夠了。

·小米路由 v4 的 443 和 80 被系統(tǒng)占用，如果你要使用這兩個端口可以使用 v6 的 80 和 443

3.監(jiān)聽端口

·所謂隱藏端口只是 http 使用了 80 監(jiān)聽端口，https 使用了 443 監(jiān)聽端口，除非你明確知道你的運營商沒有禁用 80 和 433 端口，否則不建議使用這兩個端口。

·支持兩條不同的 Web 服務(wù)規(guī)則，一條啟用 TLS(HTTPS),一條不啟用 TLS(http)監(jiān)聽同一個端口.

4.防火墻自動放行

·Lucky 運行在 Openwrt 等路由器環(huán)境，并且由 iptables 控制防火墻時此功能可以自動控制端口開放關(guān)閉

·如果你的 Lucky 運行在 Windows 或者 Docker 環(huán)境下可以關(guān)閉此功能

5.TLS 開關(guān)

·決定你是否使用 https

·證書請在菜單===>安全相關(guān)===>SSL 證書 添加管理，每次手動添加證書后需要重啟一次 Web 服務(wù)規(guī)則證書才生效。

6.添加 Web 服務(wù)子規(guī)則

·你可以添加任意條 Web 服務(wù)子規(guī)則

·子規(guī)則中的 Web 服務(wù)類型支持反向代理，重定向和 URL 跳轉(zhuǎn)

·子規(guī)則中的前端域名添加的就是你所需的域名，不要包含 http://開頭部分，直接填寫域名即可。例如 123.abc.com

·雖然前端域名與路徑這部分參數(shù)支持 123.abc.com/def 這種帶路徑的方式，但不建議用作反向代理，只建議做跳轉(zhuǎn)或重定向使用。使用路徑形式反代有任何問題都不要反饋給開發(fā)者。

·子規(guī)則中的后端地址添加的就是你的內(nèi)網(wǎng)的服務(wù)地址，例如http://192.168.36.180:28888, 當(dāng)后端服務(wù)是帶有自簽證書的 https 服務(wù)時，你需要在定制模式中啟用 **忽略后端 TLS 證書驗證

·當(dāng)服務(wù)類型是重定向或 URL 跳轉(zhuǎn)時，后端地址你可以填寫任意網(wǎng)址。重定向使用時支持 https://{host}:{port}的形式，實現(xiàn) http 跳轉(zhuǎn) https。

·子規(guī)則中的 BasicAuth 認證功能可以讓陌生人不能輕易訪問你的 Web 服務(wù)。

·攜帶客戶端 IP、追加客戶端 IP、跨域支持等更多功能可在定制模式中查看。小白直接忽略。

使用注意添加完規(guī)則后要第一時間留意規(guī)則開關(guān)是否顯示為開或者查看添加 Web 服務(wù)規(guī)則旁邊的模塊日志，看是否存在 啟用反向代理規(guī)則[http][:16666]成功" 這類的日志。如果日志提示規(guī)則啟用出錯，請更換監(jiān)聽端口。外網(wǎng)無法訪問時，查看默認子規(guī)則和各個子規(guī)則是否有訪問日志顯示。如果沒有訪問記錄自行檢查防火墻/路由 ipv4 端口轉(zhuǎn)發(fā)等自身網(wǎng)絡(luò)設(shè)置。有問題先查閱常見問題中 Web 服務(wù)相關(guān)問題。

主要是子規(guī)則里面的內(nèi)容，我是這么寫的：

如果有多個子規(guī)則，則需要添加多個，前端地址是你的子域名，后端地址是你實際項目的后端地址。可以帶著端口。

最后，點擊確定即可。

我們可以檢測一下通不通：

很棒，是通的。

總結(jié)

本文，我們主要利用了華為云 Flexus X 實例服務(wù)器解決了家里公網(wǎng) 80 和 443 端口被封的問題，其實本質(zhì)上還是在別的服務(wù)器上轉(zhuǎn)發(fā)了一下，才實現(xiàn)了默認不帶端口的訪問形式。

為什么要這么做？除了方便用戶之外，主要是我代碼里面都已經(jīng)寫好了，服務(wù)要是加上端口的話，我還得改代碼去，懶的改....

整體，測了下利用華為云 Flexus X 實例服務(wù)器轉(zhuǎn)發(fā)和直連，速度是差不多的，所以；理論上這種方案的可行性也是比較高的。

最后，再次推薦大家看看這個活動，真的很劃算哇，點我查看

審核編輯 黃宇