搞內(nèi)網(wǎng)穿透，降價(jià)的阿里云也不如花生殼

眾所周知，搭建共享訪問的辦公系統(tǒng)、APP服務(wù)器、游戲服務(wù)端、Web應(yīng)用等，除了本地部署，使用云服務(wù)器/公有云也是目前比較流行的方式，近期阿里云甚至宣布全線產(chǎn)品降價(jià)。事實(shí)上，使用云服務(wù)器/公有云雖然看起來極具性價(jià)比，但其實(shí)中間有各種“坑”，涉及費(fèi)用、維護(hù)成本、信息安全費(fèi)用各個(gè)方面。

對(duì)于個(gè)人或小團(tuán)隊(duì)來說，面對(duì)簡單的OA、ERP、NAS、游戲服務(wù)器、Web應(yīng)用等遠(yuǎn)程訪問/共享訪問需求，服務(wù)上云使用云服務(wù)器/公有云并不合適，反倒是本地部署服務(wù)+內(nèi)網(wǎng)穿透服務(wù)商的方案更具優(yōu)勢。

簡單來說，使用云服務(wù)器不僅每年會(huì)產(chǎn)生不小的一筆費(fèi)用，看似便宜，提供了大量的優(yōu)惠，但實(shí)際上是絕大多數(shù)都是限首年或是首季度購買的新用戶，后續(xù)就 可能會(huì)大幅上漲。同時(shí)，還可能需要面對(duì)復(fù)雜的上云過程，以及服務(wù)上云后會(huì)直接暴露在公網(wǎng)，如何保障公網(wǎng)環(huán)境下的信息安全，也是需要解決的問題。

阿里云新人專享折扣首季度僅31.84元，但取消折扣后原價(jià)卻是579元，相當(dāng)于漲幅超18倍

相比之下，如果是本地部署+內(nèi)網(wǎng)穿透服務(wù)方案，不僅費(fèi)用更低，而且基于云端架構(gòu)實(shí)現(xiàn)的內(nèi)網(wǎng)穿透服務(wù)，也解決了服務(wù)暴露公網(wǎng)可能遭到直接攻擊的問題，比如運(yùn)營了18年以上的貝銳花生殼還會(huì)進(jìn)一步提供訪問控制、威脅情報(bào)、監(jiān)控告警這樣的安全防護(hù)能力，從多個(gè)方面確保用戶的信息安全。

當(dāng)然，除了貝銳花生殼，金萬維快解析和NAT123，也是市場上為數(shù)不多運(yùn)營超過10年以上的內(nèi)網(wǎng)穿透服務(wù)廠商，至于幾家差異，具體可以看以下內(nèi)容：

云服務(wù)器續(xù)費(fèi)大幅漲價(jià)，不如內(nèi)網(wǎng)穿透服務(wù)價(jià)格靠譜

不少云服務(wù)器/云主機(jī)廠商的價(jià)格看似便宜，提供了大量的優(yōu)惠，但實(shí)際上是絕大多數(shù)都是限首年或是首季度購買的新用戶，續(xù)費(fèi)時(shí)很有可能會(huì)按照原價(jià)，或是提供更低力度的折扣。

以某云為例，部分配置的云服務(wù)享受專享折扣時(shí)一年僅為99元，但是如果選擇連續(xù)購買五年，在沒有專享折扣的情況下，總體價(jià)格卻高達(dá)4509.1元，折合一年901.8元，相當(dāng)于翻了9倍。目前，云服務(wù)續(xù)費(fèi)定價(jià)權(quán)基本掌握在服務(wù)商手中，專享折扣到期后，續(xù)費(fèi)價(jià)格可能成為未知數(shù)。

之所以如此，是因?yàn)樯显拼嬖谝欢ǖ牟渴鸪杀?，一但完成云端服?wù)的配置，后續(xù)如果下云或是遷移就非常麻煩。很多云服務(wù)器/云主機(jī)廠商，正是利用了這一點(diǎn)，從而通過新人優(yōu)惠極低的價(jià)格吸引用戶入局，然后在產(chǎn)生依賴性之后提高價(jià)格。

內(nèi)網(wǎng)穿透輕松避免安全風(fēng)險(xiǎn)，上云卻要自行解決并承擔(dān)合規(guī)責(zé)任

云端部署服務(wù)，除了涉及相對(duì)復(fù)雜的配置過程，同時(shí)上線后服務(wù)也會(huì)直接暴露在公網(wǎng)環(huán)境，極易受到DDOS之類的惡意攻擊，如果是個(gè)人或是小規(guī)模團(tuán)隊(duì)，通過采購解決方案或是自有技術(shù)人員解決信息安全問題也是不小的成本。

即使不完全上云，采用服務(wù)本地部署+云服務(wù)器自建FRP服務(wù)的形式(比如：SakuraFrp(櫻花Frp)、風(fēng)林水起Frp、星河內(nèi)網(wǎng)穿透、HayFrp等)，也很容易輕松攻陷，很多小廠或個(gè)人搭建的FRP服務(wù)，有時(shí)候甚至不需要技術(shù)手段就可以獲取到內(nèi)部的一些配置文件，從而極易實(shí)現(xiàn)進(jìn)一步攻擊或竊取用戶數(shù)據(jù)。

此外，如果通過域名訪問云服務(wù)器，使用的域名必須經(jīng)過備案，否則會(huì)面臨封禁的風(fēng)險(xiǎn)。而備案過程往往需要準(zhǔn)備很多材料，審核流程大概需要10-20個(gè)工作日，甚至對(duì)后續(xù)的維護(hù)狀態(tài)也有一定的要求，還是比較麻煩的。

云服務(wù)成本隨規(guī)模激增，內(nèi)網(wǎng)穿透方案更靈活經(jīng)濟(jì)

從企業(yè)運(yùn)營層面來看，規(guī)模相對(duì)較小，自行構(gòu)建和維護(hù)各項(xiàng)基礎(chǔ)設(shè)施，肯定是既不經(jīng)濟(jì)也不高效，此時(shí)用云服務(wù)器就比較便捷與劃算。然而，隨著企業(yè)規(guī)模的逐漸擴(kuò)大，原本高昂的基礎(chǔ)設(shè)施成本會(huì)逐漸被分?jǐn)偅品?wù)費(fèi)用卻通常呈現(xiàn)出不斷攀升的趨勢，這無疑增加了企業(yè)的運(yùn)營成本。

因此，對(duì)于那些具備一定技術(shù)實(shí)力的企業(yè)來說，自建基礎(chǔ)設(shè)施完全可以考慮。對(duì)于中小規(guī)模的企業(yè)或是小團(tuán)隊(duì)，也可以考慮折中方案，使用本地部署服務(wù)+內(nèi)網(wǎng)穿透服務(wù)商實(shí)現(xiàn)遠(yuǎn)程訪問的方式。比如：OA、ERP、Web服務(wù)依舊部署在本地局域網(wǎng)的服務(wù)器中，搭配可靠的內(nèi)網(wǎng)穿透服務(wù)，通過固定域名進(jìn)行遠(yuǎn)程訪問。如此一來，不僅費(fèi)用更低，而且基于云端架構(gòu)的內(nèi)網(wǎng)穿透服務(wù)，也解決了服務(wù)直接暴露公網(wǎng)產(chǎn)生的安全問題。

比如內(nèi)網(wǎng)部署的我ERP系統(tǒng)，如果搭配貝銳花生殼遠(yuǎn)程訪問，只需在內(nèi)網(wǎng)服務(wù)器中安裝花生殼客戶端簡單設(shè)置即可，完全不涉及專業(yè)IT操作，幾分鐘就可以完成。貝銳花生殼不但會(huì)提供訪問控制、威脅情報(bào)、監(jiān)控告警這樣的安全防護(hù)能力，而且有多個(gè)不同類別的可選服務(wù)，擁有BGP機(jī)房線路，最高能滿足上千并發(fā)連接數(shù)，可以用于生產(chǎn)環(huán)境。

所以，綜合來看本地部署服務(wù)+內(nèi)網(wǎng)穿透服務(wù)商的方案更具優(yōu)勢，即解決了費(fèi)用問題，也避免了服務(wù)上云、遷移的成本，而且基于云端架構(gòu)實(shí)現(xiàn)的內(nèi)網(wǎng)穿透服務(wù)，也解決了服務(wù)暴露公網(wǎng)可能遭到直接攻擊的問題，甚至很多老牌內(nèi)網(wǎng)穿透服務(wù)商還提供了完善的安全防護(hù)功能。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）