devices.srv3: fix doc

2026-01-12 04:39:23 +08:00 · 2025-05-03 17:05:05 +08:00
parent b51c261cf7
commit 047122de36
1 changed files with 16 additions and 16 deletions
--- a/devices/srv3/README.md
+++ b/devices/srv3/README.md
@@ -4,8 +4,8 @@ kvm 虚拟机按照需求的内存和硬盘定价。

 | 硬件 | 单位 | 价格（美元，每月） |
 | :--: | :--: | :--: |
-| 硬盘 | 10 GB | 0.11 |
-| 内存 | 1 GB | 0.65 |
+| 硬盘 | 10 GB | 0.1 |
+| 内存 | 128 MB | 0.08 |

 其它细节：
 * 内存与硬盘是足额分配的（不超售），你可以将它长时间占满。CPU 随内存分配，1 GB 内存分配 1 核心（1 线程）。CPU 是共享的，请不要长时间占满。暂不限制带宽，合理使用即可。
@@ -14,7 +14,7 @@ kvm 虚拟机按照需求的内存和硬盘定价。
 * 此价格有效期三个月（2025-05-17 至 2025-08-17）。05-17 前免费，08-17 后定价会视情况调整，在那之前会公布新的定价。
 * 非 kvm 虚拟机的服务（例如，只跑一个 docker 容器，只跑某一个服务）定价私聊，大致上是上方价格再加上我的工作成本（事少的免费，事多的就要实收了）。
 * 配置随时可以调整。所以按照自己这个月够用的来就行，不需要为未来留余量。但每次调整都需要重启。
-* 此价格大约是母鸡成本的 1.3 倍。多出来的 0.3 倍一方面是覆盖母鸡本身的性能开销，一方面是留出打折空间。母鸡配置在下方列出（40 美元每月）。
+* 此价格大约是母鸡成本的 1.2 到 1.3 倍。多出来的 0.2 或 0.3 倍一方面是覆盖母鸡本身的性能开销，一方面是留出打折空间。母鸡配置在下方列出（40 美元每月）。

 * 机房: LAX3 （IP：srv3.chn.moe）
 * CPU: Intel® Xeon E5-2650L v3 (12 Cores 24 Threads)
@@ -35,20 +35,20 @@ kvm 虚拟机按照需求的内存和硬盘定价。

 支持多种转发策略。

-为了解释这些策略的异同，我们假定用户（IP: 233.233.233.233，端口：12345）要访问虚拟机上的一个 https 网站（IP: 192.168.122.2，端口 443）。
-
-* TCP/UDP 端口转发，例如将母鸡的 4321 端口转发到虚拟机的 443 端口。这时：
-  * 用户需要明确在访问时使用 4321 端口（例如，https://srv3.chn.moe:4321 而不是 https://srv3.chn.moe）。
-  * 服务端无法获取用户的地址和端口（服务器看到的源地址/端口是母鸡的，例如可能是 192.168.122.1:37653）。
+* TCP/UDP 端口转发，就是最普通的转发。
+  这个方法只有一个坏处，就是多个虚拟机不能共享同一个公网 IP 的同一个端口。
+  这导致用户在访问时往往需要明确端口号而不能使用默认端口（因为默认端口已经被占用了），
+    例如需要使用 https://srv3.chn.moe:4321 而不是 https://srv3.chn.moe。
  建议不面向普通用户的服务使用这个方法（例如，ssh，coturn，等）。
-* Nginx 依据 SNI 分流，并透明代理到虚拟机。这时：
-  * 用户不需要明确输入端口（可以使用常见的端口，对于 https 来说是 443）。
-  * 服务端可以获得用户的地址（服务端看到的源地址是正确的），只有端口会发生变化。
-  这个方法只适用于 TLS 连接（例如 https）。推荐用于面向普通用户的网站使用。
-* Nginx 依据 SNI 分流，并使用代理协议（proxy protocol）转发给虚拟机。这个方法和上一个的利弊类似，仅有的区别在于：
-  服务端需要支持 proxy protocol；服务端可以获得用户的端口。
-* Nginx 依据 http 的 host 头分流，再发给虚拟机。这个方法唯一的好处是，如果你不会配置 nginx，我可以替你配置好，你只要跑好后端的服务就行了。
-  缺点则有很多，例如我需要修改你的域名的 DNS（用来申请证书），母鸡到虚拟机的连接不加密，等。
+* 利用 Nginx，根据一些信息分流再转发给虚拟机。这可以做到多个虚拟机共享同一个端口，但也有缺陷。具体来说，它有很多种方法：
+  * 依据 SNI 分流，并透明代理到虚拟机。
+    这个办法的缺点是，只支持 TLS 连接（例如 https），同时服务端看到的用户侧端口会变化（通常情况下不影响什么）。
+    只要这两个缺点不是问题，就建议用这个方法。
+  * 依据 SNI 分流，并使用代理协议（proxy protocol）转发给虚拟机。
+    相比于上一个方法，这个方法可以正确传递用户侧端口号，但需要虚拟机的服务端支持 proxy protocol。
+  * Nginx 依据 http 的 host 头分流，再发给虚拟机。
+    这个方法的缺点有很多，例如我需要修改你的域名的 DNS（用来申请证书），母鸡到虚拟机的连接不加密，只支持 http/https，等。
+    这个方法唯一的好处是，如果你不会配置 nginx，可以在宿主机上配置好，虚拟机只要跑后端的服务就行了。
 * 别转发了，直接在宿主机上处理。例如 80 到 443 的跳转。以及如果你想要 host 一个小的、不常改动的静态网站，等。

 # 杂项