多场景部署方案
本文介绍几种典型的 GoRelay 部署场景,帮助您根据业务需求设计最优配置。
场景一:跨境 SaaS 服务加速
需求:企业员工访问 GitHub、Slack、Notion 等境外 SaaS 服务延迟高、不稳定。
方案:为每类服务创建独立隧道,通过修改系统 hosts 或代理工具将流量导入 GoRelay。
隧道1:github.com + api.github.com → 转发到 github.com:443
隧道2:slack.com + *.slack.com → 转发到 slack.com:443
隧道3:notion.so + *.notion.so → 转发到 notion.so:443
可以为每条隧道单独设置带宽限制,优先保障关键业务。
场景二:游戏服务器加速
需求:游戏客户端连接日本/美国游戏服务器延迟高。
方案:创建 UDP 协议隧道,转发地址填游戏服务器 IP 和端口,选择最近的入口节点。
配置示例:
| 配置项 | 值 |
|---|---|
| 隧道协议 | UDP |
| 入口节点组 | 就近节点 |
| 转发地址 | 游戏服务器IP:端口 |
| 入口保活 | 建议开启(如有多个入口) |
游戏客户端修改服务器地址为 GoRelay 入口地址和端口。
场景三:数据库跨境访问
需求:开发团队需要从国内访问部署在海外的数据库(MySQL/PostgreSQL)。
方案:创建 TCP 加密隧道,转发数据库端口。
配置示例:
| 配置项 | 值 |
|---|---|
| 隧道协议 | TLS 加密 |
| 入口节点组 | 国内节点 |
| 转发地址 | db.example.com:5432 |
| 并发连接数限制 | 按团队规模设置(如 50) |
应用程序将数据库连接地址改为 GoRelay 入口地址。
场景四:高可用多目标负载均衡
需求:目标服务有多台服务器,希望实现负载均衡和自动故障转移。
方案:一条隧道配置多个转发地址,利用权重实现负载均衡。
配置示例:
转发地址1: server1.example.com:443 权重: 5 ← 主服务器
转发地址2: server2.example.com:443 权重: 5 ← 副服务器
转发地址3: backup.example.com:443 权重: 1 ← 备用服务器
GoRelay 按权重比例 5:5:1 分配连接。
场景五:内网服务穿透(远程端口转发)
需求:将内网服务器上的服务暴露给外网访问,无需公网 IP。
方案:创建「远程端口转发」类型隧道,内网服务器运行 GoRelay 客户端连接到 GoRelay,外网用户通过 GoRelay 入口访问内网服务。
配置示例:
| 配置项 | 值 |
|---|---|
| 隧道类型 | 远程端口转发 |
| 隧道协议 | GR 加密 |
| 转发地址 | 127.0.0.1:8080(内网服务地址) |
场景六:自建节点高可用(入口保活)
需求:企业有多个自建入口节点,希望一个节点故障后自动切换。
方案:使用「DNS 入口保活」功能,配合 DNS 服务商 API 自动维护解析记录。
详见 入口保活与 DNS 配置。
最佳实践
- 按业务拆分隧道:不同业务使用独立隧道,便于流量统计和限速管理
- 合理设置带宽限制:避免单条高流量隧道影响其他业务
- 监控转发状态:定期检查「转发状态」页面,发现异常及时处理
- 就近选择入口节点:入口节点选择距离用户最近的,出口节点选择距离目标服务器最近的
- 使用合适协议:UDP 场景选 UDP 协议,HTTPS 场景可用 TLS 或 GR 加密