搞內(nèi)網(wǎng)穿透，降價的阿里云也不如花生殼

眾所周知，搭建共享訪問的辦公系統(tǒng)、APP服務(wù)器、游戲服務(wù)端、Web應(yīng)用等，除了本地部署，使用云服務(wù)器/公有云也是目前比較流行的方式，近期阿里云甚至宣布全線產(chǎn)品降價。事實上，使用云服務(wù)器/公有云雖然看起來極具性價比，但其實中間有各種“坑”，涉及費用、維護成本、信息安全費用各個方面。

對于個人或小團隊來說，面對簡單的OA、ERP、NAS、游戲服務(wù)器、Web應(yīng)用等遠程訪問/共享訪問需求，服務(wù)上云使用云服務(wù)器/公有云并不合適，反倒是本地部署服務(wù)+內(nèi)網(wǎng)穿透服務(wù)商的方案更具優(yōu)勢。

簡單來說，使用云服務(wù)器不僅每年會產(chǎn)生不小的一筆費用，看似便宜，提供了大量的優(yōu)惠，但實際上是絕大多數(shù)都是限首年或是首季度購買的新用戶，后續(xù)就 可能會大幅上漲。同時，還可能需要面對復(fù)雜的上云過程，以及服務(wù)上云后會直接暴露在公網(wǎng)，如何保障公網(wǎng)環(huán)境下的信息安全，也是需要解決的問題。

阿里云新人專享折扣首季度僅31.84元，但取消折扣后原價卻是579元，相當于漲幅超18倍

相比之下，如果是本地部署+內(nèi)網(wǎng)穿透服務(wù)方案，不僅費用更低，而且基于云端架構(gòu)實現(xiàn)的內(nèi)網(wǎng)穿透服務(wù)，也解決了服務(wù)暴露公網(wǎng)可能遭到直接攻擊的問題，比如運營了18年以上的貝銳花生殼還會進一步提供訪問控制、威脅情報、監(jiān)控告警這樣的安全防護能力，從多個方面確保用戶的信息安全。

當然，除了貝銳花生殼，金萬維快解析和NAT123，也是市場上為數(shù)不多運營超過10年以上的內(nèi)網(wǎng)穿透服務(wù)廠商，至于幾家差異，具體可以看以下內(nèi)容：

云服務(wù)器續(xù)費大幅漲價，不如內(nèi)網(wǎng)穿透服務(wù)價格靠譜

不少云服務(wù)器/云主機廠商的價格看似便宜，提供了大量的優(yōu)惠，但實際上是絕大多數(shù)都是限首年或是首季度購買的新用戶，續(xù)費時很有可能會按照原價，或是提供更低力度的折扣。

以某云為例，部分配置的云服務(wù)享受專享折扣時一年僅為99元，但是如果選擇連續(xù)購買五年，在沒有專享折扣的情況下，總體價格卻高達4509.1元，折合一年901.8元，相當于翻了9倍。目前，云服務(wù)續(xù)費定價權(quán)基本掌握在服務(wù)商手中，專享折扣到期后，續(xù)費價格可能成為未知數(shù)。

之所以如此，是因為上云存在一定的部署成本，一但完成云端服務(wù)的配置，后續(xù)如果下云或是遷移就非常麻煩。很多云服務(wù)器/云主機廠商，正是利用了這一點，從而通過新人優(yōu)惠極低的價格吸引用戶入局，然后在產(chǎn)生依賴性之后提高價格。

內(nèi)網(wǎng)穿透輕松避免安全風險，上云卻要自行解決并承擔合規(guī)責任

云端部署服務(wù)，除了涉及相對復(fù)雜的配置過程，同時上線后服務(wù)也會直接暴露在公網(wǎng)環(huán)境，極易受到DDOS之類的惡意攻擊，如果是個人或是小規(guī)模團隊，通過采購解決方案或是自有技術(shù)人員解決信息安全問題也是不小的成本。

即使不完全上云，采用服務(wù)本地部署+云服務(wù)器自建FRP服務(wù)的形式(比如：SakuraFrp(櫻花Frp)、風林水起Frp、星河內(nèi)網(wǎng)穿透、HayFrp等)，也很容易輕松攻陷，很多小廠或個人搭建的FRP服務(wù)，有時候甚至不需要技術(shù)手段就可以獲取到內(nèi)部的一些配置文件，從而極易實現(xiàn)進一步攻擊或竊取用戶數(shù)據(jù)。

此外，如果通過域名訪問云服務(wù)器，使用的域名必須經(jīng)過備案，否則會面臨封禁的風險。而備案過程往往需要準備很多材料，審核流程大概需要10-20個工作日，甚至對后續(xù)的維護狀態(tài)也有一定的要求，還是比較麻煩的。

云服務(wù)成本隨規(guī)模激增，內(nèi)網(wǎng)穿透方案更靈活經(jīng)濟

從企業(yè)運營層面來看，規(guī)模相對較小，自行構(gòu)建和維護各項基礎(chǔ)設(shè)施，肯定是既不經(jīng)濟也不高效，此時用云服務(wù)器就比較便捷與劃算。然而，隨著企業(yè)規(guī)模的逐漸擴大，原本高昂的基礎(chǔ)設(shè)施成本會逐漸被分攤，而云服務(wù)費用卻通常呈現(xiàn)出不斷攀升的趨勢，這無疑增加了企業(yè)的運營成本。

因此，對于那些具備一定技術(shù)實力的企業(yè)來說，自建基礎(chǔ)設(shè)施完全可以考慮。對于中小規(guī)模的企業(yè)或是小團隊，也可以考慮折中方案，使用本地部署服務(wù)+內(nèi)網(wǎng)穿透服務(wù)商實現(xiàn)遠程訪問的方式。比如：OA、ERP、Web服務(wù)依舊部署在本地局域網(wǎng)的服務(wù)器中，搭配可靠的內(nèi)網(wǎng)穿透服務(wù)，通過固定域名進行遠程訪問。如此一來，不僅費用更低，而且基于云端架構(gòu)的內(nèi)網(wǎng)穿透服務(wù)，也解決了服務(wù)直接暴露公網(wǎng)產(chǎn)生的安全問題。

比如內(nèi)網(wǎng)部署的我ERP系統(tǒng)，如果搭配貝銳花生殼遠程訪問，只需在內(nèi)網(wǎng)服務(wù)器中安裝花生殼客戶端簡單設(shè)置即可，完全不涉及專業(yè)IT操作，幾分鐘就可以完成。貝銳花生殼不但會提供訪問控制、威脅情報、監(jiān)控告警這樣的安全防護能力，而且有多個不同類別的可選服務(wù)，擁有BGP機房線路，最高能滿足上千并發(fā)連接數(shù)，可以用于生產(chǎn)環(huán)境。

所以，綜合來看本地部署服務(wù)+內(nèi)網(wǎng)穿透服務(wù)商的方案更具優(yōu)勢，即解決了費用問題，也避免了服務(wù)上云、遷移的成本，而且基于云端架構(gòu)實現(xiàn)的內(nèi)網(wǎng)穿透服務(wù)，也解決了服務(wù)暴露公網(wǎng)可能遭到直接攻擊的問題，甚至很多老牌內(nèi)網(wǎng)穿透服務(wù)商還提供了完善的安全防護功能。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）