寫在前面

今天，手里拿到了一臺華為云 Flexus X 實例的云服務器，結合實際場景，我們發揮一下他的作用。

最近正好華為云 828 搞活動，最高可以領 8280 的優惠券，大家有需求的千萬要抓住這次機會哇?；顒拥刂罚涸谶@里

優惠券如下：

拿到手后，簡單的做了個評測，整體情況還是蠻不錯的，所以，今天就結合我自己家里的實際場景，做個簡單的應用吧。

Flexus X 實例云服務器

介紹

首先，flexus 系列的產品不止有云服務器，還有如下一些產品：

1.Flexus L 實例的云服務器

2.Flexus X 實例的云服務器

3.Flexus 云數據庫 RDS

4.Flexus 云容器實例

5.Flexus 數字人

6.Flexus 企業搜索服務

7.Flexus 智能數據洞察

8.Flexus 云會議

今天，我們不表別的，只來表一表 Flexus X 實例云服務器

Flexus X 實例云服務器

官方介紹地址：在這里

柔性算力，六倍性能，旗艦體驗，覆蓋高科技、零售、金融、游戲等行業大多數通用工作負載場景

其特點如下：

1.柔性算力隨心配基于用戶業務負載動態和內存峰值畫像，動態推薦規格，減少算力浪費，提升資源利用率

2.一直加速一直快首創大模型加持，智能全域調度；X-Turbo 加速，常見應用性能最高可達業界同規格 6 倍

3.越用越省降本多按照算力規格變化，精準計算用量，按需靈活計費，搭配智能推介，始終確保成本更優

4.安全可靠更放心提供旗艦級安全品質，跨 AZ 99.995%可用性，100+全球權威合規認證

滿足的場景也是多樣化的：

·基于 X 實例搭建電商交易平臺，可以從容面對電商市場瞬息萬變對的業務壓力變化

·面向博客、論壇，和企業門戶等業務場景，幫助企業傳播價值信息，促進信息共享和交流，支撐用戶建設多功能的傳播和交互平臺

·開發者在開發、測試過程中需要的環境資源，可以選擇從云上提供。基于 X 實例搭建開發測試環境，更加便利，成本更優

·適用于搭建游戲后臺服務器，強大算力輕松應對千人同時在線，同時平滑擴容可快速應對服務器玩家數量上漲訴求，超強的網絡加速能力提升用戶體驗

下面，我們就開始使用?。?！

服務器的情況如上所示，大家也可以看的出來，確實很強悍！

我們要做什么？

我家里有 ipv4 的公網 ip，但是運營商把我的 80 和 443 端口給屏蔽掉了，所以我在家里部署了某個小服務后，比如端口是 8900，那么用戶訪問的時候就需要這么訪問：ip:8900，如果我們將域名解析到這個公網 ip 上后，用戶訪問就成了：域名：8900，可以看的出來，不是很友好。

友好的方式就是我們需要將后面的端口去掉，但是說來容易，不好操作，唯一的辦法就是將域名從某一臺沒有封 80 和 443 端口的公網服務器用 nginx 轉發一下，這不，就把華為云的 Flexus X 實例的云服務器用上了。

原理流程圖

下面，為了方便理解，我在這簡單的畫了個流程圖，如下所示：

簡單的解釋一下：

我們以：aaa.com 這個域名為例：

1.用戶直接從瀏覽器中訪問：aaa.com

2.我們將會 aaa.com 解析到華為云 Flexus X 實例服務器上

3.在華為云 Flexus X 實例的服務器上安裝 caddy 或者 nginx，用于反向代理，我這邊以 nginx 為例。

4.華為云 Flexus X 實例的服務器反向代理到家里的 lucky 上

5.lucky 進行反向代理，解析不同的二級域名到不同的服務上。

整體原理如上所示。

解析域名至華為云 Flexus X 實例的服務器中

我這邊域名是從騰訊上購買的，所以需要線上騰訊云控制臺中的域名解析界面：

添加一條 ipv4 的解析記錄，然后就完事兒了，

當然，我們也可以直接這么添加：

記錄名稱是：*，記錄值是華為云 Flexus X 實例服務器的地址，這樣所有二級域名的解析就都到這個服務器下面了。

上訴所示，我們將所有子級的 aaa.com 的訪問，全部轉發到了 https://ip4 地址:8888 這里啦。監聽的事 80 和 443 端口，也就是用戶訪問的時候不需要帶著端口啦。

打開光貓端口映射

下面，我們可以看到 8888 所有的訪問都到光貓上了，這樣我們就需要放開一下 8888 這個端口，在光貓中，我們叫：端口映射。

瀏覽器中輸入光貓的管理地址：192.168.2.1

可能光貓不同，這里設置的方式也不同。參考即可。

lucky 中申請 ssl 證書

如果需要通過 https 訪問本地服務，則需要先申請 ssl 證書，lucky 比較好的一點就是，只要申請一次，三月到期的時候，他會自動重新申請，達到自動續簽，蠻方便的。

首先，我們進入 lucky 后臺管理界面后，點擊左側菜單【SSL/TLS 證書】，然后點擊右邊【添加證書】

按照我標注的這些，選擇和填寫一下即可，然后剩下的默認，點擊確定，得稍微等會兒，證書才會自動申請下來。

我們可以從上變的日志模塊中查看具體的申請情況。

web 服務轉發

下面，也就是最后一步，我們需要添加 web 服務，來達到反向代理的目的。

點擊左側菜單：【Web 服務】，然后點擊上邊【添加 Web 服務規則】

1.操作模式

·簡易模式:滿足大多數人使用要求

·定制模式:提供更多可定制的參數 小白用戶切勿修改填寫定制模式下的任何參數

2.監聽類型

·你可以兩種都勾上。

·沒有公網 V4 的情況下只勾上 v6 就足夠了。

·小米路由 v4 的 443 和 80 被系統占用，如果你要使用這兩個端口可以使用 v6 的 80 和 443

3.監聽端口

·所謂隱藏端口只是 http 使用了 80 監聽端口，https 使用了 443 監聽端口，除非你明確知道你的運營商沒有禁用 80 和 433 端口，否則不建議使用這兩個端口。

·支持兩條不同的 Web 服務規則，一條啟用 TLS(HTTPS),一條不啟用 TLS(http)監聽同一個端口.

4.防火墻自動放行

·Lucky 運行在 Openwrt 等路由器環境，并且由 iptables 控制防火墻時此功能可以自動控制端口開放關閉

·如果你的 Lucky 運行在 Windows 或者 Docker 環境下可以關閉此功能

5.TLS 開關

·決定你是否使用 https

·證書請在菜單===>安全相關===>SSL 證書 添加管理，每次手動添加證書后需要重啟一次 Web 服務規則證書才生效。

6.添加 Web 服務子規則

·你可以添加任意條 Web 服務子規則

·子規則中的 Web 服務類型支持反向代理，重定向和 URL 跳轉

·子規則中的前端域名添加的就是你所需的域名，不要包含 http://開頭部分，直接填寫域名即可。例如 123.abc.com

·雖然前端域名與路徑這部分參數支持 123.abc.com/def 這種帶路徑的方式，但不建議用作反向代理，只建議做跳轉或重定向使用。使用路徑形式反代有任何問題都不要反饋給開發者。

·子規則中的后端地址添加的就是你的內網的服務地址，例如http://192.168.36.180:28888, 當后端服務是帶有自簽證書的 https 服務時，你需要在定制模式中啟用 **忽略后端 TLS 證書驗證

·當服務類型是重定向或 URL 跳轉時，后端地址你可以填寫任意網址。重定向使用時支持 https://{host}:{port}的形式，實現 http 跳轉 https。

·子規則中的 BasicAuth 認證功能可以讓陌生人不能輕易訪問你的 Web 服務。

·攜帶客戶端 IP、追加客戶端 IP、跨域支持等更多功能可在定制模式中查看。小白直接忽略。

使用注意添加完規則后要第一時間留意規則開關是否顯示為開或者查看添加 Web 服務規則旁邊的模塊日志，看是否存在 啟用反向代理規則[http][:16666]成功" 這類的日志。如果日志提示規則啟用出錯，請更換監聽端口。外網無法訪問時，查看默認子規則和各個子規則是否有訪問日志顯示。如果沒有訪問記錄自行檢查防火墻/路由 ipv4 端口轉發等自身網絡設置。有問題先查閱常見問題中 Web 服務相關問題。

主要是子規則里面的內容，我是這么寫的：

如果有多個子規則，則需要添加多個，前端地址是你的子域名，后端地址是你實際項目的后端地址?？梢詭е丝?。

最后，點擊確定即可。

我們可以檢測一下通不通：

很棒，是通的。

總結

本文，我們主要利用了華為云 Flexus X 實例服務器解決了家里公網 80 和 443 端口被封的問題，其實本質上還是在別的服務器上轉發了一下，才實現了默認不帶端口的訪問形式。

為什么要這么做？除了方便用戶之外，主要是我代碼里面都已經寫好了，服務要是加上端口的話，我還得改代碼去，懶的改....

整體，測了下利用華為云 Flexus X 實例服務器轉發和直連，速度是差不多的，所以；理論上這種方案的可行性也是比較高的。

最后，再次推薦大家看看這個活動，真的很劃算哇，點我查看

審核編輯 黃宇