跳到内容 
hetzner 云服务器以每欧元提供大量性能,提供专用和共享 vCPU 选项、快速 NVMe SSD 和按分钟计费,可实现完全控制 [1][2][5]。我将向您介绍哪些资费适合网站、数据库和容器,以及如何不走弯路地开始使用,包括 价格 和 实用技巧.
中心点
以下几点将为您提供简要的指导,然后我将详细地向您介绍,并向您清晰地展示 决策过程 和 实例:
- 性价比3.79 欧元起(NVMe 和 20 TB 流量[5]
- 缩放通过 API/CLI 实时调用 vCPU、RAM 和存储 [3][4]
- 安保防火墙、DDoS 保护、备份、快照 [1][2]
- 网络专用网络、浮动 IP、负载平衡器[1][4][5]
- 地点德国、芬兰、美国、新加坡 - 适用于欧盟的 GDPR [1][3]
赫兹纳云服务器简介
Hetzner 提供的虚拟机基于最新的 AMD EPYC、Intel Xeon 和 Ampere Altra CPU,结合 RAID10 中的 NVMe SSD 和 10 Gbit/s 连接,可确保快速运行。 延迟 和 IOPS [1][2][4].我为典型的网络项目选择了共享 vCPU,为推理、构建管道或数据库等对 CPU 要求较高的工作负载选择了专用 vCPU[3][4]。部署只需几分钟,之后我就可以通过网络面板、REST API 或 CLI 控制一切,包括防火墙、网络和卷[4][5]。德国和芬兰的办公地点有助于数据保护,而其他地区(美国、新加坡)则为全球用户提供服务[1][3]。按分钟计费适用于测试、短期活动和 CI/CD 工作,我可以自动启动和停止,没有固定的时间框架。 运行时间 [5].
价格和收费一览
对于初学者来说,价格约为每月 3.79 欧元(CX11,1 个 vCPU,2 GB 内存,20 GB NVMe,20 TB 流量)--非常适合暂存、机器人或精简网站[5]。中型项目,如带缓存的 WordPress 或商店,可在 4-8 个 vCPU 和 8-16 GB 内存上轻松运行;月租费一般在 12.90 欧元至 31.90 欧元之间(如 CX31/CX41/CPX41)[5]。如果需要专用内核,可选择 CCX 服务:它为数据库或 API 后端提供恒定的 CPU 时间,每月费用从 25.90 欧元到 103.90 欧元不等,具体取决于套餐[2][5]。所有套餐都包含至少 20 TB 的宽带流量,大型套餐最高可达 60 TB,对于许多项目来说绰绰有余[2]。由于按分钟计费,我只需按实际使用量付费。 使用 并使预算保持清洁 可规划 [5].
| 关税 | vCPU | 内存 | NVMe 固态硬盘 | 交通指南 | 价格/月 |
|---|---|---|---|---|---|
| CX11 | 1(共享) | 2 GB | 20 GB | 20 TB | 约 3.79 欧元 |
| CPX41 | 8(共享) | 16 GB | 160 GB | 20 TB | 约 31,90 欧元 |
| CCX33 | 8(专用) | 32 GB | 240 GB | 20-60 TB | 约 103,90 欧元 |
附加费用有限:根据套餐不同,公共 IP 需要额外收费,防火墙、专用网络和 API 使用等功能也包含在内 [1][2][4]。如果你想灵活扩展存储空间,你可以预订每个容量高达 10 TB 的卷,如果需要,还可以使用与 S3 兼容的对象存储备份或媒体[1][5]。这让我可以从小规模开始,快速增长,并在负载高峰期短时间内提供更多容量,然后再缩减。这种弹性降低了过度配置的风险,避免了昂贵的过度配置。 空闲时间.对于计算密集型峰值,可选择将专用 vCPU 作为 性能锚 [2][5].
日常生活中的重要功能
结合 NVMe、新一代 CPU 和 10 Gbit/s 上行链路,可实现快速部署、快速数据包交付和良好的备份吞吐量[1][2][4]。我直接在面板中或通过 API 设置状态防火墙,并通过专用网络分隔内部服务--这样可以保持接口的精简和服务的明确隔离[1][4]。浮动 IP 使维护更容易,因为在发生事故时,我会将 IP 切换到健康的实例,并转发流量而不会出现 DNS TTL 延迟[4][5]。我在时间受控的基础上保存备份和快照,以便在更新或错误发布后进行回滚[1][5]。为了实现横向扩展,我在多个实例前放置了一个负载平衡器--非常适合无状态 微服务 和 应用程序接口 [4][5].
自动化与应用程序接口
我通过 REST API 和 CLI [4][5],在 CI/CD 管道中实现了配置、网络、防火墙规则和卷的自动化。Terraform 或 Ansible 设置可映射可重复的部署,并将手动点击次数减少到零。这使我能够保持开发、暂存和生产环境的一致性,从而保持发布流程的可预测性。这缩短了新功能的价值实现时间,并最大限度地降低了因漂移而导致失败的风险。对于团队来说,这带来了明确的 标准 更少 错误 在日常业务中。
开始:从预订到上线
我根据目标群体和数据保护要求选择地点(如纽伦堡或赫尔辛基),创建实例并存储 SSH 密钥。然后安装基本设置:系统更新、防火墙、Fail2ban 和时间同步,然后是 Docker/Podman 或网络服务器堆栈。对于 WordPress 或商店,我计划使用缓存(如 FastCGI 缓存)和单独的数据库卷,以方便迁移。我在一开始就设置了备份和快照,以便在出现问题时有明确的恢复途径。我使用负载平衡器和第二个实例来提高可用性并减少故障。 风险 在 维护.
对谁来说值得开始?
网站和博客从有利的切入点中获益,而拥有多个 vCPU 和 8-16 GB 内存的商店和门户网站则获得了更多的流量[5]。开发人员使用分钟时钟进行测试,只在需要时运行,从而节省了固定成本[5]。数据库集群、容器堆栈或消息传递系统使用专用 vCPU 运行良好,因为它们能提供恒定的 CPU 时间[2][4]。以欧盟为重点的公司看重德国和芬兰的位置,因为它们有明确的合规基础[1][3]。如果您想进一步了解 Hetzner 托管生态系统,请点击此处查看简要概述。 赫兹纳网络托管概述 项目方案的有用参考资料。
Hetzner 云与其他提供商的比较
在市场比较中,价格和性能都很突出,特别是由于硬件强大、流量大和成本结构简单[2][5][6]。对于专用服务器设置,许多比较都将 webhoster.de 作为性能和支持方面的明确推荐--如果需要最大程度的控制和恒定的内核,这很合适[6]。对于操作简单、自动化和位于欧盟的云实例,Hetzner 的得分很高,这对于满足数据保护要求非常有用[1][3][4]。DigitalOcean 和 AWS Lightsail 仍是备选方案,尤其是在需要同一生态系统的其他服务时[6]。对于许多网络和应用程序项目而言,Hetzner 提供了一个强大的 基础 中等 费用 [2][5].
| 供应商 | 从价格 | CPU 类型 | 内存余量 | 交通指南 | 地点 | 估值 |
|---|---|---|---|---|---|---|
| webhoster.de | 3,89 € | EPYC/Xeon | 2-192 GB | 20-60 TB | 德国、欧盟 | ⭐⭐⭐⭐⭐ |
| 赫兹纳 | 3,79 € | EPYC/Xeon/Altra | 2-192 GB | 20-60 TB | 德国、欧盟、美国、新加坡 | ⭐⭐⭐⭐⭐ |
| 数字海洋 | 4,00 € | 共享/专用 | 2-128 GB | 4-10 TB | 欧盟、美国 | ⭐⭐⭐⭐ |
| AWS Lightsail | 3,50 € | 共享/专用 | 2-64 GB | 2-8 TB | 全球 | ⭐⭐⭐⭐ |
为 WordPress 等优化配置
对于 WordPress,我使用 2 个 vCPU 和 4-8 GB 内存,激活 OPcache,使用 FastCGI 缓存或精简缓存插件,并将媒体上传分离到一个单独的卷中。采用 NGINX/Apache、HTTP/2、Gzip/Brotli 和最新 PHP 版本的设置可确保快速响应时间。带有两个实例的负载平衡器可帮助应对峰值,而外部数据库服务或专用卷可减少 I/O 瓶颈。对于商店,我计划使用 8-16 GB 内存,重新定位会话和缓存,并确保数据库定期转储。这样,安装程序就能承受负载高峰,并保持更新。 响应性 和 安全的.
安全和数据保护
面板中包含状态防火墙和 DDoS 保护,允许我为每个项目定义和重复使用规则集 [1][2]。SSH 密钥、停用密码登录和定期更新是必须的,此外还有 Fail2ban 和日志轮换。我创建受时间控制的备份并对其进行版本控制;我在进行风险变更前使用快照,以便快速回滚[1][5]。针对合规性问题,我选择欧盟地区,将客户数据分隔成子网,并在应用程序接口中设置最小权限角色。这样可以减少攻击面,创建可靠的 流程 对于 审计.
行政管理、监测和支持
我通过集成图表或连接 Prometheus/Grafana 集中收集指标来监控 CPU、RAM、I/O 和网络。警报可以帮助我定义阈值,以便及时调整或优化。对于专用服务器设置,值得一看的是 机器人界面如果项目将两者结合起来。支持全天候提供,清晰的自助服务功能让我可以直接在面板中解决许多问题[6]。这意味着可以对操作流程进行规划,我可以更快地对以下问题做出反应 事件 和 山峰.
成本控制和扩展实践
我从小处着手,为每个项目/团队标记资源,并使用月度成本报告来妥善管理预算。通过时间控制的增量和减量可降低暂存环境中的固定成本;使用负载平衡器进行自动扩展可满足活动或季节性需求。如果工作负载长期需要较多的 CPU 时间,我会切换到专用 vCPU 或考虑切换到物理服务器。在做出这一决定时,我需要一个简短的 根服务器指南这使云和金属板的称重变得更容易。这让我能够在适当的时候控制成本并保持性能。 时间 右边 地点.
共享与专用 vCPU:实际选择
共享 vCPU 可同时承载多个客户的峰值负载。只要工作负载主要是 I/O 负载(网络服务器、缓存、CPU 占用时间较短的 API),共享 vCPU 就是高效和有利的。您应该切换到专用 vCPU 的第一个迹象是,CPU 利用率在较长阶段保持不变、构建队列处理速度缓慢或数据库在进行复杂查询时存在明显延迟。专用 vCPU 可提供可预测的 CPU 时间,避免窃取时间,通常是 OLTP/OLAP 负载、推理管道或 CI 构建运行程序的最佳选择。实用性:我可以通过调整大小来扩大或缩小实例,在 CCX 上测试峰值,然后在负载减弱时返回 CPX。为了控制成本,我会标记这些增大并记录原因,这样预算就可以保持可追溯性。
存储策略和性能
实例的本地 NVMe 存储速度非常快,适用于操作系统、缓存和瞬态工件。我使用块卷来存储需要较长时间保存并在实例之间移动的数据。最佳实践:我将日志和数据库文件分离到各自的挂载中,激活 noatime根据工作量的不同,我使用 ext4(可靠的全能选手)或 XFS(适用于大文件),并为维护窗口(如 VACUUM/ALTER TABLE)规划足够的可用容量。卷的快照可以快速创建,但只能在崩溃时保持一致,对于要求较高的系统,我会短暂冻结文件系统或使用逻辑转储。我进行版本备份,定期在暂存实例中测试恢复,并将大型媒体库存外包给对象存储,以降低应用服务器上的 I/O。
网络设计、IPv6 和 DNS
专用网络将应用程序、数据库和内部服务之间的数据路径分开。我为每个环境(dev/stage/prod)定义了自己的子网,并设置了限制性防火墙策略(默认为拒绝)。 浮动 IP 我用于蓝绿部署:启动新版本,等待健康检查,然后重新分配 IP - 无需 DNS TTL 或代理预热。IPv4/IPv6 双协议栈是标准配置;我维护反向 DNS 以匹配邮件和 API 服务,从而保持声誉和 TLS 握手时间稳定。对于 L7 流量,负载平衡器负责处理健康检查、粘性会话和 TLS 卸载;在内部,我通过专用 IP 地址分配服务,以最大限度地提高带宽和安全性。
赫兹纳云上的容器和 Kubernetes
对于容器工作负载,我首先在 CPX 实例上使用 Docker Compose 或 Podman Quadlets - 快速、便宜、可追踪。随着设置的增加,我会在小型 Kubernetes(kubeadm 或 k3s)上配置 3 个控制平面/工作节点。云负载平衡器由 Ingress 处理,存储则通过 CSI 插件以动态卷的形式提供。我根据工作负载类型(如 I/O 重载与 CPU 重载)将节点池分开,并将 CPX(成本效益型)与 CCX(计算密集型)混合使用。缩放由事件驱动:HPA/自动缩放器确保 pod 和节点级别的弹性;我通过 API 专门针对活动进行缩放,并在缩放后进行资本重组。一个明确的更新窗口非常重要,在这个窗口中,我会耗尽节点、移动工作负载,然后保持映像和内核的一致性。
高可用性和恢复
高可用性从解耦开始:状态在专用数据库/队列中,无状态应用程序实例在其后面。我将实例分布在不同的主机上(放置/分散),在负载平衡器后面至少使用两个应用程序服务器,并异步复制数据库实例。常规 恢复测试 这些都是不可或缺的:只有当我能干净利落地恢复备份时,我才会认为备份是好的。对于维护和事故,我会定义 RTO/RPO 目标,准备好运行手册(如 "数据库故障转移"、"滚动重启"、"TLS 轮换"),并在暂存中进行演练。多区域策略可降低与位置相关的风险;当需要全球路由时,DNS 或任意播策略可补充浮动 IP。
治理、合规性和访问管理
我通过项目和标签来明确区分资源和分配成本。我根据以下原则分配应用程序接口令牌 最不特权 并定期轮换。我对团队访问使用组角色,并在全局范围内锁定 SSH 登录密码。秘密存储在管理器中(例如,仅通过 RAM 中的 ENV/文件),而不是 Git 中。我将配置日志存档以备审计,并保持变更管理的简洁性和约束力。欧盟地区有助于满足 GDPR 要求;我还在子网中隔离敏感数据,并在操作系统级别加密卷。
避免成本陷阱:来自实地的提示
关闭的实例只要存在就会继续产生费用,只有删除才会终止计费。快照和备份会产生单独的存储成本;我会自动清理旧版本。负载平衡器、浮动 IP 和卷的成本不高,但在大型机群中会增加成本,标签和月度报告可防止出现盲点。流量预算很宽裕,但我仍会积极规划储备和缓存静态资产。对于突发性工作负载,我会在有限的时间内启动临时实例,并准备一份清单,在拆卸时带走所有依赖资源。
移民与增长路径
从共享 vCPU 切换到专用 vCPU 是一个常见步骤:我通过快照克隆实例,启动新的大小,同步 deltas 并移动浮动 IP。使用蓝绿或负载平衡器可实现零宕机:添加新版本,逐步移动流量,监控错误源,然后移除旧群集。我计划通过复制进行数据库迁移,短暂切换为只读,然后进行故障切换。在迁移到专用硬件的过程中,我会保持相同的模式:明确的网络隔离、自动化路径、经过测试的备份和可重复的构建--因此步骤仍然是可计算的。
我的简短判断
hetzner 云服务器性价比高、流量大、自动化简单,是网络项目、API 和容器的理想之选 [2][4][5]。如果您需要灵活的计费方式、欧盟地点和可预测的功能,您可以快速上手,并无障碍地继续发展[1][3][4]。专用服务器(webhoster.de 经常在比较[6]中作为推荐产品被提及)非常适合于连续负载较重或特殊硬件的情况。在实践中,我将两者结合起来:云服务器用于动态,专用服务器用于恒定核心场景。这样可以保持基础设施的精简、账单的透明以及 绩效 可靠 可检索.
