先说结论:之前用腾讯云 Lighthouse 跑了一个季度,上周把主力环境迁到 Hetzner。不是因为 Lighthouse 不好,而是 Hetzner 的价格太离谱。
就拿我用过的两台对比:
| 腾讯云 Lighthouse 香港 | Hetzner CX22 | |
|---|---|---|
| 月费 | ¥48 | €3.99(约 ¥31) |
| CPU | 2 核 | 2 核(AMD EPYC) |
| 内存 | 3.6 GB | 4 GB |
| 磁盘 | 60 GB SSD | 40 GB SSD |
| 流量 | 2 TB | 20 TB |
| 位置 | 香港 | 德国纽伦堡 |
| 备案 | 不需要 | 不需要 |
CPU 性能我不敢说谁更好,但跑 Docker、Nginx、MySQL 这些日常负载,Hetzner 那颗 EPYC 完全不虚。
关键是流量。 Hetzner 给的 20TB,Lighthouse 的 2TB 用完之后就开始抽风。跑 API 代理或者图床这类吃流量的应用,Hetzner 适合得多。
购买流程
只说我踩过的坑:
- 注册要填真实信息。 我朋友填了假地址,账户被验证卡了一个星期
- 中国用户需要护照验证。 上传护照首页就行,一般半天内通过
- 付款用 PayPal。 我绑的银联卡不行,换了信用卡才好
注册地址:hetzner.com/cloud — 选 CX22,€3.99/月起步。
SSH 进去第一件事
ssh root@你的IP
# 更新系统
apt update && apt upgrade -y
# 装常用工具
apt install -y vim curl git docker.io
# 开 Docker
systemctl enable --now docker
# 改时区
timedatectl set-timezone Asia/Shanghai
# 创建普通用户(别一直用 root)
useradd -m -s /bin/bash deploy
usermod -aG docker,sudo deploy跑一个简单的测试
我习惯装完后来个基准测试:
# CPU
sysbench cpu --cpu-max-prime=20000 run
# 磁盘
dd if=/dev/zero of=test bs=1M count=1024 conv=fdatasync
# 网络
curl -s https://speedtest.tele2.net/1GB.zip -o /dev/nullHetzner CX22 跑出来大概:
- CPU:每秒 3000+ events
- 磁盘写入:~800 MB/s(NVMe)
- 下载:~800 Mbps
这配置跑 AI API 网关、个人博客、监控面板绰绰有余。
搭个简单的 Nginx 反代
apt install -y nginx
cat > /etc/nginx/sites-available/proxy << 'NGINX'
server {
listen 80;
server_name _;
location / {
proxy_pass http://127.0.0.1:3000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}
NGINX
ln -s /etc/nginx/sites-available/proxy /etc/nginx/sites-enabled/
nginx -t && systemctl reload nginx再配合 Let’s Encrypt 自动申请 SSL:
apt install -y certbot python3-certbot-nginx
certbot --nginx -d 你的域名一些小细节
防火墙
Hetzner 自带一个免费的云防火墙,在控制面板里配。建议只开放 22、80、443 端口,其他全关。
自动备份
Hetzner 的快照功能免费(每个 VPS 一个),每周可以打个快照。我在 crontab 里没搞自动化,只是每周手动点一次——操作很快,30 秒的事。
监控
我装了 Uptime Kuma 来监控服务状态(还不需要额外服务器,就装在这台机器上一起跑):
docker run -d --name uptime-kuma --restart always -p 3001:3001 louislam/uptime-kuma:1SSH Key 登录
关闭密码登录是基本操作:
# 在本地生成密钥(如果没有的话)
ssh-keygen -t ed25519
# 把公钥传到服务器
ssh-copy-id root@你的IP
# 服务器上关闭密码登录
sed -i 's/^#PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config
systemctl restart sshd值不值
对我来说,Hetzner 是当前性价比最高的选择。欧洲节点到国内延迟 180ms 左右,跑 AI API 完全够用。如果是面向国内用户的前端服务,建议还是用腾讯云或阿里云,延迟会好很多。
如果你只是想练手,腾讯云 Lighthouse 其实更友好——中文面板、微信扫码登录、不用梯子。但如果你要长期用,€3.99 的 Hetzner 是真的香。