EU-Remote-Entwicklung und Compliance-Teams betreiben CI auf einem LeanVPS Mac mini M4 am Deutschland-Node nahe Frankfurt, während VMs und Object Storage bei Hetzner Cloud oder Scaleway EU liegen. Diese Seite bündelt getrennte p95-Tabellen, Residenz-Routing, eine 16/24-GB-Mietmatrix, SSH-Kollaborationsregeln und OpenClaw-doctor-Gates — betriebliche Heuristiken, keine Anbieter-SLA und keine Rechtsberatung.

Einstieg über die Startseite; Quervergleich AWS eu-central-1 OpenClaw und Dublin/London-Registry-Routing. Sonden-Skripte vor Deutschland-Kauf oder Preise einfrieren.

8–18
TLS-p95 ms DE-Mac → api.hetzner.cloud (ruhige Fenster)
200
HTTPS-Stichproben je Anbieter vor Beschaffung
6 ms
WoW-Drift auf gleicher Sonde → Routing-Ticket
  • 1. APAC-SSH und EU-API werden in einer Folie gemittelt — Auditoren sehen keine Verantwortungsgrenzen.
  • 2. Hetzner- und Scaleway-Control-Planes teilen sich ein Diagramm, obwohl TLS-Ketten und Wartungsfenster divergieren.
  • 3. 16-GB-Miete wird während Terraform-Plans getauscht, während gelbe API-Zeilen das Netz beschuldigen.

Frankfurt → Hetzner/Scaleway: übliche API-RTT-Schwellentabelle

Sonden auf dem dedizierten Deutschland-Mac, nicht auf dem Laptop in Singapur. Object-Storage- und Registry-Hostnamen in eigene Zeilen — diese Tabelle zielt auf REST-Control-Planes. Messfenster jeweils Vormittag und Abendspitze MEZ dokumentieren; Wartungsfenster der Anbieter in Change-Kalender eintragen, damit gelbe Ampeln nicht fälschlich dem LeanVPS-PoP zugeschrieben werden.

Endpunkt (vom DE-Mac) Grün p95 TTFB Gelb Rot / Maßnahme
api.hetzner.cloud 8–18 ms 19–42 ms ×3 Tage DNS, PAC, Token-Log-Disk-Writes
api.scaleway.com 10–22 ms 23–48 ms curl tcp / tls / ttfb trennen
registry.scw.cloud (Pull-Smoke) +12–35 ms vs. API >2× API-p95 Mirror oder regionales Registry-Projekt
APAC → SSH-Einstieg (Segment A) <220 ms interaktiv >400 ms Nicht in EU-API-Zeilen addieren

Datenresidenz und Log-Redaktions-Routing

Niedrige RTT beweist keine Residenz. State und Backups in die im AVV benannte EU-Region/Projekt; der Mac bleibt Build- und Orchestrierungsfläche.

Verkehrsklasse Bevorzugter Pfad Log-Regel
VM-Lifecycle-API DE-Mac → Frankfurt-Korridor → Anbieter-EU-API API-Token redigieren; nur Request-ID
Object Storage Gleiche Region wie Bucket (fsn1, par, ams) Keine Pre-signed-URLs in syslog
Diagnose-Export EU-SIEM aus Allowlist Retention 30/90 Tage laut Policy-Ticket

Koppeln Sie Routing mit EU-Egress und Log-Redaktion, damit Ausgang default-deny bleibt. Für Sicherheitsreviews: dokumentieren Sie, welche Felder in hcloud- und scw-CLI-Logs niemals persistiert werden dürfen, und halten Sie Stabilitäts-KPIs (Erfolgsquote der Sonden, Ausfallminuten pro Woche) getrennt von Latenz-KPIs.

M4 16 GB vs. 24 GB und Speicher-Skalierung — Mietmatrix

RAM und Disk sind bei Bestellung fix. Laufzeit an RSS und Image-Cache koppeln, nicht nur an Listenpreis.

Profil 16 GB + 512 GB 24 GB + 1 TB Laufzeit-Hinweis
Leichtes CLI + curl-Patrol Proof 2–4 Wochen optional Monatlich bis p95 stabil
Xcode + zwei Container-Agenten Gelb bei parallelen Pulls Quartal oder Jahr Disk wenn Registry-Layers >120 GB
OpenClaw + hcloud CLI OK für eine Runtime bevorzugt für doctor-CI RAM-Upgrade mit Egress-Change bündeln

SSH-Einstieg und Kollaborations-Sessions

  • Ein primärer SSH-Einstieg pro Team am Deutschland-Host; Bastion vs. direkt im selben Change-Bundle wie API-Sonden.
  • tmux oder screen für lange Terraform-Plans — APAC-Disconnects sollen keine State-Locks auf Hetzner hinterlassen.
  • Getrennte Keys für Menschen vs. Automation; Rotation wie Cloud-API-Token.
  • VNC nur für GUI-Abnahme; API-Automation über SSH mit audit-freundlichem Session-Logging.

OpenClaw EU-Ausgangs-Whitelist und doctor-Compliance-Abnahme

Default-deny listet api.hetzner.cloud, api.scaleway.com und benötigte Registry-Hosts — YAML versionieren neben Admin- vs. Laufzeit-Split.

  1. Segmente labeln: Logs mit SEG-A-SSH vs. SEG-B-EU-API vor wöchentlicher CSV-Archivierung.
  2. Hetzner-curl: curl -sS -o /dev/null -w 'tcp:%{time_connect} tls:%{time_appconnect} ttfb:%{time_starttransfer}\n' https://api.hetzner.cloud/v1/servers — zweihundert Stichproben; gelb wenn p95 ttfb >42 ms.
  3. Scaleway-curl: gleiches Muster auf https://api.scaleway.com/ — CSV nicht mit Hetzner mergen.
  4. Registry-Smoke: kleines Manifest-Pull-Timing; rot wenn Pull-p95 3 Tage >2× Control-Plane-p95.
  5. openclaw config validate und openclaw doctor --non-interactive — Release stoppen, wenn doctor rot ist, auch bei grünen API-Zeilen.
  6. Miet-Hook: CSV-Pfade und RAM-Stufe ans Change-Record vor Verlängerung auf Preise.

Übernehmbare Schwellen für Tickets

  • K1200 HTTPS-Stichproben je Anbieter-Endpunkt vor Beschaffungsfreigabe.
  • K26 ms WoW-Drift auf gleicher Sonde → Routing-Ticket vor RAM-Upgrade.
  • K342 ms Hetzner-API-TTFB-p95-Gelbdecke (mandantenanpassbar).
  • K4400 ms APAC-SSH-interaktiv rot — nie in EU-API-Tabellen mischen.
  • K5Stabilität: Sonden-Erfolgsquote unter neunundneunzig Prozent über fünf Werktage löst Carrier-Ticket aus, unabhängig von grünem p95.

Kurz-FAQ

Eine Tabelle für beide Anbieter? Nein — getrennte CSV; in Management-Summaries nur mit Fußnote mergen.
Kaufen wenn zwei Wochen SEG-B grün bleiben, SEG-A noch schmerzt — dann Deutschland-Node mieten und RAM aus der Matrix wählen.
LeanVPS-Konnektivitätsnotizen — kein Hetzner-/Scaleway-Support, keine Residenzgarantie, keine Rechtsberatung.
Deutschland-Node · Hetzner · Scaleway EU-API

Lock Frankfurt-path probes, then lease dedicated M4 metal

After SEG-B API rows stay green, read AWS eu-central-1 or Dublin corridor guides if you also use hyperscaler edges—then checkout on Germany purchase and confirm SSH in help.

Rent Germany node View pricing