EU 顧客向けに、LeanVPS ドイツノードから Hetzner/Scaleway EU API へ届く p95、駐留ルート、M4 16/24GB レンタル、SSH、OpenClaw doctor を一枚化します。運用メモのみ。AWS 稿・ダブリン稿・トップ。
三つの見えにくい詰まり
- 1. 合成一行:アジアからの SSH と、ドイツから Hetzner/Scaleway API の往復を足すと、監査で責任境界が説明できません。
- 2. 管理面だけ緑:
api.hetzner.cloudが滑らかでも、オブジェクトストレージ 行が未計測だと夜間だけ赤になります。 - 3. メモリ誤認:p95 を捨てて平均だけ見ると、16GB の週次ピークをネットのせいにしがちです。
フランクフルトから Hetzner/Scaleway よくある API の p95 RTT 閾値表
プローブはドイツ実機上で、各エンドポイント二百回・午前と夕方。数値は社内代表帯であり、DPA と契約で上書きしてください。
| エンドポイント | 緑 p95 | 黄 p95 | 赤の典型原因 |
|---|---|---|---|
api.hetzner.cloud TTFB |
二十二ミリ秒以内 | 二十三〜四十八ミリ秒 | DNS/企業プロキシ/SNI |
api.scaleway.com TTFB |
二十六ミリ秒以内 | 二十七〜五十二ミリ秒 | リージョン誤選択/PAC |
| オブジェクト REST(同区 FQDN) | 三十五ミリ秒以内 | 三十六〜七十ミリ秒 | 管理 API と混表禁止 |
黄はルート票、赤は停止。欧亜 Git 稿 と同色分け。
データ駐留とログ伏字ルート
| 層 | 推奨ルート | ログ列 |
|---|---|---|
| 管理 API | ドイツ Mac からEU 解析へ直出し、広域プロキシ绕行を禁止 | tenant_id ハッシュのみ、Bearer 原文は禁止 |
| オブジェクト/Registry | 同区 FQDN。越境は DPA 別紙 | bucket+region、object_key は伏字 |
M4 16/24GB とストレージ拡容のレンタル対照
| 構成 | 典型負荷 | ストレージ拡容 | レンタル目安 |
|---|---|---|---|
| 16GB | 単一 hcloud/scw CLI、軽量 CI |
+256GB 証明レンタ | 十四日検証→問題なければ月次 |
| 24GB | 二重倉庫+シミュレータ+キャッシュ | +512GB〜1TB 安定レンタ | 月次または四半期 |
SSH 入口と協業セッションの五手順
- 入口:bastion と開発鍵を分離。SSH 稿 と同ポリシー。
- ラベル:
EU-Day/APAC-Nightをログと CSV に固定。 - curl:
api.hetzner.cloudとapi.scaleway.comを各二百回、別シート。 - 協業:第二人は VNC 閲覧のみ。
- ZIP:プローブ・レンタル・白名簿を同一変更票へ。
OpenClaw 欧州外向きホワイトリストと doctor コンプライアンス検収
- 白名簿:
api.hetzner.cloud、api.scaleway.comを FQDN 行で(分離稿 参照)。 - 検収:
config validate+doctor --non-interactive。赤なら停止。
そのまま貼れる三行
① Hetzner API 緑頂 p95 二十二ミリ秒。② Scaleway 緑頂 二十六ミリ秒。③ アジア SSH 赤線 四百ミリ秒。サンプル 二百回・午前夕方ラベル必須。トークン原文はログに載せません。
Q同じ p95 表でよいか。
管理 API のみ可。オブジェクトは別行。
閾値は内控例。公式ドキュメントとテナント実測で四半期凍結。非法律意見。