🚀 面向 EU 客戶的遠端開發與合規團隊:當 Hetzner/Scaleway 控制面與物件儲存須留在歐盟、而 CI 與 OpenClaw 跑在 leanvps 德國法蘭克福獨佔遠端 Mac M4 時,採購前最需要一張可貼進變更單的決策矩陣。本文提供法蘭克福→兩家 EU API 的 p95 閾值表、資料駐留與日誌脫敏路由、M4 十六/二十四吉位元組與儲存擴容租期、SSH 協作與 doctor 驗收;姊妹篇見 AWS eu-central-1、都柏林 Registry 走廊;入口 首頁、德國購買、定價。工程實務,非法律意見。
p95
Hetzner/Scaleway 分表
駐留
路由+日誌欄位台帳
M4
十六/二十四吉位元組租期
痛點拆解(歐洲節點選型前三項)
- 痛點一:把 api.hetzner.cloud 與 api.scaleway.com 合成一行 p95,維護窗一動就誤判「德國節點不穩」。
- 痛點二:亞太筆電直打 EU API,與「經法蘭克福獨佔 Mac」混計,SSH 跨洲與資料面責任邊界不清。
- 痛點三:物件儲存走非歐解析或日誌落盤權杖原文,合規問卷與實際路由不一致。
💻 評審附件請左右分欄:左欄「入口 RTT」、右欄「德國 Mac→雲商 API」;勿用單一平均數代表全鏈。
法蘭克福至 Hetzner/Scaleway 常見 API RTT 閾值表
探針跑在德國獨佔機;各主機名二百次 HTTPS、歐陸晚高峰與亞太夜班分窗;下列為工程內控帶(非 SLA 承諾)。
| 目標 | 綠區 p95 | 黃區 p95 | 紅區動作 |
|---|---|---|---|
api.hetzner.cloud TTFB | 二十二毫秒內 | 二十三至四十八毫秒 | 查 DNS/企業代理 PAC |
api.scaleway.com TTFB | 二十六毫秒內 | 二十七至五十二毫秒 | 分拆 TLS/SNI/限流 |
| 物件儲存 REST(同區 FQDN) | 三十五毫秒內 | 三十六至七十毫秒 | 勿與控制面混表 |
| 亞太→德國 Mac(SSH 互動) | 二百毫秒內 | 二百至三百八十毫秒 | 逾四百毫秒改入口或縮包 |
對照 AWS eu-central-1 姊妹篇:黃先路由,紅停發;對照 都柏林/倫敦 Registry 處理映像拉取走廊。
資料駐留與日誌脫敏路由
| 層級 | 建議路由 | 日誌欄位 |
|---|---|---|
| 控制面 API | 德國 Mac 直出歐盟解析,禁廣域代理繞行 | 僅記 tenant_id 雜湊、無 Bearer 原文 |
| 物件/Registry | 同區 FQDN;跨區須另附 DPA 附錄 | 記 bucket+region,脫敏 object_key |
| 備份出站 | 預設拒絕;白名單與 脫敏專文 同版 | 保留九十/三十/十四日三檔(範例) |
M4 十六/二十四吉位元組與儲存擴容租期對照
| 檔位 | 典型負載 | 儲存擴容 | 租期建議 |
|---|---|---|---|
| 十六吉位元組 | 單流水 hcloud/scw CLI、輕量 CI | +256GB 證明租 | 十四日驗證→穩則月租 |
| 二十四吉位元組 | 雙倉+模擬器+快取層 | +512GB~1TB 穩定租 | 直接月租;尖峰可議季租 |
性價比提示:網路仍黃區時先查 B 段路由,勿僅靠升記憶體掩蓋;檔位與租期在 定價頁 對照後於 德國購買 鎖單。
SSH 入口與協作會話建議
- 入口分離:營運用 bastion 帳號,開發用專案金鑰;禁止共用 root 長期金鑰。
- 會話標籤:
tmux命名含EU-Day/APAC-Night,與 p95 分窗一致。 - 探針腳本:
curl -sS -o /dev/null -w "tcp:%{time_connect} tls:%{time_appconnect} ttfb:%{time_starttransfer}\n" --connect-timeout 3 https://api.hetzner.cloud/v1/servers(Scaleway 改 FQDN)各跑二百次算 p95。 - 併發協作:第二人只讀用 VNC/螢幕共享 政策寫進 runbook,避免雙寫同一工作目錄。
- 變更歸檔:探針 CSV、租期選擇、白名單 diff 進同一變更附件。
OpenClaw 歐陸出站白名單與 doctor 合規驗收
與 帳戶拆分專文 搭配:出站預設拒絕,層級甲至少含 api.hetzner.cloud、api.scaleway.com、各區物件儲存 FQDN。
openclaw config validate+ jq 鍵級斷言(CI 門禁)。openclaw doctor --non-interactive合併閘道狀態 JSON。- doctor 紅則停發,即使 API p95 仍綠。
可引用資訊(評審附件可直接貼)
三條硬數:① Hetzner API TTFB 綠頂二十二毫秒。② Scaleway API 綠頂二十六毫秒。③ 亞太 SSH 互動紅線四百毫秒。樣本二百次標午晚峰;附件寫租戶名脫敏。合規一句:控制面與儲存區域須符 DPA 駐留,日誌最小化不落連線字串與權杖原文。
常見問題
問Hetzner 與 Scaleway 能否共用一張 p95 表?
不建議。兩家 TLS 鏈路與維護窗不同,應分表歸檔後再寫採購結論。
問法蘭克福走廊綠區逾黃先查什麼?
先 DNS/PAC,再 curl 拆 tcp/tls/ttfb;勿直接升配掩蓋路由。
問doctor 與白名單如何一起驗收?
validate+doctor 與出站表、脫敏 runbook 同一變更包歸檔。
說明:閾值為工程內控範例;Hetzner/Scaleway 端點與配額以官方文件為準,部署前請在租戶內復測。若與契約衝突,以 DPA 為準。非法律意見。
德國節點 · Hetzner/Scaleway · 法蘭克福走廊
p95 與 doctor 齊備後,選購 leanvps 德國節點 M4
延伸 AWS eu-central-1、都柏林 Registry;於 德國購買頁 鎖定獨佔 Mac 與租期,定價 對照十六/二十四吉位元組。