Hetzner 曾是一家欧洲以外几乎无人提及的欧洲云服务商——而这种局面正在改变,因为它的价格明显是市场上最实惠的。与 DigitalOcean、Linode 或 Vultr 相比,你每花同样的钱能获得更多 RAM 和 CPU,有时多达 2 倍。代价是界面略显朴素,入门体验也更偏"冷静"风格。
过去十年,VPS 市场在形态和价格上已趋于一致——DigitalOcean、Linode(现为 Akamai)、Vultr 以及三大云服务商,对于相同规格的实例收取的价格大致相当。Hetzner 是个例外。这家成立于 1997 年的德国主机服务商,凭借自建数据中心的结构性成本优势以及长期面向欧洲市场销售廉价高性能 Linux 服务器的历史,积累了独特的竞争力。2021 年他们进入了美国数据中心市场,同样的价格策略也一并带了过去。
具体来说:他们的入门级服务器(CX22)每月仅需 €3.79,配置为 2 vCPU、4GB 内存、40GB NVMe 存储。DigitalOcean 大致相当的实例(4GB)每月需 $24——同等内存规格却要贵六倍。往更高配置看,差距更加明显:Hetzner 的 8GB / 4 核服务器约 €8/月,而大多数美国云服务商的同等配置需要 $40 以上。对于需要大量内存的工作负载(数据库、缓存、构建),节省的费用相当可观。
权衡也是客观存在的。界面功能齐备但外观朴素。文档质量不错,但精致程度不及 DigitalOcean 的教程。欧洲区域是一等公民;美国区域能力不差,但相对较新。客服响应及时,但仅在工作时间内。这些在你跑起来之后都无关紧要,只在最初几个小时内会有些感受。
Hetzner 销售两种产品:
console.hetzner.cloud。VPS(虚拟机),按小时计费,支持快照,形态与 DigitalOcean 类似。这就是你需要的那个。robot.hetzner.com。专用裸金属服务器,合同制,固定月费。这是另一条产品线,面向运行大规模工作负载的物理硬件用户。在 hetzner.com/cloud 注册(验证流程比 DO 稍慢——有时会要求提供身份证件或一笔小额初始付款来确认真实身份;这是正常现象,不是警示信号)。
Hetzner 的数据中心:
选择离你的用户最近的位置。如果你在美国,阿什本或希尔斯伯勒的数据中心完全可用——对美国用户的延迟与 DigitalOcean 相当。不要因为"欧洲风格"的品牌形象而却步;美国基础设施完全正常运作。
CX 系列(共享 CPU Intel)和 CAX 系列(共享 CPU Ampere/ARM)是价格优势所在:
专用 CPU 层级(CCX)适用于不能容忍"邻居噪音"的工作负载,价格约为 3 倍。不要从这里开始。
在 Security → SSH Keys 中粘贴你的公钥(Mac 上为 ~/.ssh/id_ed25519.pub)。然后进入 Servers → Add Server:
web-1 或类似名称。点击 Create & Buy Now。服务器大约 30 秒后就绪。你将在控制面板中看到其 IPv4 地址(以及一个免费的 IPv6 地址)。
加固步骤与其他 VPS 完全一致:
ssh root@<server-ip>
# Update packages
apt update && apt upgrade -y
# Create non-root user
adduser deploy
usermod -aG sudo deploy
rsync --archive --chown=deploy:deploy ~/.ssh /home/deploy
# Turn on firewall
ufw allow OpenSSH
ufw enable
# Disable root SSH (after verifying deploy user works in another terminal)
# Edit /etc/ssh/sshd_config: PermitRootLogin no
systemctl restart sshd将域名指向服务器——在你的 DNS 服务商处添加 A 记录,值设为 Hetzner 服务器 IP。DNS 详情请参阅 将域名连接到服务器。几分钟内,你的域名就会指向 Hetzner。
你有两层防火墙可用:
ufw——在操作系统层面运行。标准、通用,修改时需登录服务器。两者都用。Cloud Firewall 在扫描到达虚拟机之前就将其拦截;ufw 是你本地的最后一道防线。两者都不需要额外费用,且相互独立。
对于其他所有情况——个人项目、小型应用、副业,乃至适度规模的生产环境——Hetzner 的价格优势是实实在在的,没有隐性代价。