search
Clore.ai
Page cover

Адаптация к российскому регулированию

hashtag
Проблема

Значительная часть машин на CLORE.AI находится в России, главным образом из-за доступности дешёвой энергии.

Различные сервисы, даже подключения к универсальным виртуальным/выделенным серверам в других странах, могут блокироваться некоторыми российскими провайдерами. CLORE.AI — распределённая безразрешительная сеть с множеством хостов, использующих домашние/корпоративные интернет‑подключения в России, которые в зависимости от провайдера могут ограничивать доступ к нестандартным протоколам, таким как

  • stratum+tcp / stratum+ssl

  • websockets

  • или даже любые TCP/UDP‑соединения у некоторых хостинг‑провайдеров

Главным образом из‑за автоматического файрвола, который пытается предотвращать подключения к VPN‑сервисам, и нестандартные протоколы/универсальные серверы могут помечаться как таковые

В некоторых случаях даже домен может играть роль для HTTPS‑трафика, как показано, например, в публикацииarrow-up-right вероятно из‑за SNI‑заголовка, указывающего на не‑ru домен в запросе (в TLS до версии v1.3)

Реальная картина очень специфична и зависит от многих факторов, которые не полностью публичны; эта статья может помочь вам смягчить ложные срабатывания при блокировке ваших подключений

hashtag
Полезно знать

В снимках GigaSPOT код страны указывается в формате ISO 3166‑1 alpha‑2

hashtag
Решения

hashtag
Подключения к публичным майнинг‑пулам

При использовании публичных майнинг‑пулов старайтесь использовать stratum, размещённый в России, для подключений с машин, находящихся в России — это можно определить по коду страны, отображаемому для каждой машины в маркете GigaSPOT в формате ISO 3166‑1 alpha‑2 Важно отметить, что недавно у некоторых машин в России были IP‑адреса Казахстана «KZ», поэтому они отображаются как KZ; в целом безопасно считать все KZ как RU и использовать одинаковую конфигурацию для обоих

hashtag
Подключения к моему websocket / http / https сервису

Например, у вас может быть собственный хост для обслуживания скриптов и файлов для деплоев на GigaSPOT, особенно полезный для запуска рабочих нагрузок из базового образа Ubuntu

В таких случаях я могу порекомендовать поместить ваш хост под прокси Cloudflare, который в целом доступен. Были случаи, когда websocket API под Cloudflare получал ограничение доступа от некоторых российских провайдеров — это маловероятно, но получение .ru домена помогло

Также вы можете попробовать разместить хост в России, отличным вариантом может быть https://pq.hosting/arrow-up-right который принимает криптовалютные платежи.

hashtag
Проверки внутри контейнера

Вы можете настроить проверки и иметь отдельные конечные точки для машин в России и для внешнего мира и запускать рабочую нагрузку в зависимости от того, какую конечную точку машина может достичь; здесь невозможно дать универсальное руководство, так как реализация может сильно различаться для разных рабочих задач.

hashtag
Правила при деплое

Вы можете заставить ваш бот деплоить 2 варианта вашей рабочей нагрузки, которые можно настраивать, например, через ENV, другой образ, entrypoint... Чтобы дифференцировать Россию и внешний мир. Как упоминалось ранее, некоторые российские машины отображаются как Казахстан «KZ» — для этой цели безопасно считать Казахстан частью России.

hashtag
Заключительное слово

Хотя в настоящий момент у большинства машин в России таких проблем с ограничёнными подключениями нет, это случается не редко, и лучше быть готовым, чтобы предотвратить финансовые потери.

Идеально использовать некоторые из упомянутых приёмов, либо вы можете попытаться поддерживать чёрный список машин/хостов, которые не работают должным образом — причиной может быть именно эти ограничения

ПредыдущаяРазвёртывание на GigaSPOTСледующаяОбзор

Последнее обновление

Это было полезно?