Arkitektur
Maskiner
Del med tittelen «Maskiner»Virtuelle maskiner
Del med tittelen «Virtuelle maskiner»Applikasjoner kjører i Firecracker mikro-VM-er (KVM), isolert fra andre kunder. CPU-kjerner deles ikke mellom maskiner, slik at applikasjoner slipper å konkurrere om ressurser.
Fysiske servere
Del med tittelen «Fysiske servere»VM-er kjører på dedikerte fysiske servere med 8–32 CPU-kjerner og 32–256 GB RAM.
Nettverk
Del med tittelen «Nettverk»BGP Anycast
Del med tittelen «BGP Anycast»Vi annonserer IP-adresseområder (IPv4 og IPv6) fra alle regioner via BGP (Anycast). Når vi mottar en tilkobling på en av disse IP-ene, kobler vi den til en aktiv applikasjon og sender den videre til nærmeste tilgjengelige maskin.
En proxy kjører på hver fysiske server. Den tar imot tilkoblinger, terminerer TLS, matcher de mot en aktiv applikasjon, og håndterer tverregional ruting.
Tverregional ruting
Del med tittelen «Tverregional ruting»Kjører applikasjonen i en annen region, terminerer proxyen tilkoblingen lokalt og sender trafikken videre over en kryptert forbindelse til nærmeste maskin.
Privat nettverk
Del med tittelen «Privat nettverk»Applikasjoner i samme organisasjon kobles automatisk sammen i et privat WireGuard mesh-nettverk (IPv6). Hver applikasjon får interne adresser og navn som kan brukes til å nå andre applikasjoner i samme organisasjon.