我将数字技术栈迁移至欧洲

# 我是如何将数字栈迁移到欧洲的 来源：https://monokai.com/articles/how-i-moved-my-digital-stack-to-europe ## 论数字主权，以及为什么欧洲云计算比你想象的更好 2026年4月29日 · 10分钟阅读 · 数字主权 · 数字基础设施 · 数字自主权 · 欧洲云计算 · 欧洲 这篇文章有一个版本是以电子表格开头，以一种安静的满足感结尾的。大体上就是这样进行的。但在用另一个 SaaS 工具替换另一个工具的实用练习背后，有一种更为紧迫的感觉，即对我那大量依赖于我不控制的服务器、位于一个日益不可预测的司法管辖区、且由那些利益并不总是与我一致的公司运营的数字基础设施感到越来越不安。 **数字主权**听起来像个流行语，直到你仔细思考它的含义。这意味着知道你的数据存放在哪里。这意味着你不会因为一项政策变更、一次收购或一位高管的心情不好，就失去对业务所依赖工具的访问权。这意味着基于价值观而非仅仅便利性来选择基础设施。 ## 分析 Google Analytics 是显而易见的第一个目标。它是这样一种服务的典型例子：免费是因为*你*是产品，访问者的行为被输送回 Google 的广告机器中。 自建 Matomo (https://matomo.org/) 干净利落地解决了这个问题。数据保留在我自己的服务器上，我在完全符合 GDPR 的同时，无需经历 Google Analytics 通常要求的 Cookie 同意戏码。报告全面，界面足够熟悉，而且我拥有所有数据。 主要缺点是维护开销。你现在需要负责更新、备份和保持服务器健康。对于大多数设置来说，这虽然摩擦较低，但并非零摩擦。 ## 电子邮件 Proton Mail (https://proton.me/) 总部位于瑞士，不属于欧盟领土，但瑞士隐私法与 GDPR 紧密对齐，在某些方面甚至更强。Proton 的商业模式建立在隐私而非广告之上，端到端加密是在协议层面内嵌的，而非事后附加的。电子邮件客户端很扎实，日历功能良好，对于任何从美国服务迁移的人来说，它与这一栈中的其他工具精神一致。 一个调整是习惯 Proton 的过滤系统，这比 Gmail 的限制更多。Gmail 允许你对几乎任何东西编写过滤器，包括消息的完整正文。Proton 根本不支持基于邮件内容的过滤。因此，如果你建立了一个基于捕获消息正文中特定短语或关键词的工作流，你就必须重新思考。对大多数人来说，这不是决定性的因素，但在迁移之前值得了解。 还有一个实际限制值得指出：即使在 Duo 计划中，Proton 也将自定义域名限制为三个。如果你运营多个域名（例如针对不同项目或企业的单独地址），你会很快遇到这个上限，并需要重新思考如何路由和发送邮件。我最终进行了整合，这可能本来就已 overdue，但这并不是我完全自由选择的结果。 Proton 不是免费的，与其他选项相比，它收取相当可观的费用。不过，你将获得整套 Proton 应用的访问权限。 ## 密码管理 一旦进入 Proton 生态系统，也将密码管理迁移过去是有意义的。Proton Pass (https://proton.me/pass) 是端到端加密的、开源的，并且受益于与 Proton 其余栈相同的瑞士司法管辖区。 1Password 确实是一个很棒的产品，这更像是一次横向移动而非升级。界面简单，浏览器扩展工作可靠，将密码、电子邮件和日历置于同一个加密屋顶下，有一种令人满意的连贯性。 ## 计算 DigitalOcean 通过做一件事做得 exceptionally well 赢得了声誉：不挡你的路。UI 简洁，心智模型简单，启动基础设施从不感觉像是一种负担。它是证明开发者体验可以成为竞争护城河的平台。 Scaleway (https://www.scaleway.com/) 是一个令人愉快的惊喜。我原本预期的是一个能力尚可但略显粗糙的欧洲替代品，但我发现的是一个真正经过深思熟虑的平台。服务器在我自己配置的私有网络中快速启动，控制面板整洁，可用选项匹配了我实际所需的一切。Scaleway 在服务器位置选择旁边显示预测的 CO2 排放量，这是一个不错的细节。 ## 对象存储 Scaleway 的对象存储兼容 S3，这使得迁移变得机械而非痛苦——更新端点和凭据，现有代码即可不变地工作。 我使用了一个名为 rclone (https://rclone.org/) 的工具，将我的旧 AWS S3 存储桶同步到新的 Scaleway S3 存储桶。由于这些存储桶相当大，这花费了超过一周的持续同步时间。 ## 异地备份 OVH (https://www.ovhcloud.com/) 是最大的欧洲云提供商，带来了你在这个规模下期望的可靠性和定价。他们的对象存储作为备份目标工作良好，一旦配置生命周期规则将较旧的备份移动到冷存储类别，其成本最终低于 Backblaze B2。 然而，到达那里需要一些耐心。OVHcloud 控制面板是一个迷宫：生命周期规则配置隐藏在文档的某个角落，并且需要在终端中进行一些操作。一旦设置完成，它工作可靠，成本差异也很明显。 ## 事务性电子邮件 Lettermint (https://lettermint.co/) 是一家欧洲事务性电子邮件服务，能够完成任务且没有冗余。投递率扎实，API 简洁，定价透明。 与 SendGrid 相比，分析功能更精简，生态系统集成更少。SendGrid 背后有多年工具、文档和社区支持。Lettermint 更新且规模更小。对于大多数事务性发送用例（密码重置、通知、收据），这没什么大碍。但如果你正在处理复杂的多流电子邮件基础设施，你需要仔细审核功能集。 ## 错误追踪 Bugsink (https://www.bugsink.com/) 是一个自托管的错误追踪工具，它接受 Sentry 的 SDK，这意味着迁移路径几乎无摩擦——更改一行配置即可。 说实话：Bugsink 非常基础。没有性能监控，没有会话重放，没有高级警报。它不是为那些正确使用 Sentry 的团队提供的 Sentry 替代品。对我而言，它是一个简单的远程错误日志，当生产环境出现问题时，我会收到堆栈跟踪，这就足够了。如果你需要全套功能，Sentry 的云产品确实非常出色，对于大型工程团队来说，其广度几乎肯定能证明其成本的合理性。但如果你的用例是“告诉我什么时候坏了并展示堆栈跟踪”，自托管的 Bugsink 正好能做到这一点，且数据不会离开你的基础设施。 ## AI API 集成 对于我的 AI API 集成，我从 OpenAI 切换到了 Mistral。结果完美，因为我主要使用更简单的模型。 Mistral (https://mistral.ai/) 总部位于巴黎，在其 API 提供方面发布了引人注目的开放权重模型。API 简洁，模型快速且能力强，一家拥抱开放而非远离开放的欧洲 AI 提供商有一种内在的连贯性。对于我的推理工作负载，这次切换在质量上是横向的，而在资金流向方面则明显改善。 ## CDN ### 例外 1 并非所有内容都迁移了。Cloudflare (https://www.cloudflare.com/) 是一家美国公司，我仍在使用它，并且对此感到坦然。 理由如下：Cloudflare 位于我的面向公众的网站之前。它的工作是缓存、防御 DDoS 攻击并使全球访问者的内容加载速度更快。流经它的数据根据定义已经是公开的。我没有通过 Cloudflare 路由私人通信或敏感应用程序数据；我正在使用它来服务互联网上任何人都可以阅读的页面。当你所保护的东西已经是公开时，主权计算是不同的。 我确实尝试过 Bunny CDN (https://bunny.net/)，它基于欧洲，声誉很好。对于简单的 CDN 用途，它非常出色。但 Cloudflare 的功能集（安全规则、Workers 平台、广泛的配置选项）与我特定需求匹配度不够高，不足以证明切换的合理性。有时务实的答案胜出。 ## 支付 ### 例外 2 Stripe 是我尚未迁移的少数服务之一，尽管支付基础设施正是我希望在信任的司法管辖区内拥有的那种东西。Mollie (https://www.mollie.com/) 是一家荷兰支付处理器，具有完全的欧盟注册、通过设计实现的强 GDPR 合规性，以及近年来成熟相当多的产品。API 对于大多数常见支付流程已趋于平等，对于欧洲企业来说，区域支付方式覆盖范围（iDEAL、Bancontact、SEPA）可能更好。 迁移已在清单上。只是它并不简单。支付集成触及计费逻辑、webhook、税务发票和客户端流程，这些都需要仔细测试和合适的切换时机。对于我的用例来说，它也比亚太贵。 ## AI 代码辅助 ### 例外 3 这感觉已 overdue。OpenAI 工作正常，但公司的轨迹不再符合我自己的观点。经过一段时间的刻意漂移，我感到需要切换。理想情况下，我想在这里使用 Mistral Vibe (https://mistral.ai/products/vibe)，但它未能入选，因为它无法与 Claude 竞争。 Claude Code (https://claude.ai/code) 现在是我日常编码的 AI 助手。推理质量强大，上下文处理确实令人印象深刻，Anthropic 对安全和透明度的方法感觉在结构上更稳固。 Anthropic 是一家美国公司，因此这不满足我在其他地方应用的司法管辖区标准。但它满足了其他东西，即构建该产品的组织对其构建的内容及其原因进行了认真思考的感觉。 值得注意的是，本地模型正变得越来越可行。Qwen (https://qwen.ai/)，阿里巴巴的开放权重模型家族，就是一个强有力的例子：能力足以应对许多实际工作负载，完全在你自己的硬件上运行，没有数据离开你的机器。前沿 API 模型与你可以本地运行之间的差距正在以大多数人意识不到的速度缩小。 并非一切都是理想的。大多数数据中心仍然位于欧洲之外，不同组织对“开放”的定义也不同。但方向是正确的。一个有能力 AI 在你自己的硬件上运行、发布权重并透明训练的世界，比所有推理都通过少数封闭 API 提供商路由的世界，对数字自主权要好得多。我们尚未到达那里，但轨迹是令人鼓舞的。 ## Git 版本控制 ### 例外 4 GitLab (https://gitlab.com/) 目前也保留下来。GitLab 总部位于美国，但提供自托管选项，并且该公司长期以来一直对透明度和开源有强烈的承诺。自托管实例已在路线图之上，但迁移源代码控制比大多数这些迁移更为重大。 GitHub (https://github.com/) 因特定目的而保留在视野中：面向公众的 NPM 包 (https://github.com/Monokai) 和开源软件的问题追踪。当你发布包或维护公共工具时，GitHub 是开发者期望找到它们的地方。网络效应是真实的，这是分叉、星标和问题报告来源的地方。对于开源工作的公开表面，没有有意义的主权担忧，并且有很多实际好处。 ## 值得吗？ 实际的摩擦是真实的但可管理的。大多数迁移是一个下午的工作：在这里更新凭据，在那里指向 DNS 记录，导出和导入一些数据。少数花费了更长时间。没有一个是灾难性的。总的来说，比预期花费了更长时间，但大部分时间花在研究和计划何时做什么上。两个月后，一切正常运行。没有火灾，没有后悔。 数字主权不是关于偏执。它是关于对你的基础设施保持意识，你决定谁持有你的数据，谁可以访问它，以及当政治格局变化时发生什么。工具就在那里。生态系统大多成熟。唯一阻止我的是惯性。完全有可能主要从欧洲基础设施运行一个可靠、能力强、专业的数字栈。这次迁移证明了这一点。