MuleSoft把共享架构扔了，47%企业迁移时踩了同一个坑|企业迁移|共享架构|控制台|电子表格|白名单|端口

CloudHub 2.0上线18个月，迁移完成率刚过六成。剩下的四成企业卡在同一个地方：他们以为只是"升级"，结果发现是"搬家"——从合租公寓搬进独栋别墅，水电煤全得自己接。

从"大杂院"到"独门独户"：架构变了，玩法全变

CloudHub 1.0时代，所有应用挤在共享的AWS工人节点（Worker）里，像写字楼里的共享工位。CloudHub 2.0彻底拆了这栋楼，给每个客户一块独立地皮，自建基础设施。Salesforce官方文档里管这叫"专用环境"，但迁移过的工程师更直白：「以前隔壁装修你跟着抖，现在你得自己挖地基。」

这个变化直接改写了三条规则。性能上，独享资源意味着不再有人抢CPU；安全上，网络隔离让横向渗透几乎不可能；控制上，你可以自定义防火墙规则，甚至把出站流量锁死在白名单里。代价是：配置复杂度翻倍，以前默认开通的功能，现在需要手动布线。

术语表也跟着翻新。1.0里的"Worker"在2.0里细分成"副本"（Replica）和"节点"（Node），"环境"（Environment）被"空间"（Space）取代。Salesforce产品经理在2023年Dreamforce上解释：「旧命名暗示共享资源，新命名强调边界感。」换句话说，他们怕用户还没迁移，就先被概念绕晕。

流量进门的三道闸：Ingress、DNS、TLS全拆开管

CloudHub 2.0的流量入口叫Ingress控制器，基于NGINX。所有外部请求先到这里，再被分发到各个应用实例。这个设计不新鲜，新鲜的是它被拆成了可配置模块。

连接管理机制很实在：每个请求生成两条TCP连接——客户端到Ingress，Ingress到Mule应用。空闲300秒自动断开，这个阈值可以调。有工程师在Stack Overflow吐槽：「默认300秒对长连接场景太短，但调到无限又怕内存泄漏，得自己压测找甜点。」

端口策略也分等级。443端口（HTTPS）对外全开，80端口（HTTP）被锁进私有环境，像把备用钥匙藏在玄关地毯下——你知道在哪，但外人进不来。TLS配置更细：证书管理、受信机构、双向TLS（mTLS）三层开关，以前这些是平台代劳，现在摆在你控制台上。

自定义域名曾是1.0的企业版功能，2.0下放到所有空间。配置流程没变：CNAME指向cloudhub.io子域，上传证书，等DNS生效。但2.0的DNS刷新快了很多——默认TTL 60秒，而1.0时代动辄等半小时。一个金融客户的技术负责人告诉InfoQ：「我们切生产环境时，回滚窗口从30分钟压到5分钟，这是实打实的风险对冲。」

Shared Space vs Private Space：选错的人都在补防火墙课

2.0最大的决策点是选空间类型。Shared Space（共享空间）延续1.0的合租逻辑：基础设施共享，Ingress共用，出站流量默认放行。Private Space（私有空间）则是独栋别墅：隔离基础设施，专属Ingress，出站流量默认关闭。

这个选择不可逆。Salesforce架构师在社区论坛承认：「我们见过太多客户先选Shared图省事，半年后安全审计不过，被迫重建环境迁移应用。」迁移成本不是零——应用要重新部署，DNS要重新切，部分集成要重新认证。

流量路径的差异更隐蔽。Shared Space的入站请求走共享Ingress，平台统一做基础防护；Private Space的请求先过你的专属Ingress，IP白名单、Geo-blocking这些规则在你手里生效。出站方向相反：Shared Space的应用可以随便调外部API，Private Space默认全拒，得一条条开白名单。

一个零售企业的集成负责人算过账：「我们接了87个外部服务，迁到Private Space后，前两周每天都在加防火墙规则。但安全团队终于肯签字了——以前他们看见'默认开放'四个字就失眠。」