跳到主要内容

部署方式与配置

云雀通(Larktun)提供 SaaS 服务,既适合个人用户,也适合团队用户。部署规划的核心不是单一拓扑,而是按租户边界、ACL 策略与中继模式组合出可持续运行方案。

适用对象与典型场景

  • 个人用户:远程访问家中设备、个人服务器、开发机,强调简单可用与低维护成本。
  • 团队用户:多人协作访问内网资源、统一 ACL 管理与审计,强调隔离、稳定性与可治理性。

SaaS 中继能力

你可以在同一个 SaaS 控制平面下按需选择三种中继能力:

  • 免费中继(共享中继):默认可用,适合快速接入与轻量场景验证。
  • 专用中继:适合对延迟、容量、隔离和稳定性有更高要求的付费团队。
  • 自定义中继:用户自建 DERP 节点,适合需要自定义地域、网络边界或合规落点的场景。

建议做法:

  1. 初期使用免费中继完成首轮上线与链路验证。
  2. 稳定运行后按流量与 SLA 需求升级到专用中继。
  3. 涉及合规或网络边界要求时,补充自定义中继并做好高可用设计。

推荐部署模型

SaaS 控制平面

适合个人和团队快速上线。你可以直接获得账号与租户管理、策略分发、审计与运维能力。

SaaS + 专用中继

适合对延迟、容量和故障隔离有更高要求的付费用户(个人或团队)。控制平面仍由 SaaS 托管,但网络路径更可控。

SaaS + 自建中继

适合需要自定义地域、网络边界或合规落点的用户。你可以自行规划中继节点生命周期。

关键规划项

  • 租户划分:按客户、业务线或环境拆分租户
  • ACL 设计:按角色和设备标签构建最小权限策略
  • 中继布局:确定共享、专用或自建模式及区域分布
  • 稳定性策略:设置重连、健康检查和链路监控
  • 终端体验:确保客户端低占用并尽量后台无感运行

用户自建中继建议

  1. 先选距离主要用户群最近的区域部署首个中继节点。
  2. 通过健康检查和告警保证中继可用性。
  3. 在高并发场景增加冗余节点并做故障切换演练。
  4. 对中继节点执行最小暴露面原则和定期安全更新。

配置示意

以下为租户 t01 的 DERP 配置示例(JSON):

{
  "omitDefaultRegions": false,
  "regions": {
    "903": {
      "regionID": 903,
      "avoid": false,
      "regionCode": "t01",
      "regionName": "Tenant t01 DERP",
      "nodes": [
        {
          "ipv4": "18.138.241.18",
          "name": "t01-903a",
          "hostName": "derper.example.com",
          "regionID": 903,
          "derpport": 8088,
          "stunport": 3478
        }
      ]
    }
  }
}

配置落地建议

  • 个人用户建议先完成“1 个租户 + 1 个中继区域 + 1 条 ACL 验证链路”
  • 团队用户建议先完成一个租户的模板化配置,再复制到其他租户
  • 优先把 ACL 与审计规则标准化,再扩展设备规模
  • 自建中继场景要先做故障切换验证再进入生产