产品架构
Larktun 架构可以分成四层:SaaS 控制层、租户网络控制层、中继层和客户端执行层。核心目标是在保证多租户隔离的前提下,提供稳定、轻量、可治理的远程访问能力。
架构分层
- SaaS 控制层:承载租户管理、身份验证、策略发布和审计汇聚
- 租户网络控制层:维护每个租户独立网络视图、设备目录和 ACL 状态
- 中继层:在无法直连时负责流量转发,支持共享、专用和自建中继
- 客户端执行层:在终端上执行 ACL 与隧道策略,保持低内存与低打扰运行
多租户隔离如何落地
- 每个租户独立维护设备、用户组和策略集合
- ACL 按租户独立计算,不跨租户继承
- 审计日志按租户归档,便于追溯与合规检查
中继策略如何选择
- 共享中继:适合个人免费用户以及快速验证、小规模上线的团队
- 专用中继:适合需要更高稳定性和容量可控的团队
- 自建中继:适合对网络边界、地域部署和合规有明确要求的团队
稳定性与资源占用设计
- 优先尝试直连,失败时自动切换中继
- 保持链路状态监测与自动重连,降低偶发断连影响
- 客户端常驻资源占用低,适合办公终端和服务器长期运行
在线模拟
在线架构模拟
打开完整演示在文档页内直接体验登录、直连和 DERP 中继路径,也可以在新窗口中打开完整演示。
架构图
