部署方案
云信道快速试用,私有化 Relay 面向大客户交付
NexTunnel 的部署结构很清晰:Server 放在内网服务侧,Client 放在外网访问侧,Relay 负责授权、设备管理和信道协调。你可以先用云信道跑通,再按客户要求升级私有化。
两种模式
同一套客户端,不同的信道部署位置
中小团队可以直接使用官方云信道,大客户可以把 Relay 独立部署到自己的云服务器或机房。
官方云信道
快速验证适合先跑通 SVN、GitLab、MySQL 或内网 Web 系统的真实访问场景。客户只需要安装 Server 和 Client,无需维护 Relay。
- 上线快,适合试用和小团队
- 官方维护信道服务器和授权服务
- 支持 P2P 优先和备用安全通道
私有化 Relay
企业交付适合政企、医疗、大型软件公司和对数据主权要求高的客户。Relay、授权、设备、审计数据都在客户自己的环境中。
- 客户自有服务器独立部署
- 授权、设备、审计数据本地留存
- 适合做部署版、项目版和私有化交付
实施流程
部署只需 3 步
先跑通一个真实端口,再扩展更多服务。不要一开始就把客户网络改复杂。
1
内网安装 Server
安装在 SVN、GitLab、MySQL、Maven 私服或业务系统所在网络,配置允许访问的目标主机和端口。
2
外网安装 Client
开发、销售或客户电脑安装 Client,填写企业密钥、服务编号和设备信息,连接信道服务器。
3
后台授权端口
管理员授权设备和服务端口,可设置有效期、人数上限、付费版本和审计策略。
端口清单
建议先验证一个真实业务端口
MVP 部署时,最推荐先选择一个客户最痛的端口:SVN、GitLab、MySQL 或内网演示系统。跑通后再扩展更多服务。
| 场景 | 常见端口 | 用途 |
|---|---|---|
| SVN / VisualSVN | 3690 / 443 | 外网提交、更新代码 |
| Git / GitLab / Gitea | 22 / 80 / 443 / 9418 | clone、pull、push、Web 访问 |
| Maven / Nexus | 8081 / 8180 | 远程拉取依赖 |
| MySQL / PostgreSQL | 3306 / 5432 | 远程调试和运维 |
| 内网业务系统 | 80 / 443 / 自定义 | 销售演示、客户查看、项目验收 |
系统要求
部署前检查
Server 服务端
Windows 7/10/11/Server 或 Linux,能访问目标内网服务,出站可连接信道服务器。
Client 客户端
Windows 10/11,安装在外网访问电脑。用于开发、销售演示或客户远程查看。
私有化 Relay
推荐 Linux 服务器,2 核 4G 起,具备公网 IP 或域名,按实际部署开放信道端口。
授权策略
建议按 tenant_key、server_id、client_id、device_id 分层管理,并对临时设备设置截止时间。