术语和概念
本文档解释了 RingLink 中使用的关键概念和术语。
核心概念
网络
一个安全的私有 VPN 网状网络,具有以下特点:
- 通过端到端加密连接所有 RingLink 设备
- 第二层 VPN 网络
- 支持直接点对点通信
- 通过 Orb 中继保持最佳性能,确保最低延迟和最佳速度
- 支持各种网络协议和拓扑结构
设备
网络端点/节点,具有以下特点:
- 运行 RingLink 客户端软件
- 参与安全网状网络
- 可以作为常规节点、网关或服务提供者
- 与其他设备保持端到端加密连接
网络组件
边缘隧道 (ELB)
一个强大的网络组件,具有以下功能:
- 提供负载均衡功能
- 支持安全的本地服务暴露
- 特性:
- 网状网络内的加密连接
- 具有专用 IP 和域名的公共端点
- 内置全球加速
- 全球流量优化和路由
- 精细的访问控制
- 流量监控和指标
- 使用场景:
- 安全地托管任何应用程序/API
- 本地服务共享
- 跨多个后端的负载均衡
- 加速全球服务访问
出口节点
一个专注于安全的网络组件,具有以下功能:
- 集中化互联网流量路由
- 增强团队隐私和安全性
- 提供:
- 团队成员的安全互联网访问
- 流量监控功能
- 集中化安全策略
- 优势:
- 增强团队通信隐私
- 简化安全管理
- 控制互联网访问
- 流量审计功能
站点网关
一个桥接组件,具有以下功能:
- 将传统网络基础设施(路由器、交换机、防火墙)连接到 RingLink
- 支持行业标准协议:
- IPSec
- WireGuard
- 支持:
- 传统设备集成
- 混合网络部署
身份和认证
设备密钥
一个加密密钥对,具有以下特点:
- 由公钥和私钥组成
- 确保设备间的安全通信
- 构成设备身份的基础
- 支持加密认证
设备 ID
一个独特的 10 字符标识符,具有以下特点:
- 从设备密钥衍生而来
- 在网络内唯一标识设备
- 在会话间保持一致
- 帮助网络管理和故障排除
设备令牌
一个安全的认证机制,具有以下功能:
- 验证设备身份
- 控制网络访问权限
- 支持安全设备接入
- 支持令牌轮换以增强安全性
网络 ID
一个独特的 8 字符标识符,用于:
- 区分不同的 RingLink 网络
- 支持特定网络配置
- 便于网络管理
- 支持多网络部署
附加功能
访问控制
一个全面的安全系统,具有以下功能:
- 管理设备权限
- 控制网络访问
- 启用精细的安全策略
- 支持基于角色的访问控制
路径控制
一个灵活的路由管理功能,具有以下特点:
- 支持对设备间路由路径的手动控制
- 支持多种连接方式:
- 直接点对点连接
- 特定的 Orb 中继节点
- 私有骨干路由路径
- 覆盖自动路由决策
有关特定功能的详细信息,请参阅各自的文档部分。