系列文章前情提要:
1.WireGuard系列文章(一):什么是V**[1]
2.WireGuard 系列文章(二):WireGuard 简介 - 快速、现代、安全的 V** 隧道[2]
3.WireGuard 系列文章(三):WireGuard 安装[3]
4.WireGuard 系列文章(四):WireGuard 快速上手[4]
Netmaker 是一个使用 WireGuard 创建和管理快速、安全和动态虚拟 overlay 网络的平台。
关于 Netmaker
什么是 Netmaker?
Netmaker 是创建和管理虚拟 overlay 网络的工具。如果您至少有两台机器与互联网接入,您需要连接到一个安全的隧道,Netmaker 将为您服务。如果您有成千上万的服务器分布在多个位置、数据中心或云上,Netmaker 也适合您。无论机器在哪里,Netmaker 都能安全地连接它们。
Netmaker 使用这些机器并创建了一个平面(flat)网络,这样它们就可以轻松安全地相互通话。如果你熟悉 AWS,它就像一个 VPC,但是由任意的计算机组成。从机器的角度来看,所有这些其他的机器都在同一个街区,即使它们分布在世界各地。
让 Netmaker 与众不同的是它的速度和灵活性。Netmaker 更快,因为它使用内核 WireGuard。它更加动态,因为服务器和代理是完全可配置的,这使您可以处理各种不同的用例。
如何使用 Netmaker?
依靠 WireGuard 在机器之间创建通道。Netmaker 的核心是管理跨机器的 WireGuard,以创建合理的网络。从技术上讲,Netmaker 是两个东西:
•管理服务器,称为 Netmaker
•Agent,称为 Netclient
作为网络管理服务器,您与服务器交互以创建和管理网络和设备。服务器持有这些网络和设备的配置,这些配置可以由 netclients (agent) 检索。
Netclient 安装在任何你想添加到给定网络的机器上,无论这台机器是虚拟机、服务器还是物联网设备。Netclient 与服务器联系,服务器告诉它应该如何配置网络。通过在许多机器上同时进行这些操作,我们创建了一个动态的、完全可配置的虚拟网络。
Netmaker 服务器通常不路由流量。否则,这将是一个中心辐射(hub-and-spoke)模型,这是非常慢的。相反,Netmaker 只是告诉网络上的机器它们如何能够直接到达彼此。这就是所谓的全网状(full mesh)网络,速度要快得多。即使服务器宕机,只要现有的机器没有实质性的改变,你的网络仍然可以正常运行。
