术语和概念

1. 控制平面 & 租户

控制平面是管理员首次接入和后续持续化运营的平台，所有的网络划分，连接器部署，资源的创建，用户 & 设备管理和策略的分配都在控制平面上进行操作。

因为 VTN 基于私有协议提供服务，所有的终端用户都必须安装客户端之后才能够实现代理功能。

终端用户下载完成后，需要输入企业标识定位租户，客户端会唤醒浏览器，并且基于管理员配置的登录信息展示登录方式，用户在浏览器完成登录后，会再次拉起客户端完成登录，登录完成后客户端会执行代理。

VTN 节点是承接所有流量转发的枢纽，主要有以下这些功能：网络连接器注册，配置下发，权限校验，流量转发，智能选路，数据上报等。

VTN 网络是管理员协助划分当前企业网络区间的一个概念工具，他不是一个实体也不是一个服务，只是用于组合连接器设备和资源的一个逻辑符号。

一个网络可以绑定多个资源，当请求到达节点时，节点可以选择资源绑定网络中的任何一个连接器回到源站。

一个网络内所有的连接器功能是对等的，每个连接器的负载受到其网络和设备性能的影响。

VTN 连接器是 VTN 提供的一个软件服务，您可以把他安装在虚拟机，物理机，或者您的容器服务中。连接器的主要功能是将您网络内的用户请求全部收口，用户的所有流量都会经过节点-连接器才会回到源站。

连接器类似一个反向代理软件，他无需对外暴露端口，通过主动连接 VTN 节点及反向隧道的方式代理流量。连接器不会再进行权限校验，他只会转发流量。

VTN 资源是对同一类内网服务的划分，可以是一组域名，泛域名，IP（CIDR）你可以为同一个域名的不同端口配置为不同的资源，并分配不同的权限。

管理员在控制台配置的资源信息会被控制平面长期保存在数据库中，并下发到各个边缘节点上。终端用户访问时，边缘节点会基于租户将资源内的所有配置下发到客户端，客户端会在终端用户电脑上执行代理操作。