用户指南
状态:Current
最后核对:2026-05-15
本指南描述当前 NexusNet 控制台和后端 REST 路由。
控制台区域
| 区域 | 路由 | 用途 |
|---|---|---|
| 登录 | /login | 使用 JWT 会话登录控制台。 |
| 仪表盘 | /dashboard | 查看节点、路由、上游和拓扑概览。 |
| 节点 | /nodes | 注册、编辑、重置和查看 Agent 节点。 |
| L3 隧道 | /gateway/l3-networks | 管理 QUIC REALITY DATAGRAM 上的点对点 IP 隧道。 |
| L4 链 | /gateway/l4-chains | 构建可部署的 L4 转发链。 |
| 端口管理 | /nodes/ports | 查看 Nexus 监听端口、服务列表和 Agent 运行时状态。 |
| L4 上游 | /gateway/l4-upstreams | 管理可复用目标端点和入口 SNI 匹配名。 |
| 安全凭据 | /gateway/credentials | 管理 X25519、TLS 证书和 REALITY profile。 |
| 审计日志 | /audit | 查看配置和系统变更记录。 |
| 用户 | /settings/users | 创建用户并查看角色。 |
| 设置 | /settings | 修改账户、偏好和本地显示端点。 |
| 仅 API 功能 | REST API | 没有一等控制台页面的兼容/管理功能。 |
角色模型
| 角色 | 典型权限 |
|---|---|
admin | 完整权限,包括用户创建、TLS/凭据写入和审计回滚 API。 |
operator | 节点、L3 隧道、L4 链、上游和部署操作。 |
viewer | 只读访问。 |
后端是权限判定来源。需要更高角色的写请求会返回 403 Forbidden。
常见流程
让节点上线
- 使用
admin或operator登录。 - 在 Settings > Connections 设置 Agent 使用的控制端点。
- 如果后端配置了
REGISTRATION_SECRET,在同一页保存注册密钥。 - 在 Nodes 创建节点。
- 复制一次性 control PSK 和 Agent 环境变量。
- 启动 Agent,并设置
NEXUS_AGENT_ID、NEXUS_CONTROL_ENDPOINT、NEXUS_CONTROL_PSK。 - 回到 Nodes,确认心跳后状态变为在线。
部署 L4 链
- 在 L4 Upstreams 创建目标端点。
- 在 Security Credentials 创建需要的凭据。
- 在 L4 Chains 创建 transit stage 和一个 target stage。
- 保存并点击 deploy。
查看 L4 Listener 运行态
- 打开 端口管理。
- 选择一个节点,或保留 All nodes。
- 查看由已启用 L4 链、L3 服务和已保存 listener policy 推导出的端口。
- 打开 service/order 弹窗,逐个查看该 listener 上的 L4 或 L3 服务。
- 打开 runtime preview,从
/api/nodes/ports/runtime加载 Agent 当前上报的 listener 和 route table。
部署 L3 隧道
- 确认两个不同节点已注册并连接。
- 在 Security Credentials 创建
REALITYprofile。 - 在 L3 Tunnels 创建点对点隧道。
- 配置端点、接口名、地址、MTU 和 allowed source CIDR。
- 保存并部署。
当前限制
- 当前前端/API 没有用户删除功能。
- 审计回滚 API 只支持有限的 legacy
route资源回滚;控制台主要用于查看 diff。 - legacy
/api/routes仍存在,但当前控制台流程是 L4 chains 和 L3 tunnels。 - 旧 TLS/ENC 独立页面已合并到
/gateway/credentials。