透過閘道器公網存取
Wonder Mesh 伺服器位於 NAT 之後,沒有可以直接接收外部流量的公網 IP。閘道器(Gateway) 透過在擁有公網 IP 的專屬伺服器上放置反向代理來解決這個問題,將網際網路流量透過 Mesh 網路路由到你的 Wonder Mesh 服務。
閘道器需要一台已安裝 K3s 的專屬伺服器(非 Wonder Mesh 伺服器)。如果你還沒有,可以透過 Zeabur 購買。
運作原理
- 你指定一台專屬伺服器作為閘道器。
- Zeabur 在該伺服器上部署反向代理(Caddy)和 Tailscale sidecar。
- 當你為 Wonder Mesh 服務綁定網域時,閘道器接收傳入的 HTTPS 流量,並透過 Mesh 通道轉發到目標裝置和通訊埠。
閘道器和你的 Wonder Mesh 裝置透過同一個 WireGuard Mesh 網路連接,因此流量保持端對端加密。
設定閘道器
開啟 Gateway 分頁
前往 Zeabur Dashboard 中的任一伺服器頁面。如果伺服器是 Wonder Mesh 伺服器,打開 Gateway 分頁。
閘道器本身必須運行在專屬伺服器上(不是 Wonder Mesh 伺服器)。Wonder Mesh 伺服器上的 Gateway 分頁讓你管理閘道器,但實際的閘道器負載運行在你選擇的專屬伺服器上。
選擇伺服器
從下拉選單中選擇一台專屬伺服器。只有已安裝 K3s 的伺服器才符合資格。如果你沒有,點擊新增伺服器透過 Zeabur 購買。
啟用閘道器
點擊啟用閘道器。Zeabur 會在選定的伺服器上部署閘道器服務(反向代理 + Tailscale sidecar)。這通常需要大約一分鐘。
閘道器就緒後,你會看到綠色狀態指示器和伺服器名稱。
綁定網域
閘道器設定完成後,你可以為 Wonder Mesh 服務綁定網域。
開啟網路分頁
前往 Wonder Mesh 服務的服務頁面,打開網路分頁。
產生或新增自訂網域
- 產生網域 — 建立一個
.zeabur.app後綴的網域。每個服務可以有一個自動產生的網域。 - 自訂網域 — 使用你自己的網域名稱。你需要設定 CNAME 記錄指向 Zeabur 提供的主機名稱。
選擇目標通訊埠並確認。網域將開始佈建——你會看到一個旋轉圖示,提示「大約需要 90–120 秒」。
等待佈建完成
網域佈建完成後,狀態圖示會變成綠色,網域即可使用。點擊網域或外部連結圖示,即可在新分頁中開啟。
對於自訂網域,請在你的 DNS 供應商設定 CNAME 記錄,指向 Dashboard 中顯示的主機名稱。根域名設定請參閱根域名 DNS 設定。
管理路由
每個綁定的網域會以路由卡片的形式顯示在服務的網路分頁中。你可以:
- 開啟 — 點擊外部連結圖示,前往該網域。
- 移除 — 點擊垃圾桶圖示並確認,即可從閘道器解除綁定該網域。
路由也會顯示在伺服器頁面的 Gateway 分頁中,篩選為當前伺服器的 Mesh 節點相關的路由。
閘道器管理
在 Wonder Mesh 伺服器頁面的 Gateway 分頁中,你可以管理閘道器本身:
輪換 Auth Key
點擊輪換 Auth Key 來重新產生閘道器 sidecar 使用的 Tailscale 認證金鑰。如果你懷疑金鑰已洩露,請使用此功能。
停用閘道器
點擊停用閘道器來完全移除閘道器。系統會要求你輸入閘道器伺服器的名稱來確認。這會移除反向代理、Tailscale sidecar 和所有已綁定的路由。
停用閘道器會使所有透過它綁定的網域立即無法存取。請在停用前確保已遷移你的網域。
限制
- 每個工作區一個閘道器 — 每個工作區(個人或團隊)一次只能有一個閘道器。
- 不支援擁有權移轉 — Wonder Mesh 伺服器和專案無法移轉給其他使用者或團隊。若要將裝置移至不同帳號,請卸載 Wonder Mesh 後在目標帳號重新安裝。
- 僅支援 IPv4 — 閘道器路由目前僅支援 IPv4 流量。