Serveurs Relais

Les serveurs relais assurent la connectivité entre les utilisateurs et leurs ressources (VMs, conteneurs, postes distants) quand une connexion directe WebRTC n’est pas possible ou quand l’on choisit un transport Websocket géré par la plateforme.

Deux types existent :

  • Serveurs TURN : relais standard pour WebRTC.

  • Relais Websocket : tunnels Websocket gérés par des mini-conteneurs déployés à la demande.

Note

Les relais TURN peuvent être PUBLIC (accessibles à toutes les organisations) ou PRIVÉ (association explicite requise).

Note

Les relais Websocket sont privés et nécessitent une association explicite

Serveurs TURN

Rôle

Les serveurs TURN relaient le flux WebRTC lorsque l’établissement peer-to-peer échoue (NAT strict, pare-feu, proxy). Ils assurent la fiabilité au prix d’une latence plus haute qu’en direct.

Créer un serveur TURN

../../_static/images/instance/relays/instance_relay_turn_create.png

Création d’un serveur TURN.

  1. Ouvrir TURN RelaysNew TURN Relay.

  2. Renseigner les champs ci-dessous.

  3. Create.

  • Name : identifiant interne (ex. TURN1).

  • Visibility : PUBLIC ou PRIVATE.

  • Host : FQDN ou IP du serveur TURN.

  • Port : port d’écoute (souvent 443).

  • Username : identifiant d’authentification TURN.

  • Password : mot de passe TURN.

Consulter les serveurs TURN

  • La liste affiche Host, Port, Status.

  • Ouvrir un serveur pour voir ses détails et les organisations liées.

../../_static/images/instance/relays/instance_relay_turn_list.png

Liste des serveurs TURN.


Depuis la fiche d’un serveur relai, vous pouvez consulter quelles organisations sont actuellement associées à ce serveur relai.

../../_static/images/instance/relays/instance_relay_turn_profile.png

Profil d’un serveur TURN.

Associer un serveur TURN privé

Un serveur TURN peut avoir 2 status de visibilité dans la plateforme:

  • PUBLIC : disponible pour toutes les organisations.

  • PRIVATE : à associer explicitement côté organisation.

Procédure d’association :

  1. Dans l’organisation, ouvrir la page Settings et se rendre dans l’onglet TURN Relay Servers.

  2. Choisir Assign existing et sélectionner le serveur.

  3. Save.

../../_static/images/instance/relays/instance_orga_relay_turn_assign.png

Association d’un serveur TURN privé à une organisation.

Bonnes pratiques TURN

  • Préférer le port 443 pour passer les proxies d’entreprise.

  • Segmenter par environnement ou organisation avec la visibilité PRIVATE et des associations ciblées.

Relais Websocket

Rôle

Les relais Websocket remplacent WebRTC. Reemo déploie des mini-conteneurs relais sur un cluster (SWARM ou Kubernetes) qui transfèrent les paquets entre l’utilisateur et ressource cible. Utiles en réseaux très contraints ou pour unifier le transport côté utilisateur.

Créer un relais Websocket

../../_static/images/instance/relays/instance_relay_websocket_create.png

Création d’un relai Websocket.

  1. Ouvrir Websocket RelaysNew Websocket Relay.

  2. Renseigner les champs ci-dessous.

  3. Create.

  • Type : moteur cible (SWARM ou KUBERNETES).

  • Name : identifiant interne du relai.

  • URL : URL du cluster à contacter pour créer les mini-conteneurs relais.

  • Server Name (SNI) : nom de serveur attendu dans le certificat SSL présenté par le relai.

  • Relay IP Addresses : IP de repli si le relai n’est pas joignable via DNS (liste séparée par des virgules).

  • Websocket Base URL : URL publique appelée par le navigateur des utilisateurs.

  • Status Base URL : URL de statut appelée par l’ API de provisioning pour savoir quand le relai est prêt.

  • Certificate : certificat TLS à utiliser (sélection d’un certificat existant).

Consulter les serveurs Websocket

  • La liste permet de tester la disponibilité de base.

  • Le profil affiche URL, SNI, Base URLs, certificat et onglets d’association.

../../_static/images/instance/relays/instance_relay_websocket_list.png

Liste des relais Websocket.


Depuis la fiche d’un serveur relai, vous pouvez consulter quelles organisations sont actuellement associées à ce serveur relai.

../../_static/images/instance/relays/instance_relay_websocket_profile.png

Profil d’un relai Websocket.

Associer un relai Websocket

  • Dans l’organisation, ouvrir Websocket Relay.

  • Activer Enable Websocket Relay et sélectionner le relai.

  • Save.

../../_static/images/instance/relays/instance_relay_websocket_assign.png

Activation et sélection d’un relai Websocket pour l’organisation.


Vous pouvez aussi associer un relai directement à un Container Provider, ce relai sera utilisé directement par les organisations liés à ce provider sans avoir besoin de lier le relai explicitement.

../../_static/images/instance/relays/instance_relay_websocket_profile_providers_tab.png

Liste des Container Providers liés à ce relai

Bonnes pratiques Websocket

  • Websocket Base URL doit être publique, stable et couverte par le certificat.

  • Renseigner SNI pour sécuriser la validation TLS côté client.

  • Utiliser Relay IP Addresses seulement en repli.

  • Dimensionner le cluster cible pour absorber la création à la demande des mini-conteneurs.

Résumé

  • TURN : relais WebRTC de secours pour garantir la connectivité.

  • Websocket : transport unique basé sur des mini-conteneurs, utile en réseaux contraints.

  • PUBLIC/PRIVATE : contrôle d’accès global vs association explicite.

  • Associations :

    • TURN/Websocket privés → associer à l’organisation.

    • Websocket → peut aussi être lié à des Fournisseurs de Conteneurs.

  • Renseigner correctement URL, SNI, Base URLs et certificat pour un fonctionnement fiable.