Сценарий A · Зоопарк туннелей

Свой туннель в каждое облако и филиалы?
Один агент Florete — доступ ко всем сервисам

Florete объединяет рабочие машины сотрудников, on-prem серверы и облака в единую mesh-сеть. Политика доступа описана как код в git, а не ручной конфигурацией VPN и Firewall. Подключения идут напрямую между узлами, без переключения туннелей в течение дня.

Согласовать демо →Как это болит

Как это болит сейчас

Один зоопарк, две боли

На одной стороне — IT-администратор, который раздаёт конфиги и разгребает тикеты. На другой — сотрудник, который держит в голове, какой туннель сейчас нужно включить. Болит у обоих, по-разному.

IT-администратор

01Раздаёт VPN-конфиги в личке. Учёт «у кого какой туннель» ведёт в табличке Excel или в именах конфиг-файлов. Онбординг нового человека — это десяток ручных шагов.
02Тикеты «не могу подключиться» прилетают вечерами и в выходные. Половину можно вернуть на сторону пользователя, но разбираться всё равно лично.
03Сотрудник ушёл, а его WireGuard-пиры и SSH-ключи остались на множестве серверов. Полная зачистка занимает день, и всё равно что-то висит до следующей ревизии.

Сотрудник

01Помнит, какой VPN включить под какой ресурс: офис, Yandex Cloud, Selectel — и переключает их по нескольку раз в день.
02После каждой блокировки экрана и разрыва соединения — снова проходить 2FA. Иногда легче перезайти, чем разобраться, почему VPN не работает.
03С корпоративным VPN отваливаются локальный принтер и AirDrop, а интернет идёт через шлюз офиса или облака — видеозвонки лагают, банк выкидывает за «подозрительный IP», геолокация скачет.

Как Florete это решает

Mesh-сеть вместо зоопарка туннелей

Один агент для всех сервисов

Postgres в Yandex Cloud, SSH к bare metal в Selectel, git в офисе — всё через единый агент flor на машине сотрудника. Сервисы доступны по доменным именам внутри mesh-сети, как будто они в Интернете.

Роли в git, а не файлы в личке

Кто, куда и зачем имеет доступ — описано в YAML и хранится в git. Дать сотруднику доступ к API и базе — две строчки в users.yaml и pull request. Никакой ручной настройки VPN-серверов и файрволлов.

Отзыв доступа одной командой

Уволили сотрудника или закончили проект — git commit, florctl publish, и все его активные подключения завершаются. Без ревизии серверов, без забытых конфигов, без сюрпризов на следующем аудите.

Под капотом

Как это выглядит у администратора

За «одной командой» из предыдущего шага стоит обычный GitOps workflow. Состояние сети описано в YAML, лежит в git, выкатывается одной CLI-утилитой.

users.yaml

users:
  alice@mycorp.ru:    { roles: [developer]  }
  bob@contractor.io:  { roles: [contractor] }
  carol@mycorp.ru:    { roles: [sales]      }

roles.yaml

roles:
  developer:  { allow: [api, analytics-db, prod-k8s] }
  contractor: { allow: [partner-api]                 }
  sales:      { allow: [api]                         }

terminal · admin@mycorp.ru

$ florctl validate
✓ Config valid: 12 nodes, 8 services, 5 roles

$ florctl publish
✓ Published to mesh control plane

terminal · alice@mycorp.ru

$ flor sync
✓ Policy updated. 3 new routes available.

$ psql -h analytics-db.mycorp.rete
postgres=#

Связаться

Расскажите про вашу инфраструктуру — мы покажем демо.

Hands-on от основателей: ставим, конфигурируем, остаёмся на связи в общем чате. Тридцать минут разговора — и вы поймёте, подходит ли Florete под вашу ситуацию.

wsnark@rete-labs.ru Телеграм · @wsnark

Self-serve регистрация появится после релиза MVP в 2027 году. Сейчас — только живой разговор.

Соседние сценарии

Все четыре →