Turn 说明文档

# Cloudflare TURN 服务 为 WebRTC 应用实现 Cloudflare TURN 服务的专家指南。 ## 概览 Cloudflare TURN (Traversal Using Relays around NAT) 服务是专为 WebRTC 应用设计的托管中继服务。当直接的点对点通信因 NAT 或防火墙受阻时，TURN 作为 WebRTC 客户端与 SFU 之间的中继点。该服务运行在 Cloudflare 覆盖 310 多个城市的全球 Anycast 网络上。 ## 关键特性 - **Anycast 架构**：自动将客户端连接到最近的 Cloudflare 节点 - **全球网络**：覆盖 Cloudflare 全球网络（中国大陆除外） - **零配置**：无需手动选择区域或服务器 - **协议支持**：支持 UDP、TCP 和 TLS 的 STUN/TURN - **免费层级**：与 Cloudflare Calls SFU 一起使用时免费，否则为 $0.05/GB 出站流量 ## 本参考文档内容 | 文件 | 用途 | |------|---------| | [api.md](./api.md) | 凭据 API、TURN 密钥管理、类型、约束 | | [configuration.md](./configuration.md) | Worker 设置、wrangler.jsonc、环境变量、IP 白名单 | | [patterns.md](./patterns.md) | 实现模式、使用场景、集成示例 | | [gotchas.md](./gotchas.md) | 故障排查、限制、安全性、常见错误 | ## 阅读顺序 | 任务 | 阅读文件 | 预估 Token | |------|---------------|-------------| | 快速入门 | 仅 README | ~500 | | 生成凭据 | README → api | ~1300 | | Worker 集成 | README → configuration → patterns | ~2000 | | 调试连接 | gotchas | ~700 | | 安全审查 | api → gotchas | ~1500 | | 企业防火墙 | configuration | ~600 | ## 服务地址与端口 ### STUN over UDP - **主地址**: `stun.cloudflare.com:3478/udp` - **备用**: `stun.cloudflare.com:53/udp` (浏览器会拦截，不推荐) ### TURN over UDP - **主地址**: `turn.cloudflare.com:3478/udp` - **备用**: `turn.cloudflare.com:53/udp` (浏览器会拦截) ### TURN over TCP - **主地址**: `turn.cloudflare.com:3478/tcp` - **备用**: `turn.cloudflare.com:80/tcp` ### TURN over TLS - **主地址**: `turn.cloudflare.com:5349/tcp` - **备用**: `turn.cloudflare.com:443/tcp` ## 快速入门 1. **通过 API 创建 TURN 密钥**: 参见 [api.md#create-turn-key](./api.md#create-turn-key) 2. **生成凭据**: 参见 [api.md#generate-temporary-credentials](./api.md#generate-temporary-credentials) 3. **配置 Worker**: 参见 [configuration.md#c