🏗️ Architecture
Architecture Sunray
Trois composants indépendants qui couvrent chaque couche de l'accès sécurisé.
Les trois composants
Chaque composant joue un rôle précis dans l'architecture Zero Trust
sunray-server
Management central
- Gérer les utilisateurs et leurs credentials WebAuthn
- Configurer les applications protégées
- Distribuer la configuration aux workers
- Gérer les licences
Déployé une seule fois, il n'est pas sur le chemin critique des requêtes utilisateur.
sunray-worker-fastapi
On-premise / Cloud classique
Worker autonome en Python/FastAPI, déployable sur n'importe quelle infrastructure.
Idéal si : vous hébergez on-premise, sur une VM, ou dans un container
- Indépendant de Cloudflare
- Contrôle total sur l'infrastructure
- Compatible Docker / Kubernetes
sunray-worker-cloudflare
Edge natif
Worker déployé sur le réseau Cloudflare Workers (200+ PoP mondiaux).
Idéal si : votre DNS est déjà chez Cloudflare
- Latence minimale (exécution à l'edge)
- Intégration native Cloudflare WAF
- Scalabilité automatique
Flux d'une requête
Sunray s'intercale de façon transparente devant vos applications
Flux de requête 
Sunray Worker CF Edge ou FastAPI sunray-server Management central hors chemin critique
Utilisateur Navigateur
requête HTTP
Sunray Worker CF Edge ou FastAPI si authentifié
Votre App inchangée
sync config (hors requête)
sunray-server Management central hors chemin critique Chemin critique (requête utilisateur)
Sync config (passkeys, règles, sessions)
Le Worker vérifie le passkey depuis son cache local, sans appel synchrone au Server. En cas de panne du Server, les Workers continuent de servir — zéro interruption. Votre app ne reçoit jamais de trafic non authentifié.