Tôi đang cố gắng thiết lập một máy chủ để hoạt động như một cổng - về cơ bản, nó sẽ xử lý các kết nối đến từ cụm k8s với thế giới bên ngoài (chủ yếu là cơ sở dữ liệu phía sau VPN).
Vì vậy, tôi có thiết lập sau: OpenVPN với các tuyến cụ thể và HAProxy đóng vai trò là cổng.
Trong tệp cấu hình .opvn của tôi, tôi có nội dung như sau:
nhà phát triển điều chỉnh
kiên trì điều chỉnh
phím kiên trì
mật mã AES-256-CBC
mật mã ncp AES-256-GCM:AES-128-GCM
xác thực SHA1
khách hàng tls
khách hàng
giải quyết-thử lại vô hạn
từ xa A_REMOTE_IP_ADDRESS 1199 udp4
verify-x509-name "vpn.mycompany.com" tên
auth-user-pass
pkcs12 myp12file.p12
tls-auth mytls-tls.key 1
máy chủ từ xa-cert-tls
tuyến đường-nopull
định tuyến DATABASE_A_IP_ADDRESS 255.255.255.0
định tuyến DATABASE_B_IP_ADDRESS 255.255.255.0
tuyến đường 192.0.0.0 255.255.255.0
động từ 4
ping 5
log-append /var/log/openvpn/sellbievpn.log
trạng thái /var/log/openvpn/sellbievpn-status.log
Cấu hình HAProxy giống như thế này:
lối vào
ràng buộc: 1433
chế độ tcp
sử dụng_backend sqlserver
máy chủ sql phụ trợ
chế độ tcp
máy chủ sqlserver DATABASE_A_IP_ADDRESS kiểm tra
Bây giờ nếu tôi cố gắng kết nối với máy chủ của tôi: 1433 Tôi có thể kết nối thành công với DatabaseA. Vì vậy, đó là hoàn hảo, khái niệm hoạt động. Nhưng tôi không thể tìm cách kết nối với Cơ sở dữ liệuB, mặc dù chúng chia sẻ cùng một Mạng VPN. Vì vậy, tôi đoán vấn đề nằm ở cách tôi định cấu hình để tuyến đường.
Bất kỳ ý tưởng?
Cảm ơn.
