cách quản lý kết nối VPN với khách hàng khi sử dụng K8s trên AWS

GID

14:36, 20/12/2022

Các ứng dụng trên cụm AWS K8s (được thiết lập bằng Kops, tức là không sử dụng EKS) thường được truy cập thông qua Cân bằng tải ứng dụng, phân giải thành một vài địa chỉ IP dễ bay hơi.

Tuy nhiên, khi thiết lập VPN site2site, khách hàng thường yêu cầu miền mã hóa với một vài địa chỉ IP tĩnh, không phải tên DNS. (Họ cũng không cho phép CIDR lớn trong miền mã hóa, họ yêu cầu bạn chỉ cung cấp cho họ một số IP cụ thể. Vì lý do này, chúng tôi không thể sử dụng phương pháp AWS để thiết lập VPN s2s, thay vào đó chúng tôi phải sử dụng bên thứ 3 Giải pháp VPN như Cohesive VNS3.)

Vấn đề đó được giải quyết như thế nào?

1 + 0

chia sẻ file

amazon-web-services

kubernetes

Điểm:0

Server

SYN

20:33, 20/12/2022

Đợi đã... Kops tạo IP đàn hồi cho LoadBalancer của bạn, phải không? Không phải những thứ đó được cho là đã được sửa sao?

Vấn đề của bạn là gì? Bạn không thể thiết lập VPN của mình bằng cách sử dụng những thứ đó, làm miền mã hóa sao?

Mặt khác, bạn vẫn có thể triển khai một cặp phiên bản HAproxy, sử dụng FQDN ELB của bạn làm phụ trợ, thiết lập VPN của bạn bằng cách sử dụng các proxy đó làm miền mã hóa.

Không chắc nội dung của Cohesive là gì, bạn đề cập đến miền mã hóa, tôi sẽ cho rằng IPSEC: bạn có thể xem OpenSwan, StrongSwan, OpenBSD's Isakmpd hoặc IKEd, ... Hoặc với GUI: pfSense, OPNSense, RouterOS, Zentyal, ...

0 + 1

GID

22:09, 21/12/2022

Cảm ơn đã trả lời. Tôi không nghĩ rằng Kops tạo ra các ElasticIP cho LB. Trên cụm này (được thiết lập bởi một quản trị viên hệ thống khác hiện đã biến mất) không có EIP nào được liên kết với k8s LB của chúng tôi. Đúng vậy, tôi cũng đã nghĩ đến giải pháp HAproxy.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: how to manage VPN connection with customer when using K8s on AWS

TH: วิธีจัดการการเชื่อมต่อ VPN กับลูกค้าเมื่อใช้ K8 บน AWS

RO: cum să gestionați conexiunea VPN cu clientul atunci când utilizați K8s pe AWS

RU: как управлять VPN-соединением с клиентом при использовании K8s на AWS

VI: cách quản lý kết nối VPN với khách hàng khi sử dụng K8s trên AWS

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.