cum să gestionați conexiunea VPN cu clientul atunci când utilizați K8s pe AWS

GID

20.12.2022, 14:36

Aplicațiile de pe clusterele AWS K8s (configurate cu Kops, adică nu folosesc EKS) sunt de obicei accesate printr-un aplicație Load Balancer, care se rezolvă la câteva adrese IP volatile.

Cu toate acestea, frecvent, atunci când configurează un site2site VPN, clienții solicită un domeniu de criptare cu câteva adrese IP statice, nu un nume DNS. (De asemenea, nu permit CIDR-uri mari în domeniul de criptare, cer să le oferiți doar câteva IP-uri specifice. Din acest motiv nu putem folosi metoda AWS pentru a configura un VPN s2s, trebuie în schimb să folosim o terță parte. Soluție VPN, cum ar fi Cohesive VNS3.)

Cum poate fi rezolvat acest lucru?

1 + 0

distribuire a unui fisier

servicii-web-amazon

kubernetes

Puncte:0

Server

SYN

20.12.2022, 20:33

Așteaptă... Kops creează IP-uri elastice pentru LoadBalancer-ul tău, nu-i așa? Acestea nu ar trebui să fie reparate?

Care este problema ta? Nu vă puteți configura VPN-ul folosind acestea, ca domeniu de criptare?

În caz contrar, puteți încă implementa o pereche de instanțe HAproxy, folosind FQDN-ul dvs. ELB ca backend, configurați VPN-ul folosind acele proxy ca domeniu de criptare.

Nefiind sigur despre ce este vorba despre Cohesive, menționezi domenii de criptare, presupun IPSEC: ai putea să te uiți la OpenSwan, StrongSwan, Isakmpd sau IKEd de la OpenBSD, ... Sau cu o GUI: pfSense, OPNSense, RouterOS, Zentyal, ...

0 + 1

GID

21.12.2022, 22:09

Mulțumesc pentru răspuns. Nu cred că Kops creează ElasticIP-uri pentru LB. Pe acest cluster (care a fost configurat de un alt administrator de sistem care acum a dispărut) nu există niciun EIP asociat cu LB-ul nostru k8s. Da, într-adevăr, și eu m-am gândit la soluția HAproxy.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: how to manage VPN connection with customer when using K8s on AWS

TH: วิธีจัดการการเชื่อมต่อ VPN กับลูกค้าเมื่อใช้ K8 บน AWS

RO: cum să gestionați conexiunea VPN cu clientul atunci când utilizați K8s pe AWS

RU: как управлять VPN-соединением с клиентом при использовании K8s на AWS

VI: cách quản lý kết nối VPN với khách hàng khi sử dụng K8s trên AWS

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.