Рейтинг:0

как управлять VPN-соединением с клиентом при использовании K8s на AWS

флаг in
GID

Доступ к приложениям в кластерах AWS K8s (настроенным с помощью Kops, т. е. без использования EKS) обычно осуществляется через Application Load Balancer, который преобразуется в пару изменчивых IP-адресов.

Тем не менее, часто при настройке site2site VPN клиенты запрашивают домен шифрования с несколькими статическими IP-адресами, а не DNS-именем. (Они также не разрешают большие CIDR в домене шифрования, они требуют, чтобы вы предоставили им только несколько конкретных IP-адресов. По этой причине мы не можем использовать метод AWS для настройки s2s VPN, вместо этого мы должны использовать сторонний VPN-решение, такое как Cohesive VNS3.)

Как это можно решить?

Рейтинг:0
флаг hk
SYN

Подождите... Копы создают эластичные IP-адреса для вашего LoadBalancer, не так ли? Разве они не должны быть исправлены?

В чем твоя проблема? Разве вы не можете просто настроить VPN, используя их в качестве домена шифрования?

В противном случае вы все равно можете развернуть пару экземпляров HAproxy, используя свое полное доменное имя ELB в качестве серверной части, настроив VPN с использованием этих прокси в качестве домена шифрования.

Не будучи уверенным в том, что такое Cohesive, вы упоминаете домены шифрования, я предполагаю, что IPSEC: вы можете изучить OpenSwan, StrongSwan, Isakmpd OpenBSD или IKEd, ... Или с графическим интерфейсом: pfSense, OPNSense, RouterOS, Zentyal, ...

GID avatar
флаг in
GID
Спасибо за ответ. Я не думаю, что Kops создает ElasticIP для LB. В этом кластере (который был настроен другим системным администратором, которого сейчас нет) нет EIP, связанного с нашим LB k8s. Да, действительно, я тоже думал о решении HAproxy.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.