TLDR;我有一个网络应用程序,我们称之为工具,我想在线提供给我的团队,而不是世界其他地方。
工具应用。该应用程序是容器化的,可以部署到我在 GCP 上的一个 Kubernetes 集群。我打算在缺少外部 IP 但可以从我的 GCP 网络内的其他计算机访问的计算机上运行它。
解决方案1:云VPN。我已经读过谷歌的云VPN,但如果你想做网络到网络VPN,这似乎主要适用。我正在寻找的是客户端到站点的VPN。
解决方案2:OpenVPN。因此,我读到了有关OpenVPN的信息。据我了解,我可以在我的 GCP 网络中设置我自己的 OpenVPN 实例,为其提供外部 IP 并向我的团队提供凭据,使他们能够客户端访问 VPN 服务器。
目标。我希望能够连接到我的VPN,进入我的浏览器并输入"www.tools.mydomain.com",然后最终进入网络服务器。如果我在没有VPN的情况下键入该域,它应该给出"连接错误"或类似的东西。
问题。如何配置 OpenVPN 以确保在解析"tools.mydomain.com"地址时将来自客户端的流量路由到 GCP 内部的网络服务器?这甚至是实现我的目标的最佳解决方案吗?任何指导都值得赞赏。
你问了非常不同的问题。 1(如何设置OpenVPN; 2(如何创建 DNS 名称。
OpenVPN有据可查。我建议去谷歌市场,从预配置的映像(OpenVPN访问服务器(开始。这将大大简化OpenVPN的入门。
接下来,你将使用 www.tools.mydomain.com 的资源记录配置 DNS 服务器,并为应用指定具有专用 IP 地址的 A 记录类型。
当OpenVPN连接启动时,私有IP地址将响应。当连接断开时,地址将不会响应(超时(。
注意:使用市场映像创建 OpenVPN 实例后,使用管理页面登录到服务器,然后创建新用户。以新用户身份登录,您将看到一个预配置的客户端下载,其中包含已配置的所有设置。这使得使用OpenVPN几乎毫不费力地进行设置。
您可以将IAP与本应用程序一起使用,以使用具有IAP配置的LB进行访问,并使用Google身份SSO登录页面进行访问 https://cloud.google.com/iap/docs/enabling-kubernetes-howto https://cloud.google.com/beyondcorp-enterprise/docs/securing-kubernetes-engine