我们正在考虑运行6台Consul服务器。3个将在现场,3个将位于AWS。我们可以启动从内部部署到AWS的通信,但我们的内部部署托管不允许启动入站流量。考虑到Consul似乎需要打开一组端口之间的TCP连接以促进其通信,第二个事实似乎会破坏协议。
问题
- 有可能做到这一点吗
- 考虑到Raft、Serf和Consul的工作方式,这是不可行的吗
- 有什么方法可以用来做到这一点吗(SSH、stunnel等)
数据中心内的所有节点都需要相互"查看"。即使您将AWS和内部部署建模为两个数据中心,服务器也需要使用UDP和TCP相互通信。有关体系结构描述中的简短版本和必要端口,请参阅数据中心文档。沟通需要双向进行。
我已经使用NAT和端口转发进行了一次设置,但即使这样也需要传入连接。
SSH和stunnel在这里对您没有帮助,因为它们不会提供透明的UDP/TCP路由。
这只会让您的AWS和内部部署服务器之间的VPN设置成为一种选择。
我知道这是一个老问题,但为了防止有人看到它,现在你应该使用网格网关连接到2个数据中心WAN Federation with Mesh Gateways