TLDR; 我有一个 Web 应用程序,我们称之为工具,我想将其在线提供给我的团队,而不是世界其他地方。
工具应用程序。 该应用程序是容器化的,可以部署到我在 GCP 上的一个 Kubernetes 集群。我打算在缺少外部 IP 的机器上运行它,但可以从我的 GCP 网络内的其他机器访问它。
解决方案 1:云 VPN。我读过有关 Googles Cloud VPN 的内容,但如果您想进行网络到网络 VPN,这似乎主要适用。我正在寻找的是客户端到站点的 VPN。
解决方案 2:OpenVPN。因此,我阅读了有关 OpenVPN 的信息。据我了解,我可以在我的 GCP 网络中设置我自己的 OpenVPN 实例,为其提供外部 IP 并为我的团队提供凭据,使他们能够客户端访问 VPN 服务器。
目标。我希望能够连接到我的 VPN,进入我的浏览器并输入“www.tools.mydomain.com”并最终访问网络服务器。如果我在没有 VPN 的情况下键入该域,它应该会给出“连接错误”或类似的信息。
问题。当您解析“tools.mydomain.com”地址时,如何配置 OpenVPN 以确保将来自客户端的流量路由到我在 GCP 内的网络服务器?这甚至是实现我的目标的最佳解决方案吗?任何指导表示赞赏。
你问了非常不同的问题。 1) 如何设置 OpenVPN; 2) 如何创建 DNS 名称。
OpenVPN 有据可查。我建议转到 Google Marketplace 并从预配置的映像(OpenVPN 访问服务器)开始。这将大大简化 OpenVPN 的入门过程。
接下来,您将使用 www.tools.mydomain.com 的资源记录配置您的 DNS 服务器,并使用您的应用程序的私有 IP 地址指定 A 记录类型。
当 OpenVPN 连接上线时,私有 IP 地址将响应。当连接断开时,地址将不会响应(超时)。
注意:使用市场图像创建 OpenVPN 实例后,使用管理页面登录服务器,然后创建新用户。以新用户身份登录,您将看到一个已配置所有设置的预配置客户端下载。这使得使用 OpenVPN 几乎毫不费力地进行设置。
您可以将 IAP 与此应用程序一起使用,以使用具有 IAP 配置的 LB 进行访问,并使用 Google 身份 SSO 登录页面进行访问 https://cloud.google.com/iap/docs/enabling-kubernetes-howto https://cloud.google.com/beyondcorp-enterprise/docs/securing-kubernetes-engine