[英]Network settings in Openstack with single OpenVPN connection
我正在尝试使用两个 Kubernetes 集群建立一个 Openstack 环境,一个是production
,一个是testing
。 我的想法是将它们与 Openstack 中的两个网络分开,然后在前面有一个 VPN,以限制通过浮动 ip:s 的暴露(为此,我将有一个代理将请求路由到正确的内部地址)。
但是,当连接到 VPN 时尝试将请求通过隧道传输到两个网络时会出现问题。 我要么选择在自己的网络中运行 VPN,要么在两者之一中运行 VPN,但我似乎无法跨网络边界发出请求。
有没有更好的方法来配置 Openstack 或 OpenVPN 中的网络,以便我可以通过一次安装 OpenVPN 保持集群分离并仍然可以访问所有资源?
在同一个 Openstack 网络中运行所有内容并将它们与子网分开是否更好? 我仍然可以让生产和测试集群在外部公开不同的 IP 地址吗? 它们是否仍然足够分开以限制它们相互访问的风险?
旁注:我使用 Terraform 来部署基础设施,使用 Ansible 来安装资源,如果有人对已经准备好的脚本有建议的话。
谢谢,
我采用的解决方案是将环境与它们自己的网络和 cidr 分开,然后将它们附加到 VPN 实例以使其能够访问它们。 从那里我只是隧道一切。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.