![](/img/trans.png)
[英]How do I setup VPN connection between a Cisco router and kubernetes service
[英]How do I make a Kubernetes service only available over a VPN?
我正在 Kubernetes 集群上的部署中设置 web 服务。 默认情况下,互联网上的任何人似乎都可以访问此服务。 是否可以限制对给定 VPN 上的访问权限? 如果是这样,一个人怎么会这样做? 谢谢。
从头开始,很大程度上取决于您的 Ingress Controller 和云提供商。 例如,您可以使用内部负载均衡器服务而不是公共 LB 设置 controller 的第二个副本,然后将该服务和/或入口设置为仅允许来自 VPN pod 的 IP。
部署一个新的入口 controller,在服务类型中使用“LoadBalancer”,并为:
service.beta.kubernetes.io/aws-load-balancer-internal: "true"
kubernetes.io/ingress.class: "gce-internal"
例如,如果您使用 AWS 检查可以添加到负载均衡器的可能注释: kubernetes-cloud-providers-load-balancers 。
看看: vpn-ingress-kubernetes 。
还要检查: services-accessible-within-private-network , ingress-whitelisting 。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.