AWS K8s 集群(使用 Kops 设置,即不使用 EKS)上的应用程序通常通过应用程序负载均衡器访问,该负载均衡器解析为几个易失性 IP 地址。
然而,在设置 site2site VPN 时,客户经常会要求使用具有几个静态 IP 地址的加密域,而不是 DNS 名称。(他们也不允许在加密域中使用大型 CIDR,他们要求您只给他们几个特定的 IP。因此,我们不能使用 AWS 方法来设置 s2s VPN,而是必须使用第三方 VPN 解决方案,例如 Cohesive VNS3。)
如何解决此问题?
答案1
等一下... Kops 会为您的 LoadBalancer 创建弹性 IP,不是吗?这些不是应该修复吗?
你有什么问题?你不能直接使用这些作为加密域来设置你的 VPN 吗?
否则,您仍然可以部署一对 HAproxy 实例,使用您的 ELB FQDN 作为后端,并使用这些代理作为加密域来设置您的 VPN。
不确定 Cohesive 的内容是什么,您提到加密域,我假设是 IPSEC:您可以研究 OpenSwan、StrongSwan、OpenBSD 的 Isakmpd 或 IKEd,...或者使用 GUI:pfSense、OPNSense、RouterOS、Zentyal,...