如何解决在本地基础架构上使用 DMZ 的入口
我有一个与设计和架构需求相关的问题,而不是问题,我们有一个 kubernetes 集群来处理我们的生产工作负载,我们需要保护到这个集群的外部流量,所以我们设计了这种方法:
这是保护我们工作负载的好主意吗?
如果我们在 DMZ 区域中放置一个 HAproxy(作为 L4,只是为了将流量负载均衡到由入口 Nginx 处理的工作人员),它不会给我们提供其他级别的安全性(协议中断)
请注意,我们没有 WAF。 请问有什么想法吗??
解决方法
同意使用两个专用节点,以实现高可用性,作为外部流量入口点。
我会使用 haproxy 入口控制器 Announcing HAProxy Kubernetes Ingress Controller 1.6 和 Evolving Kubernetes networking with the Gateway API
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
