0

TLDR;我有一个 Web 应用程序,我们称之为工具,我想在线提供给我的团队,而不是世界其他地方。

工具应用程序。该应用程序是容器化的,可以部署到我在 GCP 上的 Kubernetes 集群之一。我打算在缺少外部 IP 的机器上运行它,但可以从我的 GCP 网络中的其他机器访问它。

解决方案 1:云 VPN。我已经阅读了有关Googles Cloud VPN的信息 ,但如果您想做网络到网络的 VPN,这似乎主要适用。我正在寻找的是客户端到站点的 VPN。

解决方案 2:OpenVPN。因此,我阅读了有关 OpenVPN 的信息。据我了解,我可以在我的 GCP 网络中设置我自己的 OpenVPN 实例,为其提供外部 IP 并向我的团队提供凭据,使他们能够客户端访问 VPN 服务器。

目标。我希望能够连接到我的 VPN,进入我的浏览器并输入“www.tools.mydomain.com”并最终访问网络服务器。如果我在没有 VPN 的情况下键入该域,它应该给出“连接错误”或类似的东西。

问题。当您解析“tools.mydomain.com”地址时,如何配置 OpenVPN 以确保来自客户端的流量被路由到 GCP 内的我的网络服务器?这甚至是实现我的目标的最佳解决方案吗?任何指导表示赞赏。

4

1 回答 1

0

你问了非常不同的问题。1) 如何设置 OpenVPN;2) 如何创建 DNS 名称。

OpenVPN 有据可查。我建议去 Google Marketplace 并从预配置的图像(OpenVPN 访问服务器)开始。这将大大简化 OpenVPN 的入门。

接下来,您将使用 www.tools.mydomain.com 的资源记录配置您的 DNS 服务器,并使用您的应用程序的私有 IP 地址指定 A 记录类型。

当 OpenVPN 连接启动时,私有 IP 地址将响应。当连接断开时,地址将不会响应(超时)。

注意:使用市场映像创建 OpenVPN 实例后,使用管理页面登录服务器,然后创建一个新用户。以新用户身份登录,您将看到一个预配置的客户端下载,其中已经配置了所有设置。这使得使用 OpenVPN 几乎可以轻松设置。

于 2018-10-20T14:51:24.137 回答