TLDR;我有一个 Web 应用程序,我们称之为工具,我想在线提供给我的团队,而不是世界其他地方。
工具应用程序。该应用程序是容器化的,可以部署到我在 GCP 上的 Kubernetes 集群之一。我打算在缺少外部 IP 的机器上运行它,但可以从我的 GCP 网络中的其他机器访问它。
解决方案 1:云 VPN。我已经阅读了有关Googles Cloud VPN的信息 ,但如果您想做网络到网络的 VPN,这似乎主要适用。我正在寻找的是客户端到站点的 VPN。
解决方案 2:OpenVPN。因此,我阅读了有关 OpenVPN 的信息。据我了解,我可以在我的 GCP 网络中设置我自己的 OpenVPN 实例,为其提供外部 IP 并向我的团队提供凭据,使他们能够客户端访问 VPN 服务器。
目标。我希望能够连接到我的 VPN,进入我的浏览器并输入“www.tools.mydomain.com”并最终访问网络服务器。如果我在没有 VPN 的情况下键入该域,它应该给出“连接错误”或类似的东西。
问题。当您解析“tools.mydomain.com”地址时,如何配置 OpenVPN 以确保来自客户端的流量被路由到 GCP 内的我的网络服务器?这甚至是实现我的目标的最佳解决方案吗?任何指导表示赞赏。