我想将托管在云上的一些业务应用程序限制为仅限我们的员工使用 Wireguard VPN(客户端服务器设置,为他们的私人浏览提供拆分隧道)。
对于在具有静态 IP 的独立服务器上运行的应用程序,我们可以轻松地实现这一点,方法是将它们的 IP 添加到wireguard“允许的 IP”中,并在应用程序服务器中创建防火墙规则以仅接受来自我们的 VPN 服务器(也托管在云上)的连接. 请注意,Wireguard 在第 4 层进行路由。
但是对于使用应用程序负载平衡器或无服务器设置的应用程序,它们没有静态 IP,我们使用像 Cloudflare 这样具有 IP 范围的代理服务器,然后我们添加 Wireguard 允许的 IP。这是第 7 层解决方案。
有没有更好的方法(最好在第 4 层),使用 Wireguard VPN 限制对没有静态 IP 的应用程序的访问。
此外,我们在 VPN 服务器中有一个私有 DNS,可用于设计解决方案。
谢谢维韦克