对于混合云用例,我们正在研究 EnvoyProxy 是否适合作为跨本地防火墙移动数据的解决方案。预期的设置如下:
- 应用 A 位于本地网络中,没有直接的出站或入站 Internet 连接
- App B 位于云端
- 一个特使代理(PC)被放置在云中
- Envoy 代理 (PA) 放置在本地网络中,并配置为允许与 PC 的出站网络连接
- PA 创建到 PC 的开放式双向认证 TLS 连接,有效地在它们之间创建隧道
- App B 在 PC 上调用一个 API 端点,该端点通过开放的 TLS 连接路由到 PA,并由 PA 转发到 App A
使用 Envoy 将数据路由到上游集群是有据可查的。但是,我们想知道 Envoy 是否能够在两个代理实例之间建立 TLS 连接并在两个方向上使用该通道。限制是这个 TLS 连接只能从一个方向(出站)建立。
如果这是可能的,有人能指出我正确的方向吗?
亲切的问候, Joost