所以我设置了 GCP 和 Kubernetes,我在 GKE 集群的 pod 上运行了一个 Web 应用程序(Apache OFBiz)。我们有一个指向网络应用程序的域,因此基本上可以从互联网上的任何地方访问它。我们的问题是,由于这是一个学校项目,我们希望将 Web 应用程序的访问限制为 GCP 上的内部网络,我们希望模拟 VPN 连接。我设置了一个 VPN 网关,但我不知道在任何随机计算机上做什么来模拟与 GCP 上的内部网络的连接。我需要其他东西来完成这项工作吗?主机上连接GCP的步骤是什么?最后,我该如何限制对 webapp 的访问,以便只有内部网络中的人才能访问 webapp?
问问题
308 次
3 回答
1
当我想测试 VPN 时,我只需在我的项目中创建一个新的 VPC,然后将两者都连接到 Cloud VPN。然后,在新的 VPC 中,您可以创建虚拟机来模拟 VPN 另一端的计算机,从而模拟您想要的。
于 2021-03-08T08:05:32.797 回答
0
既然你说这是一个学校项目,我建议你向你的老师寻求更直接的建议。也就是说,您无法“模拟”VPN,但您可以在笔记本电脑或其他任何设备上设置 IPSec 客户端并实际连接到它。不幸的是,谷歌似乎没有这方面的任何文档,所以我猜他们认为你已经足够了解 IPSec,可以自己编写连接配置。
使用kubectl port-forward可能是一个更简单的解决方案。
于 2021-03-08T08:02:07.070 回答
0
要在 GCP 上设置 VPN,您可以使用静态或动态路由使用Cloud VPN,您需要从要访问 GCP 资源的位置配置远程对等方,以建立与 GCP 端 Cloud VPN 网关的连接。这意味着您可能需要支持在本地创建 VPN 隧道的路由器,或者使用类似于路由器的主机来建立此连接,例如)。VPN software towards Cloud VPN (like Strongswan
您可以使用GCP 防火墙规则阻止外部访问您的 VPC 网络上的资源,并且只允许您希望的特定端口或源 IP 范围。
另一种选择,即使它不是 VPN 或加密流量,也只允许来自您想要连接到内部 VPC 的公共 IP 的入口流量,但这不太安全,并且只有在您拥有静态公共 IP 时才有效您本地的 IP。
于 2021-03-08T16:00:54.453 回答