公司正在将业务系统接入rancher集群,老的应用系统会同第三方通过VPN对接,访问过程中通过添加ip白名单的方式控制访问。现在将业务系统容器化之后,发现原有的对接方案不适合了?因为,通过vpn对接需要将pods的整个网段作为感兴趣流,这样存在安全隐患。请问有没有一种较好的对接方案?
您好,首先明确一下,您所说的 访问过程中通过添加ip白名单的方式控制访问,是指在VPN的白名单规则中添加业务系统的IP地址( 从 业务系统 → 第三方 访问过程中的源IP)么?
如果是的话,那您参考一下以下解决方案:
10.42.x.x/16
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30