gpt4 book ai didi

proxy - 使用 Envoy 在网络之间设置隧道

转载 作者:行者123 更新时间:2023-12-05 07:01:56 24 4
gpt4 key购买 nike

对于混合云用例,我们正在研究 EnvoyProxy 是否适合作为跨本地防火墙移动数据的解决方案。预期设置如下:

  • 应用 A 位于内部部署网络中,没有直接出站或入站互联网连接
  • 应用 B 位于云端
  • Envoy 代理(PC)放在云端
  • Envoy 代理 (PA) 放置在本地网络中,并配置为允许出站网络连接到 PC
  • PA 创建到 PC 的开放双向经过身份验证的 TLS 连接,有效地在它们之间创建隧道
  • 应用 B 在 PC 上调用 API 端点,该端点通过开放的 TLS 连接路由到 PA,并由 PA 转发到应用 A

使用 Envoy 将数据路由到上游集群已有详细记录。但是,我们想知道 Envoy 是否能够在两个代理实例之间建立 TLS 连接并在两个方向上使用该 channel 。限制是此 TLS 连接只能从一个方向(出站)设置。

如果这是可能的,有人能给我指出正确的方向吗?

谨致问候,约斯特

最佳答案

在 Azure 中,我们为此使用 Azure 中继混合连接服务。

https://learn.microsoft.com/en-us/azure/azure-relay/relay-what-is-it

我想 aws 人员可以创建一个 wcf 中继(在上面的链接中)应用程序并将其部署到 aws

关于proxy - 使用 Envoy 在网络之间设置隧道,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63706137/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com