我想在我的数据中心部署CloudFoundry私有。我确实希望暴露端口80流量的互联网压力。
我不想在公共网络上公开所有CloudFoundry角色(Cloud Controller,DEA,Haelth Manager ..etc)。
是否有关于配置Cloud Foundry的最佳实践文档?
我是否需要实现将端口80端口转发到Uhuru NGIX路由器的外部路由器?
答案 0 :(得分:1)
网络隔离在云层完成,即vSphere,OpenStack,VCloud或AWS。假设您使用bosh进行部署,则需要配置网络以使所有内容都在专用网络上,但路由器除外,这些路由器需要在面向Internet的一侧具有接口。但是在路由器前面,您应该拥有负载均衡器,因此即使路由器也不需要直接连接到Internet。