我们正在考虑运行6个Consul服务器。 3将是内部部署,3将在AWS中。我们可以启动从内部部署到AWS的通信,但我们的内部部署主机不允许启动入站流量。鉴于Consul似乎需要在一组端口之间打开TCP连接以促进其通信,这第二个事实似乎是一个交易破坏者。
答案 0 :(得分:1)
数据中心内的所有节点都需要"参见"彼此。即使您将AWS和内部部署建模为两个数据中心,服务器也需要使用UDP和TCP相互通信。有关简短版本和datacenter documentation中的必要端口,请参阅architecture description。沟通需要双向运作。
我使用NAT和端口转发管理了一个设置,但即使这样也需要传入连接。
SSH和stunnel在这里不会帮助你AFAIK,因为他们不能提供透明的UDP / TCP路由。
这只会在您的AWS和内部部署服务器之间设置VPN作为选项。
答案 1 :(得分:0)
我知道这是一个老问题,但以防万一有人看到它,现在您应该使用网状网关连接到 2 个数据中心 WAN Federation with Mesh Gateways