TLDR; :我有一个Web应用程序,我们称其为Tools,我想向我的团队(而不是世界其他地方)在线提供该应用程序。
工具应用程序。该应用程序是容器化的,可以部署到我在GCP上的Kubernetes集群之一。我打算在没有外部IP的机器上运行它,但是可以从我的GCP网络中的其他机器上访问它。
解决方案1:Cloud VPN 。我已经读过Googles Cloud VPN的内容,但是如果您想进行网络到网络的VPN,这似乎主要适用。我正在寻找的是客户端到站点的VPN。
解决方案2:OpenVPN 。因此,我已经阅读了有关OpenVPN的文章。据我了解,我可以在我的GCP网络中设置自己的OpenVPN实例,为其提供一个外部IP,并向我的团队提供凭据,从而使他们可以通过客户端访问VPN服务器。
目标。我希望能够连接到我的VPN,进入浏览器并键入“ www.tools.mydomain.com”,然后到达网络服务器。如果我在没有VPN的情况下键入该域,则应该显示“连接错误”或类似内容。
问题。解决“ tools.mydomain.com”地址时,如何配置OpenVPN以确保来自客户端的流量被路由到我在GCP中的Web服务器?这甚至是实现我的目标的最佳解决方案吗?任何指导表示赞赏。
答案 0 :(得分:-1)
您提出了非常不同的问题。 1)如何设置OpenVPN; 2)如何创建DNS名称。
OpenVPN有据可查。我建议去Google Marketplace并从预配置的映像开始(OpenVPN Access Server)。这将大大简化OpenVPN入门。
接下来,您将使用www.tools.mydomain.com的资源记录配置DNS服务器,并为您的应用指定A记录类型以及私有IP地址。
当OpenVPN连接建立时,私有IP地址将响应。连接断开时,该地址将不响应(超时)。
注意:使用市场映像创建OpenVPN实例后,请使用管理页面登录服务器,然后创建一个新用户。以新用户身份登录,将为您提供预配置的客户端下载,该客户端下载已配置了所有设置。这使得使用OpenVPN几乎可以轻松进行设置。