假设在牧场主中创建节点时,您没有填写私有IP字段,因此节点将通过公共ip连接,是否有安全性问题?
答案 0 :(得分:1)
我不确定您使用的是哪个版本的Rancher。在1.6中,跨主机通信是通过IPSec隧道进行的,而在2.x中,取决于网络插件,可能主要是VXLAN。
我不会在Internet上使用VXLAN覆盖。 IPSec是专为安全通信而设计的。
此外,我会使用某种形式的保护,例如使用安全组的功能来关闭其他端口的使用。
如果您确实没有使用公共IP地址的用例,则应覆盖默认值以使用私有IP地址。