DigitalOcean и докер роятся между регионами

Question

Я создаю кластер Docker Swarm для своего бэкенда и хочу объединить узлы из разных регионов, например, менеджер на NY1 и один узел в Лондоне и еще два в Сингапуре для лучшей балансировки и быстрого доступа, но проблема в том, что DigitalOcean don ' t обеспечить частную сеть между центрами обработки данных (только между каплями в одном регионе. Поэтому мой вопрос, возможно ли подключить капли в разных центрах обработки данных с помощью, возможно, специального сетевого адаптера?

Answer 1

Возможно сделать это с помощью внешнего IP, но это не рекомендуется. Потому что есть коммуникационные порты, которые должны быть открыты для одного и того же.

Тогда обеспечение этих конечных точек - это дополнительная ответственность, которую вы несете. Безопасность будет иметь два аспекта: зашифрованная связь (с использованием SSL-сертификатов клиента) и аутентификация / авторизация (на основе SourceIP)

Задержка сети - это еще одна проблема, поэтому не рекомендуется делать это

Answer 2

Вы можете просто использовать публичный IP для создания кластера. Я не думаю, что будет возможно запустить 2 капли из разных регионов в одной сети.

редактировать

В другом случае вы можете просто перейти к другому облачному провайдеру (например, aws), где доступен пиринг VPC. Там у вас будет возможность подключаться к нескольким частным сетям в разных регионах с использованием частного IP.