Как настроить VPN «клиент-сайт» на GCP с использованием OpenVPN?

Question

TLDR; У меня есть веб-приложение, назовем его Инструменты, которые я хочу сделать доступными онлайн для своей команды, но не для всего мира.

Приложение инструментов. Приложение упаковано в контейнер и может быть развернуто в одном из моих кластеров Kubernetes на GCP.Я намереваюсь запустить его на машине, у которой отсутствует внешний IP, но к которой можно получить доступ с других машин в моей сети GCP.

Решение 1. Cloud VPN .Я читал о Googles Cloud VPN , но это, в первую очередь, применимо, если вы хотите использовать VPN-соединение между сетями.То, что я ищу, это VPN клиент-сайт.

Решение 2: OpenVPN .Так что вместо этого я прочитал об OpenVPN.Как я понимаю, я могу настроить свой собственный экземпляр OpenVPN в моей сети GCP, предоставить ему внешний IP-адрес и учетные данные для предоставления моей команде, чтобы они могли получить доступ клиентов к VPN-серверу.

Цель ,Я хочу иметь возможность подключиться к своему VPN, зайти в свой браузер и набрать "www.tools.mydomain.com" и в конечном итоге на веб-сервере.Если я ввожу этот домен без VPN, он должен выдавать «ошибку соединения» или что-то в этом роде.

Вопрос .Как настроить OpenVPN, чтобы трафик от клиента направлялся на мой веб-сервер внутри GCP при разрешении адреса «tools.mydomain.com»?Это даже лучшее решение для достижения моей цели?Любое руководство приветствуется.

Answer 1

Вы задали очень разные вопросы.1) Как мне настроить OpenVPN;2) Как мне создать DNS-имя.

OpenVPN хорошо документировано.Я рекомендую перейти в Google Marketplace и начать с предварительно настроенного изображения (OpenVPN Access Server).Это значительно упростит начало работы с OpenVPN.

Далее вы настроите свой DNS-сервер с помощью записи ресурса для www.tools.mydomain.com и укажите тип записи A с частным IP-адресом для вашего приложения.

Когда установлено соединение OpenVPN, ответит частный IP-адрес.Когда соединение разорвано, адрес не будет отвечать (время ожидания).

Примечание. После создания экземпляра OpenVPN с использованием образа торговой площадки войдите на сервер, используя страницу администратора, а затем создайте нового пользователя.Войдите в систему как новый пользователь, и вы получите предварительно настроенную загрузку клиента, в которой уже настроены все параметры.Это делает использование OpenVPN практически без усилий для установки.