У меня есть база данных и сервис openvpn. Моя задача - запустить обе службы в контейнерах Docker, чтобы база данных не отображалась на общедоступных IP-адресах, а была доступна через vpn. Это будет означать, что злоумышленнику потребуется получить VPN-доступ для доступа к базе данных.
Кто-нибудь имеет опыт работы с этим или знает хорошее руководство по этой теме? Я попытался найти один самостоятельно, но не смог.
services:
db:
image: postgres:11.4
restart: always
environment:
POSTGRES_PASSWORD: ${DB_PWD}
ports:
- "5432:5432"
volumes:
- postgres-db:/var/lib/postgresql/data
openvpn:
cap_add:
- NET_ADMIN
image: kylemanna/openvpn
container_name: openvpn
ports:
- "1194:1194/udp"
restart: always
volumes:
- ./openvpn-data/conf:/etc/openvpn
это мои две услуги