Это мой первый вопрос по переполнению стека:
Мы используем Gcloud Kubernetes.
Заказчик специально запросил VPN-туннель для очистки одной службы в нашем кластере (я знаю, что вход больше подходит для этого).
Поскольку VPN основана на IP, и Kubernetes меняет их, я могу настроить VPN только на весь спектр услуг IP.
Я беспокоюсь, что клиент если я сделаю это, я получу полный доступ ко всем услугам.
Я несколько дней искал способ обработки входящего трафика VPN c, но ничего не нашел.
Как можно Я ограничиваю доступ? Или он ограничен, и мне нужны netpols для его ограничения?
Входящий трафик VPN c может быть прекращен либо в самой службе, либо на входе - насколько я вижу. Прекращение на входе, вероятно, будет лучше.
Надеюсь, это не слишком смущает, заранее большое спасибо