게이트웨이 역할을 할 서버를 설정하려고 합니다. 기본적으로 k8s 클러스터에서 외부 세계(주로 VPN 뒤의 데이터베이스)로 들어오는 연결을 처리합니다.
그래서 특정 경로가 있는 OpenVPN과 게이트웨이 역할을 하는 HAProxy를 설정했습니다.
내 .opvn 구성 파일에는 다음과 같은 내용이 있습니다.
dev tun
persist-tun
persist-key
cipher AES-256-CBC
ncp-ciphers AES-256-GCM:AES-128-GCM
auth SHA1
tls-client
client
resolv-retry infinite
remote A_REMOTE_IP_ADDRESS 1199 udp4
verify-x509-name "vpn.mycompany.com" name
auth-user-pass
pkcs12 myp12file.p12
tls-auth mytls-tls.key 1
remote-cert-tls server
route-nopull
route DATABASE_A_IP_ADDRESS 255.255.255.0
route DATABASE_B_IP_ADDRESS 255.255.255.0
route 192.0.0.0 255.255.255.0
verb 4
ping 5
log-append /var/log/openvpn/sellbievpn.log
status /var/log/openvpn/sellbievpn-status.log
HAProxy 구성은 다음과 같습니다.
frontend entry
bind :1433
mode tcp
use_backend sqlserver
backend sqlserver
mode tcp
server sqlserver DATABASE_A_IP_ADDRESS check
이제 연결을 시도하면 myserver:1433DatabaseA에 성공적으로 연결할 수 있습니다. 완벽하네요. 개념이 작동하는군요. 하지만 동일한 VPN 네트워크를 공유하는데도 DatabaseB에 연결하는 방법을 찾을 수 없습니다. 그래서 문제는 내가 어떻게 구성했는지에 있는 것 같아요 routes.
어떤 아이디어가 있나요? 감사해요.
답변1
push "route [subnet] [netmask]"서버 구성에 필요합니다 .