我正在嘗試設定伺服器作為網關 - 基本上它將處理從 k8s 叢集到外部世界(主要是 VPN 背後的資料庫)的連接。
所以我有以下設定:具有特定路由的 OpenVPN 和充當網關的 HAProxy。
在我的 .opvn 設定檔中,我有這樣的內容:
dev tun
persist-tun
persist-key
cipher AES-256-CBC
ncp-ciphers AES-256-GCM:AES-128-GCM
auth SHA1
tls-client
client
resolv-retry infinite
remote A_REMOTE_IP_ADDRESS 1199 udp4
verify-x509-name "vpn.mycompany.com" name
auth-user-pass
pkcs12 myp12file.p12
tls-auth mytls-tls.key 1
remote-cert-tls server
route-nopull
route DATABASE_A_IP_ADDRESS 255.255.255.0
route DATABASE_B_IP_ADDRESS 255.255.255.0
route 192.0.0.0 255.255.255.0
verb 4
ping 5
log-append /var/log/openvpn/sellbievpn.log
status /var/log/openvpn/sellbievpn-status.log
HAProxy 配置是這樣的:
frontend entry
bind :1433
mode tcp
use_backend sqlserver
backend sqlserver
mode tcp
server sqlserver DATABASE_A_IP_ADDRESS check
現在,如果我嘗試連接,myserver:1433我可以成功連接到 DatabaseA。所以這很完美,這個概念是有效的。但我找不到連接到 DatabaseB 的方法,即使它們共用相同的 VPN 網路。所以我猜問題應該出在我如何配置routes。
有任何想法嗎?謝謝。
答案1
你需要push "route [subnet] [netmask]"在你的伺服器配置中。