ฉันกำลังพยายามตั้งค่าเซิร์ฟเวอร์ให้ทำหน้าที่เป็นเกตเวย์ โดยพื้นฐานแล้วมันจะจัดการกับการเชื่อมต่อที่มาจากคลัสเตอร์ k8s ไปยังโลกภายนอก (ส่วนใหญ่เป็นฐานข้อมูลที่อยู่เบื้องหลัง VPN)
ฉันจึงมีการตั้งค่าดังต่อไปนี้: OpenVPN พร้อมเส้นทางเฉพาะ และ HAProxy ที่ทำหน้าที่เป็นเกตเวย์
ในไฟล์ปรับแต่ง .opvn ฉันมีสิ่งนี้:
ทุนพัฒนา
คงอยู่-tun
คีย์คงอยู่
รหัส AES-256-CBC
ncp-ciphers AES-256-GCM:AES-128-GCM
รับรองความถูกต้อง SHA1
tls-ไคลเอนต์
ลูกค้า
resolv-retry ไม่มีที่สิ้นสุด
A_REMOTE_IP_ADDRESS ระยะไกล 1199 udp4
ตรวจสอบ-x509-ชื่อ "vpn.mycompany.com" ชื่อ
auth-user-pass
pkcs12 myp12file.p12
tls-auth mytls-tls.key 1
เซิร์ฟเวอร์ระยะไกล cert-tls
เส้นทาง nopull
เส้นทาง DATABASE_A_IP_ADDRESS 255.255.255.0
เส้นทาง DATABASE_B_IP_ADDRESS 255.255.255.0
เส้นทาง 192.0.0.0 255.255.255.0
กริยา 4
ปิง 5
บันทึกต่อท้าย /var/log/openvpn/sellbievpn.log
สถานะ /var/log/openvpn/sellbievpn-status.log
การกำหนดค่า HAProxy เป็นดังนี้:
รายการส่วนหน้า
ผูก :1433
โหมด tcp
use_backend sqlserver
แบ็กเอนด์ sqlserver
โหมด tcp
ตรวจสอบเซิร์ฟเวอร์ sqlserver DATABASE_A_IP_ADDRESS
ตอนนี้ถ้าฉันพยายามเชื่อมต่อกับ เซิร์ฟเวอร์ของฉัน:1433 ฉันสามารถเชื่อมต่อกับฐานข้อมูลได้สำเร็จ แนวคิดนี้จึงสมบูรณ์แบบ แต่ฉันหาวิธีเชื่อมต่อกับ DatabaseB ไม่ได้ แม้ว่าพวกเขาจะแชร์เครือข่าย VPN เดียวกันก็ตาม ดังนั้นฉันเดาว่าปัญหาน่าจะอยู่ที่วิธีการกำหนดค่าของฉัน เส้นทาง.
ความคิดใด ๆ ? ขอบคุณ.
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
