แอปบนคลัสเตอร์ AWS K8s (ตั้งค่าด้วย Kops เช่น ไม่ใช้ EKS) โดยทั่วไปจะเข้าถึงได้ผ่าน Application Load Balancer ซึ่งจะแก้ไขที่อยู่ IP ที่ไม่แน่นอนสองสามรายการ
บ่อยครั้งที่เมื่อตั้งค่า site2site VPN ลูกค้าจะขอโดเมนการเข้ารหัสที่มีที่อยู่ IP แบบคงที่สองสามแห่ง ไม่ใช่ชื่อ DNS (พวกเขายังไม่อนุญาต CIDR ขนาดใหญ่ในโดเมนการเข้ารหัส พวกเขาต้องการให้คุณให้ IP เฉพาะสองสามรายการแก่พวกเขา ด้วยเหตุนี้ เราจึงไม่สามารถใช้วิธี AWS เพื่อตั้งค่า s2s VPN ได้ เราจึงต้องใช้บุคคลที่สามแทน โซลูชั่น VPN เช่น Cohesive VNS3.)
สิ่งนี้จะแก้ไขได้อย่างไร?
เดี๋ยวก่อน... Kops สร้าง Elastic IP สำหรับ LoadBalancer ของคุณใช่ไหม สิ่งเหล่านี้ไม่ควรได้รับการแก้ไขใช่ไหม
ปัญหาของคุณคืออะไร? คุณไม่สามารถตั้งค่า VPN โดยใช้สิ่งเหล่านี้เป็นโดเมนการเข้ารหัสได้หรือไม่
มิฉะนั้น คุณยังคงปรับใช้อินสแตนซ์ HAproxy คู่หนึ่งได้ โดยใช้ ELB FQDN ของคุณเป็นแบ็กเอนด์ ตั้งค่า VPN โดยใช้พร็อกซีเหล่านั้นเป็นโดเมนการเข้ารหัส
ไม่แน่ใจว่าเนื้อหาที่เชื่อมโยงกันนั้นเกี่ยวกับอะไร คุณพูดถึงโดเมนการเข้ารหัส ฉันจะถือว่า IPSEC: คุณสามารถดู OpenSwan, StrongSwan, Isakmpd หรือ IKEd ของ OpenBSD, ... หรือด้วย GUI: pfSense, OPNSense, RouterOS, Zentyal, ...
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
