问题描述
对于混合云用例,我们正在研究envoyproxy作为在内部防火墙上移动数据的解决方案的适用性。预期的设置如下:
- App A位于内部网络中,没有直接的出站或入站Internet连接
- 应用B位于云上
- 特使代理(PC)放置在云中
- 特使代理(PA)放置在本地网络中,并配置为允许与PC的出站网络连接
- PA创建与PC的开放式双向身份验证TLS连接,从而有效地在它们之间创建隧道
- 应用B调用PC上的API端点,该端点通过开放的TLS连接路由到PA,然后由PA转发给应用A
使用Envoy将数据路由到上游群集的情况已有很好的记录。但是,我们想知道Envoy是否能够在两个代理实例之间建立TLS连接并在两个方向上都使用该通道。约束条件是只能从一个方向(出站)建立此TLS连接。
如果可能的话,有人可以指出我正确的方向吗?
诚挚的问候, Joost
解决方法
在 Azure 中,我们为此使用 Azure 中继混合连接服务。
https://docs.microsoft.com/en-us/azure/azure-relay/relay-what-is-it
我猜 aws 人可以创建一个 wcf 中继(在上面的链接中)应用程序并将其部署到 aws