问题描述
对于混合云用例,我们正在研究EnvoyProxy作为在内部防火墙上移动数据的解决方案的适用性。预期的设置如下:
- App A位于内部网络中,没有直接的出站或入站Internet连接
- 应用B位于云上
- 特使代理(PC)放置在云中
- 特使代理(PA)放置在本地网络中,并配置为允许与PC的出站网络连接
- PA创建与PC的开放式双向身份验证TLS连接,从而有效地在它们之间创建隧道
- 应用B调用PC上的API端点,该端点通过开放的TLS连接路由到PA,然后由PA转发给应用A
使用Envoy将数据路由到上游群集的情况已有很好的记录。但是,我们想知道Envoy是否能够在两个代理实例之间建立TLS连接并在两个方向上都使用该通道。约束条件是只能从一个方向(出站)建立此TLS连接。
如果可能的话,有人可以指出我正确的方向吗?
诚挚的问候, Joost
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)