如何隔离公司内部系统,防止暴露在公网?

195 天前
 bomjack

请教一下大佬们,我在腾讯云搭建了一些服务,如 kubesphere, xxl-job, nacos 等这些系统,那么为了系统的安全性,这些服务不可以在公网访问,只能通过代理,而且希望可以生成员工的账号,以此控制访问,所以想问问大佬们一般如何做。

1795 次点击
所在节点    问与答
9 条回复
ScotGu
195 天前
零信任呗

腾讯云是 iOA 吧
天翼云叫 Aone 还是云脉来着。

总之就是 通过给员工账号添加不同资产访问权限来控制。
qingbaihe
195 天前
VPN 就是用来干这个的
yinmin
195 天前
softether ,有 docker 镜像 softethervpn/vpnserver 很容易部署,也有管理客户端界面
evill
195 天前
VPN + SSO
yinmin
195 天前
也可以选 hwdsl2/ipsec-vpn-server 或者 linuxserver/wireguard 镜像,更轻量,支持多用户,命令行或者配置文件管理,没界面。如果需要审计,可以选堡垒机产品。
cyaki
195 天前
ORY 技术栈, 还能通过 OIDC 接入你已有的用户系统, 比如 lark 或则丁丁啥的
bomjack
195 天前
感谢大佬们给的方案,我就不一一回复了哈,谢谢!
proxytoworld
194 天前
nginx 支持证书认证
heliushao88
194 天前
使用深信服的零信任设备吧

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1119825

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX