K8s-ingress-DMZ-intranet

From Essential
Jump to navigation Jump to search

K8s-ingress-DMZ-intranet.drawio.png

K8s-ingress-DMZ-intranet

Résumé

La solution K8s-ingress-DMZ-intranet propose une méthode pour séparer les flux Internet et Intranet en utilisant Kubernetes Ingress dans une zone démilitarisée (DMZ). Elle s'appuie sur une série d'interactions API orchestrées par une console DSO.

Architecture

Étapes de Configuration

  1. Le DevOps configure l'Ingress en spécifiant le domaine Internet et/ou Intranet via la console DSO.
  2. La console DSO communique avec l'API DSO pour exécuter les actions nécessaires.
  3. L'API DSO crée, si nécessaire, un Ingress Internet sur un cluster Kubernetes situé en DMZ.
  4. L'API DSO contacte ensuite l'API NETWORK pour effectuer les actions réseau supplémentaires.
  5. Enfin, l'API DSO déclenche le déploiement de l'application sur le cluster cible.

Accès à l'Application

  • Les utilisateurs Internet et Intranet peuvent accéder à l'application une fois le déploiement terminé.

Avantages

  • Séparation sécurisée des flux Internet et Intranet
  • Configuration centralisée via la console DSO
  • Flexibilité dans la gestion des ressources réseau

Voir Aussi

Catégorie:Technologie de réseau Catégorie:Kubernetes Catégorie:Sécurité informatique

Retrieved from "https://infocepo.com/wiki/index.php?title=K8s-ingress-DMZ-intranet&oldid=1619"