K8s-ingress-DMZ-intranet: Difference between revisions

From Essential
Jump to navigation Jump to search
Line 1: Line 1:
[[File:K8s-ingress-DMZ-intranet.drawio.png]]
[[File:K8s-ingress-DMZ-intranet.drawio.png]]
== K8s-ingress-DMZ-intranet ==
== K8s-ingress-DMZ-intranet ==
Proposition solution adapté à séparation des flux Internet et Intranet.
Voici le diagram ci-dessous :


* le devops défini l'ingress avec le domain internet et/ou le domaine intranet sur la console DSO
=== Résumé ===
* DSO console contacte l'API DSO pour les actions nécessaires
La solution K8s-ingress-DMZ-intranet propose une méthode pour séparer les flux Internet et Intranet en utilisant Kubernetes Ingress dans une zone démilitarisée (DMZ). Elle s'appuie sur une série d'interactions API orchestrées par une console DSO.
* l'API DSO crée un Ingress Internet au besoin sur cluster K8S en DMZ
* l'API DSO contact l'API NETWORK pour le reste des actions réseau
* l'API DSO déclanche le déploiement de l'application sur le cluster cible


* l'utilisateur Internet et/ou Intranet peuvent accéder à l'application
=== Architecture ===
 
==== Étapes de Configuration ====
1. Le DevOps configure l'Ingress en spécifiant le domaine Internet et/ou Intranet via la console DSO.
2. La console DSO communique avec l'API DSO pour exécuter les actions nécessaires.
3. L'API DSO crée, si nécessaire, un Ingress Internet sur un cluster Kubernetes situé en DMZ.
4. L'API DSO contacte ensuite l'API NETWORK pour effectuer les actions réseau supplémentaires.
5. Enfin, l'API DSO déclenche le déploiement de l'application sur le cluster cible.
 
==== Accès à l'Application ====
* Les utilisateurs Internet et Intranet peuvent accéder à l'application une fois le déploiement terminé.
 
=== Avantages ===
* Séparation sécurisée des flux Internet et Intranet
* Configuration centralisée via la console DSO
* Flexibilité dans la gestion des ressources réseau
 
=== Voir Aussi ===
* [[Kubernetes]]
* [[Zone démilitarisée (DMZ)]]
* [[API]]
* [[DevOps]]
 
[[Catégorie:Technologie de réseau]]
[[Catégorie:Kubernetes]]
[[Catégorie:Sécurité informatique]]

Revision as of 15:16, 20 September 2023

K8s-ingress-DMZ-intranet.drawio.png

K8s-ingress-DMZ-intranet

Résumé

La solution K8s-ingress-DMZ-intranet propose une méthode pour séparer les flux Internet et Intranet en utilisant Kubernetes Ingress dans une zone démilitarisée (DMZ). Elle s'appuie sur une série d'interactions API orchestrées par une console DSO.

Architecture

Étapes de Configuration

1. Le DevOps configure l'Ingress en spécifiant le domaine Internet et/ou Intranet via la console DSO. 2. La console DSO communique avec l'API DSO pour exécuter les actions nécessaires. 3. L'API DSO crée, si nécessaire, un Ingress Internet sur un cluster Kubernetes situé en DMZ. 4. L'API DSO contacte ensuite l'API NETWORK pour effectuer les actions réseau supplémentaires. 5. Enfin, l'API DSO déclenche le déploiement de l'application sur le cluster cible.

Accès à l'Application

  • Les utilisateurs Internet et Intranet peuvent accéder à l'application une fois le déploiement terminé.

Avantages

  • Séparation sécurisée des flux Internet et Intranet
  • Configuration centralisée via la console DSO
  • Flexibilité dans la gestion des ressources réseau

Voir Aussi

Catégorie:Technologie de réseau Catégorie:Kubernetes Catégorie:Sécurité informatique

Retrieved from "https://infocepo.com/wiki/index.php?title=K8s-ingress-DMZ-intranet&oldid=1618"