K8s-ingress-DMZ-intranet: Difference between revisions
Jump to navigation
Jump to search
| Line 8: | Line 8: | ||
==== Étapes de Configuration ==== | ==== Étapes de Configuration ==== | ||
# Le DevOps configure l'Ingress en spécifiant le domaine Internet et/ou Intranet via la console DSO. | |||
# La console DSO communique avec l'API DSO pour exécuter les actions nécessaires. | |||
# L'API DSO crée, si nécessaire, un Ingress Internet sur un cluster Kubernetes situé en DMZ. | |||
# L'API DSO contacte ensuite l'API NETWORK pour effectuer les actions réseau supplémentaires. | |||
# Enfin, l'API DSO déclenche le déploiement de l'application sur le cluster cible. | |||
==== Accès à l'Application ==== | ==== Accès à l'Application ==== | ||
Latest revision as of 15:16, 20 September 2023
K8s-ingress-DMZ-intranet
Résumé
La solution K8s-ingress-DMZ-intranet propose une méthode pour séparer les flux Internet et Intranet en utilisant Kubernetes Ingress dans une zone démilitarisée (DMZ). Elle s'appuie sur une série d'interactions API orchestrées par une console DSO.
Architecture
Étapes de Configuration
- Le DevOps configure l'Ingress en spécifiant le domaine Internet et/ou Intranet via la console DSO.
- La console DSO communique avec l'API DSO pour exécuter les actions nécessaires.
- L'API DSO crée, si nécessaire, un Ingress Internet sur un cluster Kubernetes situé en DMZ.
- L'API DSO contacte ensuite l'API NETWORK pour effectuer les actions réseau supplémentaires.
- Enfin, l'API DSO déclenche le déploiement de l'application sur le cluster cible.
Accès à l'Application
- Les utilisateurs Internet et Intranet peuvent accéder à l'application une fois le déploiement terminé.
Avantages
- Séparation sécurisée des flux Internet et Intranet
- Configuration centralisée via la console DSO
- Flexibilité dans la gestion des ressources réseau
Voir Aussi
Catégorie:Technologie de réseau Catégorie:Kubernetes Catégorie:Sécurité informatique