请教一下大佬们,我在腾讯云搭建了一些服务,如 kubesphere, xxl-job, nacos 等这些系统,那么为了系统的安全性,这些服务不可以在公网访问,只能通过代理,而且希望可以生成员工的账号,以此控制访问,所以想问问大佬们一般如何做。
This topic created in 441 days ago, the information mentioned may be changed or developed.
 |
1
ScotGu Mar 20, 2025
零信任呗
腾讯云是 iOA 吧 天翼云叫 Aone 还是云脉来着。 总之就是 通过给员工账号添加不同资产访问权限来控制。 |
 |
2
qingbaihe Mar 20, 2025
VPN 就是用来干这个的
|
 |
3
yinmin Mar 20, 2025
softether ,有 docker 镜像 softethervpn/vpnserver 很容易部署,也有管理客户端界面
|
 |
4
evill Mar 20, 2025
VPN + SSO
|
|
5
yinmin Mar 20, 2025
也可以选 hwdsl2/ipsec-vpn-server 或者 linuxserver/wireguard 镜像,更轻量,支持多用户,命令行或者配置文件管理,没界面。如果需要审计,可以选堡垒机产品。
|
 |
6
cyaki Mar 20, 2025
ORY 技术栈, 还能通过 OIDC 接入你已有的用户系统, 比如 lark 或则丁丁啥的
|
 |
7
bomjack OP 感谢大佬们给的方案,我就不一一回复了哈,谢谢!
|
 |
8
proxytoworld Mar 20, 2025
nginx 支持证书认证
|
 |
9
heliushao88 Mar 20, 2025 via Android
使用深信服的零信任设备吧
|
Select Language