1
povsister 191 天前 via iPhone
你的需求,一般业务上解决方案是网段划 ACL+堡垒机。更高要求就是业务 service mesh 做零信任+vault key rotate 。
服务器是拿来干活的,别本末倒置了。你考虑的方案颇有种燧发机枪的美。 |
2
samli12 191 天前
写一条语句禁止所有访问岂不是 GG
|
3
naoying 191 天前
1.组成 k8s 集群
2.买云服务器 3.网关自建开源防火墙,服务器层面统一放行 |
5
rayn32 OP 主要是服务器都是国外服务商的独立服务器,没有基于内网,有内网就不需要做防火墙管理了
|
6
NevadaLi 190 天前
@rayn32 #5 把不同规则写到 ansible-playbook ,用 inventory 区分每组机器,每日定期刷吧。至于监测方面,可以用 checkmk 或者 nagios 监测防火墙规则是否掉了。
|
7
ladeo 190 天前
同上,ansbile 就是干这个的
|