连接具有公共id的牧场主节点的安全问题
连接具有公共id的牧场主节点的安全问题
提问于 2019-02-04 20:19:28
假设您在rancher中创建节点时,没有填写内网ip字段,因此节点将通过公网IP连接,是否存在安全问题?
回答 1
Stack Overflow用户
发布于 2019-02-05 15:26:24
我不确定您使用的是哪个版本的Rancher。在1.6中,跨主机通信发生在IPSec隧道上,而在2.x中,根据网络插件的不同,它可能主要是VXLAN。
我不会在互联网上使用VXLAN覆盖。IPSec专为安全通信而设计。
此外,我会使用某种形式的保护,使用诸如安全组之类的功能来关闭其他端口的使用。
如果您确实没有使用公共IP地址的用例,则应该覆盖默认设置以使用私有IP地址。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/54515973
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号