如何隔离公司内部系统,防止暴露在公网?

7 天前
bomjack  bomjack

请教一下大佬们,我在腾讯云搭建了一些服务,如 kubesphere, xxl-job, nacos 等这些系统,那么为了系统的安全性,这些服务不可以在公网访问,只能通过代理,而且希望可以生成员工的账号,以此控制访问,所以想问问大佬们一般如何做。

1116 次点击
所在节点   问与答  问与答
9 条回复
ScotGu
ScotGu
7 天前
零信任呗

腾讯云是 iOA 吧
天翼云叫 Aone 还是云脉来着。

总之就是 通过给员工账号添加不同资产访问权限来控制。
qingbaihe
qingbaihe
7 天前
VPN 就是用来干这个的
yinmin
yinmin
7 天前
softether ,有 docker 镜像 softethervpn/vpnserver 很容易部署,也有管理客户端界面
evill
evill
7 天前
VPN + SSO
yinmin
yinmin
7 天前
也可以选 hwdsl2/ipsec-vpn-server 或者 linuxserver/wireguard 镜像,更轻量,支持多用户,命令行或者配置文件管理,没界面。如果需要审计,可以选堡垒机产品。
cyaki
cyaki
7 天前
ORY 技术栈, 还能通过 OIDC 接入你已有的用户系统, 比如 lark 或则丁丁啥的
bomjack
bomjack
7 天前
感谢大佬们给的方案,我就不一一回复了哈,谢谢!
proxytoworld
proxytoworld
7 天前
nginx 支持证书认证
heliushao88
heliushao88
7 天前
使用深信服的零信任设备吧

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1119825

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX