云原生公私混合企业网

2020-10-05 18:36:19 +08:00
 jeffreystoke

我有个不成熟的企业网想法, 具体是实现如下功能:

  1. Kubernetes service 直访
  2. Kubernetes pod 隔离
  3. 总部, 分部均有私有云, 所有云之间能互访
  4. 公有云, 私有云互访
  5. 网络访问管理

我目前想法比较混乱, 暂时的想法是:

  1. 公有云部署一套 BGP 路由服务, 自定义路由策略和访问控制
  2. 私有云部署 calico 与公有云的 BGP peering, 传播 pod/service network 路由
  3. 公有云 BGP 过滤掉 pod network => 不同私有云的 pod network 可以重合
  4. calico 协调 ClusterIP => 所有云共用一个 service network
  5. 如果没有专线, 总部分部之间使用 wireguard 实现互联 (类似 tailscale 建立 mesh)

不知道有没有人这么做过, 或者有没有这种方案提供商.

非专业网工, 感觉还有很多问题在里面, 请大家多多指教!

3700 次点击
所在节点    奇思妙想
29 条回复
labulaka521
2020-10-06 18:04:02 +08:00
@Sunmxt
@jeffreystoke 好哇 留个联系方式
jeffreystoke
2020-10-06 18:32:10 +08:00
@labulaka521 gh 同名可以找到我的邮箱,或者建个 tg 群?
labulaka521
2020-10-06 19:43:25 +08:00
@jeffreystoke 你来建个 tg 群吧
bing0
2020-10-06 22:14:34 +08:00
挖草,上来就 BGP,不贵嘛?
单线专线点对点吧,怕抖就不同运营商备份。
相信我,我企业大内网就是这么干 openvpn 啧啧啧。
哦。。现在还有个什么腾讯云的物理互联 IDC 到 POP 点,不过没了解过,算起来感觉好像能省钱
Sunmxt
2020-10-06 22:59:37 +08:00
@labulaka521 gh 同名有邮箱。或者来个电报群吧。
jeffreystoke
2020-10-07 16:38:26 +08:00
建了一个 tg 群,欢迎有兴趣的加群交流

https://t.me/joinchat/NujpBBvKww_4aSVzKGsO6Q
jeffreystoke
2020-10-07 16:42:41 +08:00
@bing0 这种只需要 ibgp 加私有 asn 吧,而且可以用开源的 frr 或者 bird,云端部署两三个 route reflector 用 vpn 连接我觉得成本并不高,成本最大的应该是带宽传输,也是这个想法里要解决的数据平面的问题
menyakun
2020-10-09 15:09:24 +08:00
感觉事实上是一个容器网络层面的 VPC 解决方案?
如果企业网已经提供了 VPC 能力,然后把 k8s 的网络能力借助 VPC 来实现,这样是不是就方便多了,不用从头开始造轮子。
jeffreystoke
2020-10-09 15:13:09 +08:00
@menyakun 我的想法正好是反过来,用 kubernetes 和 BGP 控制物理网络实现 VPC,加上一定的人工隔离

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/712649

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX