Исходящая маршрутизация из kubernetes через VPN для отдельного сервиса?
Есть kubernetes и куча микросервисов, сеть в которой шлюзом является CISCO ASA5515, и задача - сделать исходящий траффик от одного микросервиса до определённого сайта через другой IP.
Планируется организовать виртуальный сервер с другим внешним айпи и направлять через него.
Остальной трафик должен ходить как обычно. Назрел вопрос, как это сделать?
Можно ли на cisco указать маршрутизацию исходящего трафика до определённого доменного имени (или хотя бы IP адресов) через удалённый шлюз через site-to-site vpn?
Если есть готовый мануал, пожалуйста, поделитесь.
Или предложите альтернативные пути (например прокси, но например squid не поддерживает websockets, а они нужны)
> Можно ли на cisco указать маршрутизацию исходящего трафика до определённого доменного имени (или хотя бы IP адресов) через удалённый шлюз через site-to-site vpn?
Правильный ответ "или хотя бы IP адресов". Настраиваете VPN, настраиваете маршруты. Все штатными средствами, мануалов полно.
Я бы предложил использовать ZeroTier (или другой VPN), что бы сам миросервис поднимал тунель на виртуальный сервер.
Простой
