可以 运行 跨本地和 AWS 的领事代理服务器吗?
Possible to run consul agent servers across on-premise & AWS?
我们正在考虑 运行 6 个 Consul 服务器的想法。 3 个在本地,3 个在 AWS。我们可以很好地启动从本地到 AWS 的通信,但我们的本地托管不允许启动入站流量。考虑到 Consul 似乎需要跨一组端口打开 TCP 连接以促进其通信,这第二个事实似乎是一个交易破坏者。
问题
- 有可能实现吗?
- 考虑到 Raft、Serf 和 Consul 的工作方式,这不可行吗?
- 有没有我们可以使用的方法(SSH、stunnel 等)?
数据中心内的所有节点都需要 "see" 彼此。即使您将 AWS 和内部部署建模为两个数据中心,服务器也需要使用 UDP 和 TCP 相互通信。见datacenter documentation for the short version and the necessary ports in the architecture description。沟通需要双向进行。
我已经通过 NAT 和端口转发管理了一个设置,但即使那样也需要传入连接。
SSH 和 stunnel 不会在这里帮助你 AFAIK 因为它们不会提供透明的 UDP/TCP 路由。
这只会让您的 AWS 和本地服务器之间的 VPN 设置成为一个选项。
我知道这是一个老问题,但以防万一有人在看,这些天你应该使用 Mesh 网关连接到 2 个数据中心 WAN Federation with Mesh Gateways
我们正在考虑 运行 6 个 Consul 服务器的想法。 3 个在本地,3 个在 AWS。我们可以很好地启动从本地到 AWS 的通信,但我们的本地托管不允许启动入站流量。考虑到 Consul 似乎需要跨一组端口打开 TCP 连接以促进其通信,这第二个事实似乎是一个交易破坏者。
问题
- 有可能实现吗?
- 考虑到 Raft、Serf 和 Consul 的工作方式,这不可行吗?
- 有没有我们可以使用的方法(SSH、stunnel 等)?
数据中心内的所有节点都需要 "see" 彼此。即使您将 AWS 和内部部署建模为两个数据中心,服务器也需要使用 UDP 和 TCP 相互通信。见datacenter documentation for the short version and the necessary ports in the architecture description。沟通需要双向进行。
我已经通过 NAT 和端口转发管理了一个设置,但即使那样也需要传入连接。
SSH 和 stunnel 不会在这里帮助你 AFAIK 因为它们不会提供透明的 UDP/TCP 路由。
这只会让您的 AWS 和本地服务器之间的 VPN 设置成为一个选项。
我知道这是一个老问题,但以防万一有人在看,这些天你应该使用 Mesh 网关连接到 2 个数据中心 WAN Federation with Mesh Gateways