小编dde*_*ele的帖子

允许 Docker 容器连接到主机隧道接口上的 OpenVPN 客户端

我有以下设置:

  • 运行 docker 服务的 CentOS 主机
  • 一个用户定义的 docker 桥接网络
  • 2 个 Docker 容器连接到该用户定义的桥接网络
  • OpenVPN 安装(当前在主机上运行。也可以在 docker 容器中运行)
  • 一些客户端连接到 OpenVPN

如何允许 docker bridge 网络上的 docker 容器与 tun0 网络上的 openvpn 客户端通信?

我希望能够以透明的方式在 docker1(10.10.0.3)和连接到 vpn(172.19.0.x 范围)的客户端之间进行基于 tcp 的通信。

我需要在 docker (networking / iptables / ...) 端和主机 (iptables ) 上设置什么?

openvpn docker

13
推荐指数
1
解决办法
3万
查看次数

什么 AWS 服务可以避免 S3 静态内容和 aws 后端的 CORS 问题

介绍

我在 Amazon AWS 上部署了以下架构。

高层架构

目标是在https://app.acmecorp.com公开充当入口点的 Web 应用程序(单页应用程序)。这是一个单页应用程序:

  • 提供静态资源(html/js/css)
  • 需要通过 javascript 访问 REST 后端

后端

这个想法是将后端部署在弹性容器服务集群中(通过 docker)。然后将它们生成/自动扩展到由负载均衡器提供服务的目标组中。后端通过https://backend.acmecorp.com公开。(指向 AWS 负载均衡器的 DNS CNAME)

前端

单页应用程序部署在 Amazon S3 存储桶中,并通过 S3 静态站点托管公开。(http://frontend.s3-website-us-west-2.amazonaws.com)。这也可以通过http://frontend.acmecorp.com上的 DNS CNAME 公开

反向代理

我想要的是以下内容。用户通过https://app.acmecorp.com访问应用程序。这应该为静态内容提供服务。为避免 CORS 设置,我希望单页应用程序能够从该域调用 API 调用到/api,因此对https://app.acmecorp.com/api/ ** 的调用应映射到后端。

显然这可以用 Nginx 之类的东西来完成,但我想知道亚马逊是否为此提供了一些东西,以及需要什么样的构建块才能拥有此功能

reverse-proxy amazon-s3 amazon-web-services cors

5
推荐指数
1
解决办法
2878
查看次数