บทนำ
บทความนี้อธิบายวิธีการ Deploy Virtual Private Network (VPN) บน Sangfor Kubernetes Engine (SKE) v2.2.0 ในโหมด VPC การตั้งค่า VPN ช่วยให้สามารถสร้าง Secure Connection ระหว่าง Kubernetes Cluster กับ Network ภายนอกได้ เพื่อให้การสื่อสารข้อมูลมีความปลอดภัย
VPN เป็นส่วนสำคัญของ Network Architecture ในโหมด VPC ที่ช่วยให้สามารถเชื่อมต่อ Remote Site หรือ Branch Office เข้ากับ Kubernetes Cluster ได้อย่างปลอดภัยผ่าน Encrypted Tunnel โดยการ Deploy VPN บน SKE จะดำเนินการผ่าน SCP Platform
ข้อกำหนดเบื้องต้น
- ติดตั้งและเปิดใช้งาน SKE v2.2.0 บน SCP เรียบร้อยแล้ว
- ใช้งาน Network ในโหมด VPC
- มีสิทธิ์ Administrator ในการเข้าถึง SCP Console
- วางแผน Network Architecture และ IP Address สำหรับ VPN Tunnel แล้ว
- มีความเข้าใจพื้นฐานเกี่ยวกับ VPN Configuration
ขั้นตอนการตั้งค่า
การ Deploy VPN สำหรับ VPC บน SKE ดำเนินการผ่าน SCP Platform โดยมีขั้นตอนหลักดังนี้:
- เข้าสู่ระบบ SCP Console ด้วยสิทธิ์ Administrator
- ไปที่เมนู Networking แล้วเลือก VPN
- ตั้งค่า VPN Connection ตามความต้องการ โดยระบุ Parameter ต่างๆ เช่น:
- VPN Type - เลือกประเภท VPN ที่ต้องการ (เช่น IPSec VPN)
- Remote Gateway - ระบุ IP Address ของ Gateway ฝั่งตรงข้าม
- Local Subnet - ระบุ Subnet ของ VPC ที่ต้องการเชื่อมต่อ
- Remote Subnet - ระบุ Subnet ฝั่งตรงข้ามที่ต้องการเชื่อมต่อ
- Pre-shared Key - ระบุ Key สำหรับ Authentication
- ตรวจสอบ Configuration แล้วคลิก OK เพื่อสร้าง VPN Connection
- ตรวจสอบ Status ของ VPN Connection ว่าเป็น Connected
สำหรับรายละเอียดเพิ่มเติม: สามารถดูขั้นตอนการตั้งค่า VPN โดยละเอียดได้ใน SCP User Manual หัวข้อ VPN Configuration
หมายเหตุ
- การ Deploy VPN จำเป็นเฉพาะในโหมด VPC เท่านั้น ไม่จำเป็นสำหรับ Classic Network
- ตรวจสอบให้แน่ใจว่า Firewall Rule อนุญาต Traffic ของ VPN Protocol ที่เลือกใช้
- แนะนำให้ทดสอบ Connectivity หลังจากตั้งค่า VPN เสร็จสมบูรณ์
- สำหรับขั้นตอนการตั้งค่า VPN โดยละเอียด กรุณาอ้างอิง SCP User Manual
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น