V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
chenfang
V2EX  ›  程序员

nacos 配置中心如何优雅的外网访问?

  •  
  •   chenfang · 2022-12-22 17:35:01 +08:00 · 847 次点击
    这是一个创建于 462 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司准备搞配置中文,选了选最后决定 nacos2.2

    然后我看官网上说不能部署到外网

    那部署到内网之后,怎么通过 ui 来修改配置文件呢?

    目前我想的是使用 VPN,然后去链接那个 url 去修改配置

    其中我也看了鉴权,我感觉鉴权最终还是把服务暴露在了外网,如果被人搞的话,会影响正常使用(如果是搞 VPN 的话,也只是 VPN 不能使用而已,不会影响正常的服务)

    VNC 我也考虑过,感觉 linux 的桌面环境真的不太好,而且也卡卡的,就过掉了

    socks5 我看 clashx pro 客户端倒是支持(这样子可以和现有的翻墙一起运行,VPN 的话不可以同时运行吧,或者说操作起来比较麻烦),然后搜了搜说什么是明文传输,于是也放弃了

    这么算下来 安全+较好的体验 我只能想到 VPN 了

    除了 VPN 还有别的方式么?

    第 1 条附言  ·  2022-12-22 18:10:53 +08:00
    说到 VPN 我想到了 V2ray

    这种东西部署到公司机房的机器上会不会有什么隐患...比如查水表?
    10 条回复    2022-12-23 14:59:55 +08:00
    xwayway
        1
    xwayway  
       2022-12-22 17:39:13 +08:00
    ……感觉老哥你连内外网都还没搞清楚啊。鉴权为啥会暴露到外网呢
    chenfang
        2
    chenfang  
    OP
       2022-12-22 17:43:50 +08:00
    @xwayway 我想的是暴露在外网然后通过鉴权保证安全,目的是可以直接访问修改配置的那个链接
    securityCoding
        3
    securityCoding  
       2022-12-22 18:03:21 +08:00 via Android
    中间件暴露外网干啥,你不是有 vpn 跳板了吗?
    chenfang
        4
    chenfang  
    OP
       2022-12-22 18:09:53 +08:00
    @securityCoding 目前还没搞,在想还有没有别的好方案,VPN 还是比较麻烦的,毕竟会代理全部的链接
    anubu
        5
    anubu  
       2022-12-22 18:25:28 +08:00
    这个事情不是二选一,是一加一。即要鉴权,也要安全暴露。鉴权是应用层认证,安全暴露是网络层防护。当然前提是真的有暴露配置中心的需求,不暴露攻击面是最小的。
    huangzxx
        6
    huangzxx  
       2022-12-22 18:47:16 +08:00
    限个 IP 不就好了?
    git00ll
        7
    git00ll  
       2022-12-22 18:54:06 +08:00
    肯定不能暴漏在公网下啊,vpn 不是挺好的吗,不在公司就要连 vpn 。

    用个正经的 vpn 不好吗,用啥 V2ray
    holinhot
        8
    holinhot  
       2022-12-22 18:56:45 +08:00 via iPhone
    国外有 cloudflare access 非常好用,国内应该有类似服务吧
    koloonps
        9
    koloonps  
       2022-12-23 11:08:32 +08:00
    VPN 可以不代理全部,可以使用 SSH
    chenfang
        10
    chenfang  
    OP
       2022-12-23 14:59:55 +08:00
    @koloonps 怎么不代理全部..有什么方法么
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1129 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 18:41 · PVG 02:41 · LAX 11:41 · JFK 14:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.