Сценарий: кластер Kafka, защищенный шифрованием SSL и аутентификацией SASL / PLAIN, находится в частной подсети AWS в выделенном VPC. В частной подсети все в порядке. Я использую самогенерируемый CA и ключи для защиты связи, идентификаторы хостов основаны на внутреннем DNS AWS.
Чего я хочу достичь: иметь возможность доступа к API производителя (не REST API) извне.
Я борюсь с комбинацией ключей, DNS, слушателей kafka и тем фактом, что постоянное соединение от производителя к брокеру, возможно, не то, которое я использовал для запуска соединения.
Несколько попыток с обратными прокси потерпели неудачу - даже туннель ssh не работает, так как ключи не могут быть разрешены.
Есть ли у кого-нибудь эталонная архитектура на такой случай? Я оставляю здесь детали конфигурации, так как они слишком разбросаны по различным конфигурациям, ключам и т. Д., Но при необходимости я могу предоставить свои настройки.