Мы только что перенесли наши приложения в среду Docker. У меня много контейнеров, в которых работает мое приложение Python на моей виртуальной машине. (4 контейнера на ВМ). Это мультитенантное приложение.
Это приложение требует подключения к определенной клиентской инфраструктуре через туннель IPSEC. (Используйте SSH и HTTPS). Это означает, что каждому клиенту назначается контейнер, и только этот контейнер может подключиться к удаленной сети через туннель IPSEC.
В мире виртуальных машин я установил OpenSwan для подключения локальной сети VPN к локальной сети. Моя VPN установила прямое подключение к удаленному концентратору, и я зарезервировал 1 виртуальную машину для каждого клиента.
Теперь с инфраструктурой Docker, в которой наше приложение является микросервисом, можно ли следовать той же логике и устанавливать OpenSWAN в том же контейнере Docker, что и мое приложение? Или имеет смысл установить OpenSWAN и заставить этот контейнер маршрутизировать трафик?
Перед:
ВМ - приложение + OpenSWAN
VPN <------> ВМ
Сейчас:
ВМ - [Docker App1] [Docker App2]
После:
ВМ - [Docker App1 + OpenSwan] [Docker App2 + OpenSwan]
VPN <------> [Docker App1 + OpenSwan]