这是一个创建于 204 天前的主题,其中的信息可能已经有所发展或是发生改变。
请教一下大佬们,我在腾讯云搭建了一些服务,如 kubesphere, xxl-job, nacos 等这些系统,那么为了系统的安全性,这些服务不可以在公网访问,只能通过代理,而且希望可以生成员工的账号,以此控制访问,所以想问问大佬们一般如何做。
 | 1 ScotGu 204 天前 零信任呗 腾讯云是 iOA 吧 天翼云叫 Aone 还是云脉来着。 总之就是 通过给员工账号添加不同资产访问权限来控制。 |
 | 2 qingbaihe 204 天前 VPN 就是用来干这个的 |
 | 3 yinmin 204 天前 softether ,有 docker 镜像 softethervpn/vpnserver 很容易部署,也有管理客户端界面 |
 | 4 evill 204 天前 VPN + SSO |
| 5 yinmin 204 天前 也可以选 hwdsl2/ipsec-vpn-server 或者 linuxserver/wireguard 镜像,更轻量,支持多用户,命令行或者配置文件管理,没界面。如果需要审计,可以选堡垒机产品。 |
 | 6 cyaki 204 天前 ORY 技术栈, 还能通过 OIDC 接入你已有的用户系统, 比如 lark 或则丁丁啥的 |
 | 7 bomjack OP 感谢大佬们给的方案,我就不一一回复了哈,谢谢! |
 | 8 proxytoworld 203 天前 nginx 支持证书认证 |
 | 9 heliushao88 203 天前 via Android 使用深信服的零信任设备吧 |
Select Language