本系列文章的第二篇演示了如何在混合环境中使用 NGINX Plus 配置基于身份验证的零信任用例,并部署了 NGINX Plus 作为外部负载均衡器,用于对连接到 Kubernetes 应用的用户进行路由和身份验证。在本文中,我们将探讨可在外部负载均衡服务上配置的其他零信任用例,包括授权和访问、加密 mTLS 以及监控/审计。
Rawdata
Job title : 员工
Company : F5
Sort by
使用 F5 NGINX 保护和扩展混合应用(第 2 部分)
由于网络攻击的复杂性不断加剧,企业纷纷转而采用零信任理念。在本系列文章的第一篇 ,我们将 NGINX Plus 配置为外部负载均衡器,以便将 TLS 流量路由和卸载到集群节点。在本文中,我们将利用同一 NGINX Plus 部署来实现零信任用例,从而改善混合应用的安全防护。
使用 F5 NGINX 保护和扩展混合应用(第 1 部分)
Ingress controller 是管理 Kubernetes 集群进出流量的核心引擎。鉴于 Ingress controller 是部署在集群内运行的,应如何将流量路由到它呢?又应如何将外部流量路由到内部 Kubernetes Service 呢?本文介绍的解决方案将 NGINX Plus 部署为 Kubernetes 的外部负载均衡服务,并将流量路由到 NGINX Ingress Controller。