Proxy 使用特使在网络之间设置隧道_Proxy_Firewall_Tunnel_Envoyproxy_Mtls

Proxy 使用特使在网络之间设置隧道

proxy

Proxy 使用特使在网络之间设置隧道,proxy,firewall,tunnel,envoyproxy,mtls,Proxy,Firewall,Tunnel,Envoyproxy,Mtls,对于混合云使用案例，我们正在研究EnvoyProxy是否适合作为跨本地防火墙移动数据的解决方案。预期设置如下所示：应用程序A位于内部网络中，没有直接的出站或入站互联网连接应用程序B位于云上特使代理（PC）放置在云中特使代理（PA）放置在本地网络中，并配置为允许出站网络连接到PC PA创建了一个到PC的开放式双向认证TLS连接，有效地在它们之间创建了一个隧道应用程序B调用PC上的API端点，该端点通过开放TLS连接路由到PA，并由PA转发到应用程序A 向上游集群发送数据的路由记录良好

对于混合云使用案例，我们正在研究EnvoyProxy是否适合作为跨本地防火墙移动数据的解决方案。预期设置如下所示：

应用程序A位于内部网络中，没有直接的出站或入站互联网连接
应用程序B位于云上
特使代理（PC）放置在云中
特使代理（PA）放置在本地网络中，并配置为允许出站网络连接到PC
PA创建了一个到PC的开放式双向认证TLS连接，有效地在它们之间创建了一个隧道
应用程序B调用PC上的API端点，该端点通过开放TLS连接路由到PA，并由PA转发到应用程序A

向上游集群发送数据的路由记录良好。然而，我们想知道特使是否能够在两个代理实例之间建立TLS连接，并在两个方向上使用该通道。限制条件是此TLS连接只能从一个方向（出站）设置

如果可能的话，有人能给我指出正确的方向吗

致以亲切的问候，约斯特