F5XC – Secure Kubernetes Gateway

juillet 15, 2024

F5XC – Secure Kubernetes Gateway

Je vais écrire un article pour déployer une F5 Distributed Cloud Mesh Secure Kubernetes Gateway. Cet article vous montrera la configuration étape par étape pour déployer une Secure Kubernetes Gateway à l'aide du F5 Distributed Cloud Mesh.

L'image suivante montre la topologie de cas d'utilisation de Distributed Cloud Mesh Secure Kubernetes Gateway. Le paramètre simple est un seul AWS Virtual Private Cloud (VPC) où se trouve un cluster EKS, puis le site Distributed Cloud Mesh agit comme une passerelle d'entrée/sortie pour le cluster EKS dans le VPC. Le cluster EKS exécute une instance de l'application hipster-shop. Le hipster-shop est une application de microservices open source. L'objectif ici est d'écrire comment le site Distributed Cloud Mesh sur le VPC peut découvrir les services frontend exécutés sur le cluster EKS et exposés à Internet à l'aide de l'équilibreur de charge HTTP.

F5XC Secure Kubernetes Gateway: Use-Case Topology

Tout d’abord, nous devons déployer et sécuriser le site. Dans le cadre de cette étape, nous créerons un site F5 Distributed Cloud Mesh dans AWS et configurerons les règles de sortie pour le site. Nous allons également créer un cluster Amazon EKS et y déployer une application. Ce site Distributed Cloud Mesh serait utilisé comme passerelle d'entrée et de sortie pour le cluster EKS.

AWS VPC Site

Deuxièmement, nous devrions découvrir les services et déléguer le domaine. Nous configurerons ensuite les objets de découverte de services pour découvrir les services sur le cluster Amazon EKS et créerons un domaine délégué. Ce domaine serait utilisé pour configurer un équilibreur de charge HTTPS à l'étape suivante.

Service Discoveries

Troisièmement, nous devons configurer l'équilibrage de charge. Nous configurerons le pool d'origine pour le service frontend de l'application et exposé à Internet à l'aide de l'équilibreur de charge HTTPS.

HTTP Load Balancers

Enfin, nous devrions sécuriser l'application. Nous allons configurer un pare-feu d'application Web (WAF) pour l'équilibreur de charge HTTPS et configurer la détection des utilisateurs malveillants.

Web Application Firewall (WAF)

Voici les étapes pour déployer et configurer une F5 Distributed Cloud Mesh Secure Kubernetes Gateway. Il s'agit d'un cas d'utilisation courant que de nombreuses entreprises peuvent déployer pour sécuriser un cluster Kubernetes dans un cloud privé ou public.

Comment sécurisez-vous votre cluster Kubernetes ?

Rechercher dans ce blog

David Romero Trejo

F5XC – Secure Kubernetes Gateway

Commentaires

Enregistrer un commentaire

Articles les plus consultés

Improving SSL VPN performance with DTLS

HSRP, VRRP o GLBP

Checksum

Decrypting DTLS traffic with Wireshark

Metodología de redes (FCAPS)

Two FortiGates in a VRRP domain

DNS Load Balancing

MLAG vs vPC vs Stacking

Balanceadores de Carga

Linux Buffer Overflow Example