有沒有比 VPN 隧道更好的方法來訪問遠端 DC 中的本地工具？

我創建了一個漂亮的界面，它偽裝成一個統一的界面來訪問位於不同數據中心內的不同本地工具。這些工具無法從外部訪問。

為了解決這個問題，我認為最好的解決方案是為不同的 DC 創建不同的 VPN 隧道，這樣我就可以訪問不同的 LAN 和工具。但是，一旦我有十個或更多不同的數據中心要管理並且隧道列表增加（因此由於 DC 之間的共享子網而導致本地 IP 崩潰的可能性），這聽起來有點複雜。

還有其他更好的方法嗎？

這取決於您想要管理/負擔多少控制和多少複雜性。但是，您最大的障礙是您的數據中心是否在多個數據中心中使用類似的子網方案；例如，在兩個或更多數據中心中使用 172.16.0.0/24。

如果所有數據中心都在您的管理之下並且您可以在其上簽字，請在所有數據中心（或站點到站點 VPN）之間設置 MPLS。這將要求您更改所有數據中心的網路方案，以便每個數據中心位於其自己的子網中以防止混淆。例如，數據中心 1 獲得10.10.1.0/24，數據中心 2 獲得10.10.2.0/24。然後，您只需要一個遠端訪問隧道。

引用自：https://serverfault.com/questions/624489