Вопрос доступа к инфраструктуре. Как вы решаете?
Привет знатокам!
У моей конторы есть несколько сотен EC2 Instances в AWS и сотня «железных» серверов в Online.net
Из них только единицы имеют публичный IP. ;)
Мне периодически надо соединяться с серверами, по SSH ко всем серверам (и руками, и Ansible),
и по HTTP(или другому TCP, но реже) к «случайным» портам назначаемым для Mesos tasks.
Мой коллега сисьадмин использует SSH port forwarding, через хосты с публичным IP.
Полный «вырвиглаз» IMO, неудобно для случайных портов в задачах Mesos.
Мне лень каждый раз что-то нажимать ради 2-х минутного дела...
Мне бы VPN! Да простой в настройке желательно!
Пока я нашел 2 решения для VPN через SSH:
Один на Python, другой на Bash (!!!)
Я выбрал xiringuito так как ниасилил sshuttle, не люблю питона, а баш-поделка работает и мозг не ест.
Но это туннелирование через TCP...
Есть может что-то простое и работающее по UDP?
А то таскаю файлы и вижу CPU load какой-то агрессивный и на сервере, и на клиенте,
а для всего остального менее «жирного» TCP tunneling работает ОК.
Как Вы решаете вопрос административного доступа к инфраструктуре?
Спасибо (знаю, что выльете ушат *овна, но надеюсь и на пару адекватных советов)!