Introduction
Les agents de Firetiger peuvent administrer vos bases de données Postgres, MySQL et Clickhouse de manière automatisée. Cependant, la plupart des bases de données intéressantes vivent sur des réseaux privés, ce qui crée un problème pour les systèmes qui ont besoin de communiquer avec ces bases de données.
Contexte Technique
Il existe plusieurs options pour combler le fossé entre les agents et les bases de données sur des réseaux différents, telles que le peering VPC, AWS PrivateLink, les VPN de site à site et les hôtes bastion. Cependant, ces options présentent des inconvénients tels que des blocs CIDR chevauchants, des configurations de Network Load Balancer et des problèmes de débogage IPsec.
Firetiger a développé les Transports de Réseau Firetiger pour connecter les agents aux ressources de réseau privé. Un transport de réseau est la méthode utilisée par Firetiger pour se connecter à votre infrastructure. La première méthode prise en charge est Tailscale, qui permet de connecter deux éléments sur Internet de manière sécurisée et simple.
Analyse et Implications
Grâce à Tailscale, les agents Firetiger peuvent rejoindre votre Tailnet en tant que dispositif éphémère, avec des autorisations définies dans les contrôles d'accès basés sur l'identité de Tailscale. Cela permet de maintenir la base de données à l'écart d'Internet tout en offrant un accès sécurisé.
Le processus de mise en œuvre implique de donner accès à Firetiger à votre base de données dans votre Tailnet, de mettre à jour les listes de contrôle d'accès Tailscale, de créer des informations d'identification Tailscale pour Firetiger et de configurer un transport de réseau Tailscale dans Firetiger.
Perspective
Les Transports de Réseau Firetiger offrent une solution pour connecter les agents aux bases de données sur des réseaux privés. Avec Tailscale, les entreprises peuvent bénéficier d'une connexion sécurisée et simple entre leurs agents et leurs bases de données, tout en maintenant la sécurité et la confidentialité de leurs données.
