Транзитные шлюзы и авторизация по OpenID Connect
Обновления Облака КРОК

Транзитные шлюзы и авторизация по OpenID Connect

579
2 минуты
Транзитные шлюзы и авторизация по OpenID Connect

В Облаке КРОК появилось два новых сервиса: Транзитные шлюзы для связи облачных инфраструктур в разных VPC, проектах и даже компаниях и Провайдеры удостоверений для централизованного управления доступом. Кроме того, теперь вы можете выбирать политики удаления для ASG.

Соединение VPC через шлюз

Если необходимо связать VPC в Облаке КРОК, то вы можете воспользоваться новым сервисом Транзитные шлюзы. С его помощью можно соединить  виртуальные частные облака как внутри проекта, так и в разных проектах, в том числе принадлежащих другим компаниям. В рамках одного проекта к транзитному шлюзу может быть подключено до 20 VPC.

Транзитный шлюз функционирует как виртуальный маршрутизатор между VPC. Для маршрутизации IP-трафика он использует собственные таблицы маршрутизации. Чтобы повысить отказоустойчивость и ускорить пересылку трафика из других зон доступности, вы можете создать подключения к шлюзу в каждой из них.

Создать транзитные шлюзы можно в одноименном разделе в веб-интерфейсе и с помощью соответствующих методов API.

Авторизация с помощью OpenID Connect

Благодаря новому сервису Провайдеры удостоверений пользователи могут авторизоваться в Облаке КРОК с помощью внешнего провайдера удостоверений (Identity Provider, IdP). А интеграция провайдера с сервисом IAM позволяет централизованно управлять пользователями облака и их правами из корпоративной службы управления учётными данными.

Для подключения провайдера удостоверений к облаку используется OpenID Connect (OIDC), реализация протокола OAuth 2.0. Таким образом, в качестве провайдера удостоверений может выступать любой OIDC-совместимый провайдер, в частности Active Directory Federation Service и Keycloak.

Как настроить провайдер удостоверений и соответствующую точку интеграции в Облаке КРОК, читайте в документации

Политики удаления экземпляров в ASG

Для Auto Scaling Group можно изменить принятую по умолчанию политику удаления экземпляров при сокращении размеров группы. Одновременно можно выбрать несколько политик и задать их приоритет. Подробнее в документации.


6 февраля 2024
Балансировщики нагрузки для PaaS, резервное копирование дисков и другие обновления Облака КРОК

К началу года подготовили целый ряд новых возможностей и улучшений. В частности, научили балансировщики нагрузки работать с PaaS-сервисами, обновили Ingress-контроллер ingress-nginx для устранения уязвимостей в Kubernetes, добавили резервное копирование дисков и упростили навигацию в веб-интерфейсе. А теперь подробнее.

3 минуты
81
8 ноября 2023
Облачная инфраструктура на выделенных серверах

В Облаке КРОК теперь можно развернуть облачную инфраструктуру на выделенных серверах. Они обеспечивают максимальную производительность для ваших рабочих нагрузок, поскольку вы не делите с другими пользователями физические ресурсы.

2 минуты
386
2 октября 2023
DNS как сервис и другие новости Облака КРОК

В веб-интерфейсе стал доступен новый сервис — DNSaaS, с помощью которого можно быстро настроить маршрутизацию трафика на целевые серверы. В сервис Кластеры Kubernetes добавили поддержку актуальных версий. Об этих и других изменениях в облаке читайте ниже.

2 минуты
419
4 июля 2023
Резервное копирование как сервис

Новый сервис Резервное копирование автоматизирует создание резервных копий для экземпляров виртуальных машин в Облаке КРОК. 

2 минуты
550
scrollup