Транзитные шлюзы и авторизация по OpenID Connect

Соединение VPC через шлюз

Если необходимо связать VPC в Облаке КРОК, то вы можете воспользоваться новым сервисом Транзитные шлюзы. С его помощью можно соединить  виртуальные частные облака как внутри проекта, так и в разных проектах, в том числе принадлежащих другим компаниям. В рамках одного проекта к транзитному шлюзу может быть подключено до 20 VPC.

Транзитный шлюз функционирует как виртуальный маршрутизатор между VPC. Для маршрутизации IP-трафика он использует собственные таблицы маршрутизации. Чтобы повысить отказоустойчивость и ускорить пересылку трафика из других зон доступности, вы можете создать подключения к шлюзу в каждой из них.

Создать транзитные шлюзы можно в одноименном разделе в веб-интерфейсе и с помощью соответствующих методов API.

Авторизация с помощью OpenID Connect

Благодаря новому сервису Провайдеры удостоверений пользователи могут авторизоваться в Облаке КРОК с помощью внешнего провайдера удостоверений (Identity Provider, IdP). А интеграция провайдера с сервисом IAM позволяет централизованно управлять пользователями облака и их правами из корпоративной службы управления учётными данными.

Для подключения провайдера удостоверений к облаку используется OpenID Connect (OIDC), реализация протокола OAuth 2.0. Таким образом, в качестве провайдера удостоверений может выступать любой OIDC-совместимый провайдер, в частности Active Directory Federation Service и Keycloak.

Как настроить провайдер удостоверений и соответствующую точку интеграции в Облаке КРОК, читайте в документации. 

Политики удаления экземпляров в ASG

Для Auto Scaling Group можно изменить принятую по умолчанию политику удаления экземпляров при сокращении размеров группы. Одновременно можно выбрать несколько политик и задать их приоритет. Подробнее в документации.