IPv6-IPv4 шлюз с помощью HAProxy
Содержание
Когда часть сети, включающая сервисы (Kubernetes, VM), поддерживает только IPv4, но требуется обсепечить доступность из IPv6-сети, на границе можно поставить HAProxy.
Вводные
TLS терминируется внутри IPv4-сети:
Схема сети
Настройка HAProxy
Т. к. TLS терминируется на следующем proxy / ingress, сконфигурируем HAProxy в режиме TCP:
frontend v6_http
bind [::]:80
mode tcp
default_backend v4_http_back
frontend v6_https
bind [::]:443
mode tcp
default_backend v4_https_back
backend v4_http_back
mode tcp
server next_srv 10.1.18.75:80
backend v4_https_back
mode tcp
server next_srv 10.1.18.75:443