ну тут не согласен. Например вот кейс.
Есть балансировщик облачный, хороший, но не умеет в grpc нормально и не может в SNI. Ты ставишь еще один балансировщик который умеет и дробишь урлы. Которые нужно модифицировать на свой балансир, которые нет через публичный. и вот у тебя начинаются проблемы с доступностью. Все приложения работают нормально, ошибок нет, просто 1 из 4 запросов возвращается с 4|5хх ошибкой. Проблема явно сетевого характера. Как ты ее без знания сетей будешь дебажить?

Или другой пример. Все ушли на удаленку, тебе надо поднять впн. Тебе надо понимать как устроена сеть и что не все сидят с белых ИП и кто-то сидит за натом провайдера, как может быть устроен этот нат, какое может быть дерьмецо. При этом ты все это разворачиваешь в облаке, нужно обновлять пакеты, конфигурации и со он вещи

ну это мы можем передать привет архитектору который так решил и запилил это в облаке

вот как раз "все ушли на удалёнку и надо поднять ВПН" - это и есть пример компаний, которые не полностью в облаке. А есть и такие, которые даже сидя в офисе ходят к своим сервисам в инете, вся их локалка - это вайфай роутер на компы сотрудников

ну тут не согласен. Например вот кейс.
Есть балансировщик облачный, хороший, но не умеет в grpc нормально и не может в SNI. Ты ставишь еще один балансировщик который умеет и дробишь урлы. Которые нужно модифицировать на свой балансир, которые нет через публичный. и вот у тебя начинаются проблемы с доступностью. Все приложения работают нормально, ошибок нет, просто 1 из 4 запросов возвращается с 4|5хх ошибкой. Проблема явно сетевого характера. Как ты ее без знания сетей будешь дебажить?

Или другой пример. Все ушли на удаленку, тебе надо поднять впн. Тебе надо понимать как устроена сеть и что не все сидят с белых ИП и кто-то сидит за натом провайдера, как может быть устроен этот нат, какое может быть дерьмецо. При этом ты все это разворачиваешь в облаке, нужно обновлять пакеты, конфигурации и со он вещи

их задачи решает, работает стабильно. вопрос не про архитектуру

это пример как раз из облака :) у нас все в облаке, но все ушли на удаленку и нужен впн до корп сервисов

ну тут не согласен. Например вот кейс.
Есть балансировщик облачный, хороший, но не умеет в grpc нормально и не может в SNI. Ты ставишь еще один балансировщик который умеет и дробишь урлы. Которые нужно модифицировать на свой балансир, которые нет через публичный. и вот у тебя начинаются проблемы с доступностью. Все приложения работают нормально, ошибок нет, просто 1 из 4 запросов возвращается с 4|5хх ошибкой. Проблема явно сетевого характера. Как ты ее без знания сетей будешь дебажить?

Или другой пример. Все ушли на удаленку, тебе надо поднять впн. Тебе надо понимать как устроена сеть и что не все сидят с белых ИП и кто-то сидит за натом провайдера, как может быть устроен этот нат, какое может быть дерьмецо. При этом ты все это разворачиваешь в облаке, нужно обновлять пакеты, конфигурации и со он вещи

> Или другой пример. Все ушли на удаленку, тебе надо поднять впн. Тебе надо понимать как устроена сеть и что не все сидят с белых ИП и кто-то сидит за натом провайдера, как может быть устроен этот нат, какое может быть дерьмецо. При этом ты все это разворачиваешь в облаке, нужно обновлять пакеты, конфигурации и со он вещи

1. Какой объем "всех"?
2. AWS managed VPN?

1. не имеет значения
2. Нет клиента под Linux/Android/IOS
2.1. Ты работаешь в РФ, АВС недоступен

1. имеет, <10 bastion host работает вполне себе)
так о каком мифическом облаке идет речь?

Не имеет значения. Я тебе описал конкретный пример. Ты пытаешься его привязать к сервисам АВС

это пример как раз из облака :) у нас все в облаке, но все ушли на удаленку и нужен впн до корп сервисов

Как он конкретный, когда нет выбора облака?)

Потому, что вопрос не про архитектуру

частное облако? я имел ввиду публичное облако, к которому без разницы откуда подключаться. Скорее в таком случае придётся идти к проверенным временем сетевикам, чтобы помогли правильно ВПН настроить.

На мой взгляд вопрос абстрактный, потому не имеет смысла

Потому, что вопрос не про архитектуру

Нет времени на поиски сетевиков) сделать надо вчера :) Вот и получается, что джун может не знать сети, мидл должен знать минимум, сеньор обязан знать

Вопрос вполне конкретный, ты пытаешься вместо решения придумать костыль и зачем-то трогаешь архитектуру

Вопрос вполне конкретный, ты пытаешься вместо решения придумать костыль и зачем-то трогаешь архитектуру