В K2 Облаке появилось два новых сервиса: Транзитные шлюзы для связи облачных инфраструктур в разных VPC, проектах и даже компаниях и Провайдеры удостоверений для централизованного управления доступом. Кроме того, теперь вы можете выбирать политики удаления для ASG.

Соединение VPC через шлюз

Если необходимо связать VPC в К2 Облаке, то вы можете воспользоваться новым сервисом Транзитные шлюзы. С его помощью можно соединить виртуальные частные облака как внутри проекта, так и в разных проектах, в том числе принадлежащих другим компаниям. В рамках одного проекта к транзитному шлюзу может быть подключено до 20 VPC.

Транзитный шлюз функционирует как виртуальный маршрутизатор между VPC. Для маршрутизации IP-трафика он использует собственные таблицы маршрутизации. Чтобы повысить отказоустойчивость и ускорить пересылку трафика из других зон доступности, вы можете создать подключения к шлюзу в каждой из них.

Создать транзитные шлюзы можно в одноименном разделе в веб-интерфейсе и с помощью соответствующих методов API.

Авторизация с помощью OpenID Connect

Благодаря новому сервису Провайдеры удостоверений пользователи могут авторизоваться в К2 Облаке с помощью внешнего провайдера удостоверений (Identity Provider, IdP). А интеграция провайдера с сервисом IAM позволяет централизованно управлять пользователями облака и их правами из корпоративной службы управления учётными данными.

Для подключения провайдера удостоверений к облаку используется OpenID Connect (OIDC), реализация протокола OAuth 2.0. Таким образом, в качестве провайдера удостоверений может выступать любой OIDC-совместимый провайдер, в частности Active Directory Federation Service и Keycloak.

Как настроить провайдер удостоверений и соответствующую точку интеграции в К2 Облаке, читайте в документации.

Политики удаления экземпляров в ASG

Для Auto Scaling Group можно изменить принятую по умолчанию политику удаления экземпляров при сокращении размеров группы. Одновременно можно выбрать несколько политик и задать их приоритет.