是的,您的理解是正确的。如果容器内的服务不能直接通过公网访问,而公司又不允许直接开通公网访问,那么通常可以通过使用MSE Ingress(或者类似的代理服务)来实现对容器服务的访问。
MSE Ingress是一个代理服务,可以在服务器内部创建一个反向代理,将内部服务请求转发到容器服务。这样,当有外部请求访问服务器时,请求会被MSE Ingress代理到容器服务上,从而实现外部对容器服务的访问。
具体实现步骤可能会因云平台和具体环境的不同而有所差异,但大致流程如下:
- 在服务器上安装并配置MSE Ingress(或其他类似代理服务)。
- 将容器服务暴露在服务器内部的网络中,使得MSE Ingress可以访问到容器服务。
- 在MSE Ingress中配置代理规则,将外部请求转发到容器服务。
- 测试外部请求是否能够通过MSE Ingress代理成功访问到容器服务。
需要注意的是,使用MSE Ingress或其他代理服务可能会增加一些网络延迟,并且需要额外的服务器资源来运行代理服务。因此,在实施之前需要评估这些因素对系统性能的影响。