Список разрешенных IP-адресов nginx для входа в службы Azure Kubernetes
У меня есть кластер SOLR, настроенный со службой типа LoadBalancer, чтобы открыть порт 8983. Требуется завершение SSL, поэтому я настроил Контроллер входящего трафика nginx с маршрутом до серверной службы. Все это работает, как и ожидалось, однако теперь я хотел бы ограничить доступ только определенными IP-адресами.
Когда я попытался использовать аннотацию nginx.ingress.kubernetes.io/whitelist-source-range, я заметил, что запросы все поступают с внутреннего IP-адреса узла, а не от клиента, как ожидалось. Означает ли это, что трафик необходимо фильтровать, прежде чем он попадет в кластер AKS? Если да, то каков наилучший способ сделать это, поскольку кажется, что изменение автоматически-не рекомендуется создавать группу безопасности сети.
Чтобы внешний IP-адрес проходил должным образом, чтобы его можно было фильтровать, вам необходимо установить для поля service.spec.externalTrafficPolicy значение Local в Nginx.