Azure Kubernetes 服務上的 nginx 入口 IP 許可名單

我有一個 SOLR 集群，它設置了一個 LoadBalancer 類型的服務來公開埠 8983。一個要求是 SSL 終止，所以我設置了一個 nginx 入口控制器，其中包含到後端服務的路由。所有這些都按預期工作，但是我現在想限制對某些 IP 的訪問。

當我嘗試使用 nginx.ingress.kubernetes.io/whitelist-source-range 註解時，我注意到請求都來自節點的內部 IP，而不是像預期的那樣來自客戶端。這是否意味著需要在流量到達 AKS 群集之前對其進行過濾？如果是這樣，那麼最好的方法是什麼，因為似乎不建議修改自動創建的 NSG。

要正確通過外部 IP 以便您可以過濾它，您需要在 Nginx 中將 service.spec.externalTrafficPolicy 欄位設置為 Local。

引用自：https://serverfault.com/questions/1048218