Azure

Azure Kubernetes 服務上的 nginx 入口 IP 許可名單

  • January 1, 2021

我有一個 SOLR 集群,它設置了一個 LoadBalancer 類型的服務來公開埠 8983。一個要求是 SSL 終止,所以我設置了一個 nginx 入口控制器,其中包含到後端服務的路由。所有這些都按預期工作,但是我現在想限制對某些 IP 的訪問。

當我嘗試使用 nginx.ingress.kubernetes.io/whitelist-source-range 註解時,我注意到請求都來自節點的內部 IP,而不是像預期的那樣來自客戶端。這是否意味著需要在流量到達 AKS 群集之前對其進行過濾?如果是這樣,那麼最好的方法是什麼,因為似乎不建議修改自動創建的 NSG。

要正確通過外部 IP 以便您可以過濾它,您需要在 Nginx 中將 service.spec.externalTrafficPolicy 欄位設置為 Local。

引用自:https://serverfault.com/questions/1048218