Tengo un clúster SOLR configurado con un servicio de tipo LoadBalancer para exponer el puerto 8983. Un requisito es la terminación SSL, por lo que configuré un controlador de ingreso nginx con una ruta al servicio back-end. Todo esto funciona como se esperaba, sin embargo, ahora me gustaría restringir el acceso solo a ciertas IP.
Cuando intenté utilizar la anotación nginx.ingress.kubernetes.io/whitelist-source-range, noté que todas las solicitudes provienen de la IP interna del nodo y no del cliente como se esperaba. ¿Significa esto que es necesario filtrar el tráfico antes de que llegue al clúster de AKS? Si es así, ¿cuál es el mejor método para hacerlo, ya que parece que no se recomienda modificar el NSG creado automáticamente?
Respuesta1
Para que la IP externa pase correctamente y pueda filtrarla, debe configurar el campo service.spec.externalTrafficPolicy en Local en Nginx.