포트 8983을 노출하기 위해 LoadBalancer 유형의 서비스로 SOLR 클러스터를 설정했습니다. 요구 사항은 SSL 종료이므로 백엔드 서비스를 통과하는 경로가 있는 nginx 수신 컨트롤러를 설정했습니다. 이 모든 것이 예상대로 작동하지만 이제 특정 IP에만 액세스를 제한하고 싶습니다.
nginx.ingress.kubernetes.io/whitelist-source-range 주석을 사용하려고 시도했을 때 요청이 모두 예상대로 클라이언트에서가 아니라 노드의 내부 IP에서 오는 것을 확인했습니다. 이는 트래픽이 AKS 클러스터에 도달하기 전에 필터링되어야 함을 의미합니까? 그렇다면 자동으로 생성된 NSG를 수정하는 것은 권장되지 않는 것처럼 보이므로 이를 수행하는 가장 좋은 방법은 무엇입니까?
답변1
외부 IP를 제대로 통과시켜 필터링할 수 있으려면 Nginx에서 service.spec.externalTrafficPolicy 필드를 Local로 설정해야 합니다.