Eu tenho um cluster SOLR configurado com um serviço do tipo LoadBalancer para expor a porta 8983. Um requisito é a terminação SSL, então configurei um controlador de entrada nginx com uma rota para o serviço de back-end. Tudo isso está funcionando conforme o esperado, mas agora gostaria de restringir o acesso apenas a determinados IPs.
Quando tentei usar a anotação nginx.ingress.kubernetes.io/whitelist-source-range, percebi que todas as solicitações vêm do IP interno do nó, e não do cliente como esperado. Isto significa que o tráfego precisa de ser filtrado antes de chegar ao cluster AKS? Em caso afirmativo, qual é o melhor método para fazer isso, pois parece que não é recomendado modificar o NSG criado automaticamente.
Responder1
Para que o IP externo seja transmitido corretamente e você possa filtrá-lo, você precisa definir o campo service.spec.externalTrafficPolicy como Local no Nginx.