У меня есть кластер SOLR, настроенный с помощью Service типа LoadBalancer для предоставления порта 8983. Требование — терминация SSL, поэтому я настроил контроллер входящего трафика nginx с маршрутом через back-end-сервис. Все это работает, как и ожидалось, однако теперь я хотел бы ограничить доступ только определенными IP-адресами.
Когда я попытался использовать аннотацию nginx.ingress.kubernetes.io/whitelist-source-range, я заметил, что все запросы приходят с внутреннего IP-адреса узла, а не с клиента, как ожидалось. Означает ли это, что трафик нужно фильтровать, прежде чем он попадет в кластер AKS? Если да, то какой лучший способ это сделать, поскольку, похоже, изменять автоматически созданный NSG не рекомендуется.
решение1
Чтобы внешний IP-адрес проходил правильно и его можно было фильтровать, необходимо установить для поля service.spec.externalTrafficPolicy значение Local в Nginx.