我有一個 SOLR 集群,設定了一個 LoadBalancer 類型的服務來公開連接埠 8983。所有這些都按預期工作,但是我現在想限制僅訪問某些 IP。
當我嘗試使用 nginx.ingress.kubernetes.io/whitelist-source-range 註解時,我注意到請求全部來自節點的內部 IP,而不是預期的來自客戶端。這是否意味著流量在到達 AKS 叢集之前需要進行過濾?如果是這樣,最好的方法是什麼,因為似乎不建議修改自動建立的 NSG。
答案1
為了讓外部 IP 正確通過,以便您可以過濾它,您需要在 Nginx 中將 service.spec.externalTrafficPolicy 欄位設定為 Local。