我有一个 SOLR 集群,它设置了一个 LoadBalancer 类型的服务来公开端口 8983。一个要求是 SSL 终止,所以我设置了一个 nginx 入口控制器,其中包含到后端服务的路由。所有这些都按预期工作,但是我现在想限制对某些 IP 的访问。
当我尝试使用 nginx.ingress.kubernetes.io/whitelist-source-range 注解时,我注意到请求都来自节点的内部 IP,而不是像预期的那样来自客户端。这是否意味着需要在流量到达 AKS 群集之前对其进行过滤?如果是这样,那么最好的方法是什么,因为似乎不建议修改自动创建的 NSG。
要正确通过外部 IP 以便您可以过滤它,您需要在 Nginx 中将 service.spec.externalTrafficPolicy 字段设置为 Local。