Question

我正在尝试将AKS入口的IP列入白名单。我当前正在使用未随Helm一起安装的ingress-nginx。

可以找到here

的必需kubernetes资源。

服务启动为：

spec:
  externalTrafficPolicy: Local

全色here

我的入口定义是：

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: example-ingress
  # namespace: ingress-nginx
  annotations:
    ingress.kubernetes.io/rewrite-target: /
    kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/force-ssl-redirect: "true"
    nginx.ingress.kubernetes.io/whitelist-source-range: "xxx.xxx.xxx.xxx"
spec:
  rules:
  - http:
      paths:
      - path: /xx-xx
        backend:
          serviceName: xx-xx
          servicePort: 8080
      - path: /xx
        backend:
          serviceName: /xx
          servicePort: 5432

未实施IP白名单。我做错什么了吗？

Answer 1

经过大量挖掘，我发现问题是由于NATing中的这个错误所致，它定义为here，并且可以快速读取介质here。

希望这可以为将来的读者解决问题或帮助跟踪错误

AKS：IP白名单（入口）

1 个答案: