Você pode configurar um serviço do Kubernetes do tipo LoadBalancer para permitir o tráfego do balanceador de carga com base no endereço IP de origem da solicitação de entrada e para permitir apenas o tráfego de pod local.
Exemplo de serviço de balanceador de carga para permitir o tráfego com base nos intervalos de IP de origem
Se você estiver usando a rede NSX para Supervisor, poderá configurar um Serviço Kubernetes do tipo LoadBalancer para usar intervalos de IP de origem. O recurso permite que você especifique endereços IP de origem para permitir ou bloquear.
A seguinte especificação de serviço do balanceador de carga configura o parâmetro
loadBalancerSourceRanges
com uma matriz de CIDRs de IP de origem permitidos. Somente as solicitações de entrada provenientes desses intervalos de IP de origem serão permitidas; todo o outro tráfego de entrada será descartado.
apiVersion: v1 kind: Service metadata: name: allow-based-on-source-IPs spec: selector: app: testApp ports: - protocol: TCP port: 80 targetPort: 80 loadBalancerSourceRanges: - 10.0.0.0/24 - 10.1.0.0/24 type: LoadBalancer