Você pode configurar um serviço do Kubernetes do tipo LoadBalancer para permitir o tráfego do balanceador de carga com base no endereço IP de origem da solicitação de entrada e para permitir apenas o tráfego de pod local.
Exemplo de serviço de balanceador de carga para permitir o tráfego com base nos intervalos de IP de origem
Se você estiver usando a rede NSX para Supervisor, poderá configurar um Serviço Kubernetes do tipo LoadBalancer para usar intervalos de IP de origem. O recurso permite que você especifique endereços IP de origem para permitir ou bloquear.
A seguinte especificação de serviço do balanceador de carga configura o parâmetro
loadBalancerSourceRanges com uma matriz de CIDRs de IP de origem permitidos. Somente as solicitações de entrada provenientes desses intervalos de IP de origem serão permitidas; todo o outro tráfego de entrada será descartado.
apiVersion: v1
kind: Service
metadata:
name: allow-based-on-source-IPs
spec:
selector:
app: testApp
ports:
- protocol: TCP
port: 80
targetPort: 80
loadBalancerSourceRanges:
- 10.0.0.0/24
- 10.1.0.0/24
type: LoadBalancer
