Você pode configurar um serviço do Kubernetes do tipo LoadBalancer para permitir o tráfego do balanceador de carga com base no endereço IP de origem da solicitação de entrada e para permitir apenas o tráfego de pod local.

Exemplo de serviço de balanceador de carga para permitir o tráfego com base nos intervalos de IP de origem

Se você estiver usando a rede NSX para Supervisor, poderá configurar um Serviço Kubernetes do tipo LoadBalancer para usar intervalos de IP de origem. O recurso permite que você especifique endereços IP de origem para permitir ou bloquear.

A seguinte especificação de serviço do balanceador de carga configura o parâmetro loadBalancerSourceRanges com uma matriz de CIDRs de IP de origem permitidos. Somente as solicitações de entrada provenientes desses intervalos de IP de origem serão permitidas; todo o outro tráfego de entrada será descartado.
apiVersion: v1
kind: Service
metadata:
  name: allow-based-on-source-IPs
spec:
  selector:
    app: testApp
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80
  loadBalancerSourceRanges:
  - 10.0.0.0/24
  - 10.1.0.0/24
  type: LoadBalancer