使用源 IP 的负载均衡器服务

可以配置 LoadBalancer 类型的 Kubernetes 服务，以便根据入站请求的源 IP 地址允许负载均衡器流量，以及仅允许本地 pod 流量。

基于源 IP 范围允许流量的负载均衡器服务示例

如果对主管使用 NSX 网络连接，则可以将 LoadBalancer 类型的 Kubernetes 服务配置为使用源 IP 范围。通过此功能，可以指定要允许或阻止的源 IP 地址。

以下负载均衡器服务规范配置具有一系列允许的源 IP CIDR 的 loadBalancerSourceRanges 参数。仅允许来自这些源 IP 范围的入站请求；将丢弃所有其他入站流量。

apiVersion: v1
kind: Service
metadata:
  name: allow-based-on-source-IPs
spec:
  selector:
    app: testApp
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80
  loadBalancerSourceRanges:
  - 10.0.0.0/24
  - 10.1.0.0/24
  type: LoadBalancer