Kubernetes 负载均衡器网络安全组
Kubernetes load balancer Network Security Group
如何在 Azure Kubernetes 中为负载均衡器配置网络安全组。基本上,希望将传入的外部流量限制为仅服务于一定范围的 IP 地址。
根据 Azure documentation 你应该可以在 Service 的 spec/loadBalancerSourceRanges 字段中指定你想要允许的 IP 地址,例如:
apiVersion: v1
kind: Service
metadata:
name: my-lb-name
spec:
type: LoadBalancer
...
loadBalancerSourceRanges:
- 1.2.3.0/16
如何在 Azure Kubernetes 中为负载均衡器配置网络安全组。基本上,希望将传入的外部流量限制为仅服务于一定范围的 IP 地址。
根据 Azure documentation 你应该可以在 Service 的 spec/loadBalancerSourceRanges 字段中指定你想要允许的 IP 地址,例如:
apiVersion: v1
kind: Service
metadata:
name: my-lb-name
spec:
type: LoadBalancer
...
loadBalancerSourceRanges:
- 1.2.3.0/16