1 Answer
- Newest
- Most votes
- Most comments
0
【以下的回答经过翻译处理】 可以通过CIDR范围在AWS安全组外部或通过NetworkPolicy资源在Kubernetes内部进行L3(IP)入口控制。
由于您正在使用一个Ingress和一个ALB,因此在ALB上创建一个安全组并不理想,因为它将影响所有目标。您的选择是:
- 创建另一个Ingress/ALB并将app3移至该配置,然后通过ALB安全组限制源IP。
- 在您的Kubernetes集群中添加网络策略,并为由app3服务前端的Pod创建网络策略。用户体验应该相同。
- 您还可以查看Pod的安全组。但是,对于简单的L3入口控制,我建议使用ALB安全组或Kubernetes网络策略。
可以根据您使用的CNI将网络策略添加到Amazon EKS。对于AWS VPC CNI,您可以使用Calico项目。还有其他备选CNI供Amazon EKS使用。
Relevant content
- asked a year ago
- asked a year ago
- Accepted Answerasked 10 months ago
- AWS OFFICIALUpdated a year ago
- AWS OFFICIALUpdated 2 years ago
- AWS OFFICIALUpdated a year ago