在EKS上使用Istio时,如何在创建的安全组规则中限制IP?
我只是在EKS上设置了Istio。我注意到网关控制器(我应该叫它吗?)创建一个ELB和相应的安全组,该安全组允许在几个不同端口上的传入流量:
现在,所有这些规则都允许来自任何地方(0.0.0.0/0)的流量,但是我希望能够将其限制在我的VPN服务器上。是否可以(理想地)指定安全组ID或这些规则的至少IP?
1 个答案:
答案 0 :(得分:1)
有一种方法可以在通过Helm安装/升级Istio期间为默认Istio的Ingress Gateway的入站规则指定源IP。
您可以通过调整与istio-ingressgateway窗格关联的Service对象类型的默认值来实现它:
这是我通过Helm安装的方式:
- 使用--set选项使用头盔安装以覆盖默认值(此处为“ gateways”子图的默认值):
$ helm install install/kubernetes/helm/istio --name istio-maxi --namespace istio-system \ --set gateways.istio-ingressgateway.loadBalancerSourceRanges=143.231.0.0/16
- 以下是由此产生的ELB入站规则 在AWS控制台中看到的Istio Ingress Gateway:
重要提示:
loadBalancerSourceRanges字段目前仍处于Istio舵图的预发布状态(1.1.0-snapshot.5)
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?