Как перенаправить трафик в ошибку 403, не включенный в список общего трафика в кластере Kubernetes

Question

Как перенаправить трафик в ошибку 403, не включенный в список общего трафика в кластере Kubernetes

у нас есть приложение, которое позволяет использовать только платный IP. Мне нужно перенаправить неоплаченный IP на 403 страницы. Для каждого входа я должен предоставить список диапазонов IP-адресов. Необходимо найти способ перенаправления, если пользователь не внесен в белый список по предоставленному URL-адресу с ошибкой 403. Есть у кого-нибудь идеи, как я могу выполнить эту задачу? Спасибо! Кластер GKE kubernetes

1

kubernetes devops ingress-controller

Источник

user15665888 11 июл '21 в 18:01

1 ответ

Другие вопросы по тегам kubernetes devops ingress-controller

user15659347 13 июл '21 в 10:17 2021-07-13 10:17 · Answer 1 · 2021-07-13 10:17

Istio есть а также ipBlocksremoteIpBlocks.

Вы можете использовать его для разрешения или блокировки доступа с отдельных IP-адресов или диапазонов IP-адресов.

Например

      apiVersion: security.istio.io/v1beta1
kind: AuthorizationPolicy
metadata:
  name: ingress-policy
  namespace: istio-system
spec:
  selector:
    matchLabels:
      app: istio-ingressgateway
  action: ALLOW
  rules:
  - from:
    - source:
        remoteIpBlocks: ["1.2.3.4", "5.6.7.0/24"]

создает правило, разрешающее трафик от 1.2.3.4 а также 5.6.7.0/24IP-адреса.
IP-адреса вне этого диапазона получают ответ HTTP 403.