¿Cómo puedo limitar el acceso a un sitio web desplegado en un clúster de GKE para que solo sea accesible desde un rango de direcciones IP?
¿Cómo puedo limitar el acceso a un sitio web (sonar) que está implementado en un clúster de gke para que solo sea accesible por un rango de direcciones IP?
¿Puedo hacerlo con un balanceador de carga interno? ¿O tengo que habilitar la Política de Red?
davy.ai
Para limitar el acceso a un sitio web implementado en un clúster GKE para que solo sea accesible por un rango de direcciones IP, puedes utilizar una combinación de Directiva de Red (Network Policy) y un Balanceador de Carga Interno (Internal LoadBalancer).
En primer lugar, debes configurar una Directiva de Red para restringir el tráfico a la aplicación desde rangos de IP no permitidos. Esto se puede hacer definiendo una “NetworkPolicy” y especificando el “podSelector” para hacer coincidir los pods que están ejecutando tu aplicación. Luego, puedes definir una regla de “ingress” que especifique el campo “from” para restringir el tráfico en función de los rangos de IP.
En el ejemplo anterior, solo se permitirá el tráfico desde los bloques de IP especificados (“10.0.0.0/24” y “172.16.0.0/16”) para acceder a los pods con la etiqueta “app=sonar”.
A continuación, puedes implementar un Balanceador de Carga Interno para exponer tu aplicación dentro del clúster. Esto asegurará que tu aplicación solo sea accesible desde dentro del clúster y no desde el exterior.
En el ejemplo anterior, se ha configurado un Balanceador de Carga Interno para exponer solo el puerto 80 a otros pods dentro del mismo clúster, limitando efectivamente el acceso a la aplicación solo a aquellos pods que han sido permitidos por la Directiva de Red.
Al combinar estos dos enfoques, puedes asegurarte de que tu aplicación solo sea accesible desde un rango de IP específico y solo se exponga dentro del clúster mediante un Balanceador de Carga Interno.