我有一个Kubernetes集群和Nginx Ingress。请求来自Cloudflare到这个Ingress。我能否通过X-Forwarded-For头限制对Ingress的访问?例如,我的IP是1.1.1.1,而Cloudflare是2.2.2.2。当我通过Cloudflare发出请求时,Cloudflare会将X-Forwarded-For头设置为:1.1.1.1。如果X-Forwarded-For头不是1.1.1.1,我希望限制对我的Ingress的访问。
1个回答
6
我在ingress中添加了这个注释,现在它能够正常工作了!
nginx.ingress.kubernetes.io/server-snippet
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: services-ingress
annotations:
nginx.ingress.kubernetes.io/server-snippet: |
if ($http_x_forwarded_for != "<my-ip-address>") {
return 301 https://<redirect-address>;
}
spec:
rules:
- host: <my-host>
http:
paths:
- path: /<my-path>
backend:
serviceName: <my-service>
servicePort: 80
- akuscu
1
看起来这个选项不允许CIDR范围,比如x.x.x.x/8,或者我漏掉了什么.. 有什么想法吗? - Petr
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 3 Nginx Ingress是否能够导出无头服务?
- 10 如何为nginx ingress控制器的访问日志添加x-forwarded-for字段?
- 4 通过htaccess捕获X-FORWARDED-FOR头信息?
- 8 X-Forwarded-For头和Via头的区别
- 3 如何在使用GKE Ingress的同时使用Nginx Ingress?
- 3 访问端口80上的nginx ingress控制器
- 16 如何正确地使用nginx ingress设置自定义头?
- 8 如何在Kubernetes Nginx Ingress Controller中将Nginx IP附加到X-Forwarded-For?
- 16 如何在本地访问nginx ingress?
- 5 如何在 Nginx Ingress Controller 上使用 Cloud Armor?