我们有一个只允许付费 IP 的应用程序,我必须将未付费 IP 重定向到 403 页面。对于每个入口,我必须提供一个 IP 范围列表。如果用户未通过 403 错误被列入提供的 URL 的白名单,则必须找到重定向的方法。有谁知道我如何执行这项任务?谢谢!GKE Kubernetes 集群
问问题
52 次
1 回答
0
Istio 有ipBlocks和remoteIpBlocks.
您可以使用它来允许或阻止来自单个 IP 或 IP 范围的访问。
例如
apiVersion: security.istio.io/v1beta1
kind: AuthorizationPolicy
metadata:
name: ingress-policy
namespace: istio-system
spec:
selector:
matchLabels:
app: istio-ingressgateway
action: ALLOW
rules:
- from:
- source:
remoteIpBlocks: ["1.2.3.4", "5.6.7.0/24"]
创建一个规则以允许来自1.2.3.4和5.6.7.0/24IP 的流量。
此范围之外的 IP 会收到 HTTP 403 响应。
于 2021-07-13T07:17:14.263 回答