这是 Istio GKE 服务网格 我想允许从特定 IP 地址访问 istio 服务中的 api。我已将 IP 地址添加到服务 istio 授权文件中作为规则。添加此后,现在我可以从任何网络通过邮递员访问 API。配置是否未按预期工作?理想情况下,API 应该只允许从提到的 IP 地址访问
Istio授权:
操作:允许 规则: - 从: - 来源: RemoteIpBlocks:[IP 地址] 规则: - 到: - 手术: 方法:[“POST”] 路径:[“*/api”]
这是 Istio GKE 服务网格 我想允许从特定 IP 地址访问 istio 服务中的 api。我已将 IP 地址添加到服务 istio 授权文件中作为规则。添加此后,现在我可以从任何网络通过邮递员访问 API。配置是否未按预期工作?理想情况下,应仅允许从提到的 IP 地址访问 api。
Istio授权:
操作:允许 规则: - 从: - 来源: RemoteIpBlocks:[IP 地址] 规则: - 到: - 手术: 方法:[“POST”] 路径:[“*/api”]
请确保正确填充远程IP。 istio 文档
中提到了更多详细信息正如问题中提到的,如果规则部分被提及两次,那么在这种情况下,只有“to”部分会被应用。并且 istio 将允许来自任何 ip 的请求。
授权策略应如下所示
action: ALLOW
rules:
- from:
- source:
remoteIpBlocks: [IP address]
to:
- operation:
methods: ["POST"]
paths: ["*/api"]