2020/08/10
[EKS]NLBのServiceにIP制限を設定する
概要
EKS上にデプロイしたNetwork LoadbalancerにIP制限を追加してみました。(必要に迫られたので)
実施事項
- Serviceの
spec.loadBalancerSourceRangesに許可したい IP範囲を追加することで対応しました。(複数追加できる模様)
apiVersion: v1
kind: Service
metadata:
name: your-service-name
namespace: your-service-namespace
annotations:
service.beta.kubernetes.io/aws-load-balancer-type: "nlb"
spec:
type: LoadBalancer
ports:
- name: https
protocol: TCP
port: 443
targetPort: 443
selector:
app: your-deployment-name
loadBalancerSourceRanges: # <- これを追加しました
- "XXX.XXX.XXX.XXX/32"
以上になります。
関連する記事
EKSのロードバランサーでIPアドレスのアクセス制限を設定する
EKSで構築しているネットワークロードバランサータイプのServiceにIP Whitelistを設定しました。
EKSのバージョンをアップグレードする
開発に利用しているEKSのバージョンをアップグレードしました
[EKS]NLB+NginxでClientのIPアドレスを取得する
EKS上にdeployしたnginxをNetwork Load Balancerを使って外部公開した時に接続元のIPアドレスを取得する対応をしました
EKSでServiceAccount毎にIAMロールを作成してpod毎に権限を変更する
IAMのリソースをterraformで作成し、service accountに紐付けることによってpodのAWSリソースのアクセス権を細かく定義できるようにしました