Я хочу попробовать настроить фильтр в Envoy Proxy для блокировки входа и выхода в службу на основе некоторых IP-адресов, имени хоста, таблицы маршрутизации и т. Д.
Я искал документацию и вижу, что это возможно. Но не получил примеров его использования.
Может кто-нибудь указать на какой-нибудь пример того, как это можно сделать?
На этой странице представлен один пример конфигурации: https://www.envoyproxy.io/docs/envoy/latest/api-v2/config/rbac/v2alpha/rbac.proto
- But this is for a service account, like in Kubernetes.
Наиболее близкое к тому, что я хочу, я вижу здесь, на этой странице: https://www.envoyproxy.io/docs/envoy/latest/configuration/network_filters/rbac_filter#statistics
- Mentioned as, "The filter supports configuration with either a safe-list (ALLOW) or block-list (DENY) set of policies based on properties of the connection (IPs, ports, SSL subject)."
- Но не показывает, как это делать.
Я понял примерно следующее:
network_filters:
- name: service-access
config:
rules:
action: ALLOW
policies:
"service-access":
principals:
source_ip: 192.168.135.211
permissions:
- destination_ip: 0.0.0.0
- destination_port: 443
Но я не могу применить этот сетевой фильтр. Все конфигурации дают мне ошибку конфигурации.