从kubernetes服务访问IP白名单安全API

我正在开发一个应用程序，该应用程序将与通过IP白名单执行访问限制的外部API集成

该应用程序将托管在Kubernetes集群上（如果有帮助的话，将托管在AWS上）

有没有办法让我的应用程序拥有一个只需在第三方API上注册的单一源IP

从技术上讲，我可以让API注册工作节点的所有IP。但这感觉相当笨拙，并且在每次添加、删除、重新启动新节点时集群结构发生变化时，都需要对其进行修改

---

我看到一些关于设置一种反向代理/请求漏斗的帖子，使应用程序只来自一个源，但这实际上只是定义了一个单点故障，我真的希望避免这种情况。

如果设置NAT网关，API服务器将看到NAT网关的IP，而不是工作节点。嗨@sameer naik，谢谢你的评论。你能再详细说明一下吗？可能提供参考指南等。请参阅中的“仅公共端点”部分，如果您设置了NAT网关，则API服务器将看到NAT网关的IP，而不是工作节点。您好@sameer naik，感谢您的评论。你能再详细说明一下吗？可能提供指南等参考。请参阅和中的“仅限公共端点”部分