Fatal编程技术网
  • routing/
  • Routing 如何将IP白名单应用于Openshift路由/服务

Routing 如何将IP白名单应用于Openshift路由/服务

routing openshift

Routing 如何将IP白名单应用于Openshift路由/服务,routing,openshift,firewall,Routing,Openshift,Firewall,假设有两个域,一个是公共域,另一个仅限于几个选定的源IP: public.example.com 10.0.0.1 private.example.com 10.0.0.2 现在,白名单应用于外部防火墙,然后将请求传递给Openshift路由器。我发现,在公共请求的“主机”头中发送“私有”域名就足以从“私有”服务中实际获取内容: 给我带来了我没想到会看到的内容 在网络级别上,我必须采取哪些措施来确保it的安全 您可以向路由添加注释以强制IP白名单 metadata: annotati

假设有两个域,一个是公共域,另一个仅限于几个选定的源IP:

public.example.com   10.0.0.1
private.example.com  10.0.0.2
现在,白名单应用于外部防火墙,然后将请求传递给Openshift路由器。我发现,在公共请求的“主机”头中发送“私有”域名就足以从“私有”服务中实际获取内容:

给我带来了我没想到会看到的内容

在网络级别上,我必须采取哪些措施来确保it的安全

您可以向路由添加注释以强制IP白名单

metadata:
  annotations:
    haproxy.router.openshift.io/ip_whitelist: 192.168.1.10 192.168.1.11 192.168.1.12

您可以向路由添加注释以强制IP白名单

metadata:
  annotations:
    haproxy.router.openshift.io/ip_whitelist: 192.168.1.10 192.168.1.11 192.168.1.12