docker-mode で traefik を使用しています。Docker コンテナーからほとんどの構成 (acme.domains、enabled、frontend-rules など) を取得しています。
現在、すべてのコンテナは WWW (0.0.0.0) から到達可能です。単一のコンテナへのアクセスをいくつかの専用 IP アドレスに制限する方法を考えています。
プライベート Web サービスの Docker ラベルは次のようになります。
labels:
- "traefik.enable=true"
- "traefik.backend='private container'"
- "traefik.whitelistSourceRange=192.168.1.0/24"
この場合、もちろん、ホワイトリストに登録された IP は単なる例です。これは、任意のプライベート ip-subnet である可能性があります。
「client.ip」に基づくフロントエンドルールを設定することは可能でしょうか?
ご協力いただきありがとうございます!