IBM Cloud で Kubernetes を使用しており、イングレスに適用されるホワイトリスト ポリシーを作成しようとしています。
kubernetes ポリシーを作成するために calico をインストールしました https://console.bluemix.net/docs/containers/cs_network_policy.html#network_policies
このチュートリアルに従ってください https://console.bluemix.net/docs/containers/cs_tutorials_policies.html#lesson2
IP ソースの保存も有効にしました: https://console.bluemix.net/docs/containers/cs_ingress.html#preserve_source_ip
ポリシーがロードバランサーに直接適用された場合はうまく機能しますが、イングレスに適用された場合は機能しません。
これは、着信 IP アドレスがイングレスの内部 IP アドレスにマッピングされているためです。
このため、ロードバランサーは IP を許可されたものとして認識せず (イングレスの IP アドレスがホワイトリストにないため)、接続がブロックされます。
以下に、シナリオのスキーマを示します。
この問題を解決するにはどうすればよいですか?