Я использую Traefik в качестве внешнего прокси-сервера и поставщика LetsEncrypt для веб-приложения. Я хочу сделать приложение доступным только для офисной локальной сети, поэтому в настоящее время я использую группу безопасности внутри AWS EC2, чтобы ограничить его диапазоном IP-адресов (что-то вроде 50.100.150.224/27).
Однако яЯ понял, что это останавливает LetsEncrypt, обновляя свои краткосрочные сертификаты TLS, поэтому я думаю, что мне нужно открыть группу безопасности для общедоступного Интернета и вместо этого выполнить фильтрацию IP в Traefik. Однако я изо всех сил пытаюсь выяснить, как это сделать в версии 1.7. *.
Существует устройство sourceRange, но, похоже, это может быть только для доверенных белых списков X-Forwarded-For (entryPoints.http.whitelist). Или, во всяком случае, я не вижу, как я могу использовать общий «доверенный» статус для использования в правиле . Это представление поддерживается ограниченным набором директив белого списка .
Похоже, что IP-фильтр в Traefik 2.0.x более существенный - стоит липытаясь это? Обновление для меня может оказаться более сложной задачей, и мне интересно, будет ли лучше всего выполнять эту простую задачу в веб-приложении, даже если это будет лучше в прокси-сервере внешнего интерфейса.
Related (Frozen) PR: