У меня есть внешний балансировщик нагрузки Azure с внутренним пулом, который содержит 1 главный сервер Kubernetes и имеет правило балансировки нагрузки на порту 443.
Я добавил правило с приоритетом 500, чтобы запретить весь трафик, идущий из Интернета на порт 443 на главный сервер kubernetes. Работает отлично
Я добавил правило с приоритетом 400 для приема трафика, поступающего с определенного общедоступного IP-адреса, потому что я хочу иметь возможность подключаться только с этого IP-адреса. Я ожидал, что смогу подключиться, но не могу.
Если я изменю правило, которое принимает трафик с исходного IP-адреса в Интернет, оно работает нормально. Что мне не хватает?
С уважением