Higress的whitelist-source-range ip访问控制,是任意匹配x-forward-for里面的所有ip吗? 还是说只匹配最后一个,目前我测试的现象是只匹配最后一个。
Higress的whitelist-source-range Annotation是用于匹配x-forward-for头中的所有IP地址,并不仅仅是最后一个IP地址。
当配置了nginx.ingress.kubernetes.io/whitelist-source-range这个Annotation时,它允许你设置一个CIDR列表来指定哪些IP或IP范围可以访问你的服务。这个列表中的每个CIDR表示一个IP地址范围,而x-forward-for头中可能包含多个IP地址,这些IP地址是由客户端通过代理服务器访问时添加的。
在实际应用中,如果whitelist-source-range配置正确,但仍然只能匹配到x-forward-for头中的最后一个IP,那可能是由于配置错误或者Higress处理请求头的方式导致的。建议检查配置是否正确,并确保没有其他因素影响到了IP白名单的功能。如果问题依旧存在,可以考虑查看Higress的日志或者寻求社区支持来进一步诊断问题。
