Bonjour,
J'ai un projet en public cloud sur OVH (Kubernetes), dans lequel j’ai :
- 3 instances (nœuds),
- 1 load balancer,
- 1 gateway,
- 1 vRack,
- 1 IP flottante (floating IP),
le tout étant créé automatiquement lors du déploiement de mon Ingress NGINX de type LoadBalancer.
Dans mes instances, j’ai des pods Spring Boot qui tournent et qui doivent communiquer avec des services externes nécessitant une whitelist d’IP.
Actuellement, les requêtes sortantes utilisent l'adresse IP publique propre à chaque instance. Ce fonctionnement n'est pas idéal, car :
- Whitelister chaque IP d’instance n’est pas scalable,
- Cela pose des problèmes lors d’un scale-up automatique ou manuel des nœuds.
Je souhaite centraliser les requêtes sortantes sur une seule IP publique, idéalement la floating IP déjà utilisée par mon Ingress NGINX.
Ainsi, tous les pods du cluster utiliseraient la même adresse IP sortante, indépendamment du nœud où ils tournent.
Comment puis-je mettre cela en place ?
Et si ce n’est pas possible avec l’IP de l’Ingress NGINX, puis-je le faire avec une autre floating IP dédiée ?
L’objectif est d’avoir une IP unique pour toutes les communications sortantes de mes pods, à whitelister côté services externes.
Merci de votre attention.
