RBAC 上游 IP 和端口匹配器插件（协议）

此扩展的限定名称为 envoy.rbac.matchers.upstream_ip_port

注意

此扩展功能齐全，但尚未经过大量的生产测试，使用时请注意此问题。

此扩展的安全态势未知，应仅在上下游均可信的部署中使用。

提示

此扩展扩展并可与以下扩展类别一起使用

envoy.rbac.matchers

此扩展必须使用以下类型 URL 之一进行配置

type.googleapis.com/envoy.extensions.rbac.matchers.upstream_ip_port.v3.UpstreamIpPortMatcher

extensions.rbac.matchers.upstream_ip_port.v3.UpstreamIpPortMatcher

[extensions.rbac.matchers.upstream_ip_port.v3.UpstreamIpPortMatcher 协议]

这是用于匹配上游 IP 和端口的配置。请注意，尽管这两个字段都是可选的，但必须提供 IP 或端口中的至少一个。如果只提供了一个字段，则另一个字段将是通配符匹配。此匹配器需要链中的过滤器在 RBAC 过滤器执行匹配器之前将上游地址保存到过滤器状态中。状态应使用密钥 envoy.stream.upstream_address 保存（参见 upstream_address.h）。此外，请参见 proxy_filter.cc 以获取填充 FilterState 的过滤器的示例。

{
  "upstream_ip": {...},
  "upstream_port_range": {...}
}

upstream_ip: (config.core.v3.CidrRange) 将用于匹配上游 IP 的 CIDR 块。可以匹配 IPv4 和 IPv6 范围。

upstream_port_range: (type.v3.Int64Range) 将用于匹配上游端口的端口范围。