Nignx ingress предоставляет способ раскрыть Служба tcp или udp: все, что вам нужно, - это общедоступный NLB.
Однако таким образом служба tcp будет открыта для всех: NLB не поддерживает группы безопасности или acl, а также nginx-ingress не имеет возможности фильтровать трафик при проксировании tcp или udp.
Единственное решение, которое приходит мне в голову, - это внутренний балансировщик нагрузки и отдельный экземпляр не-k8s с haproxy или iptables, где у меня фактически будут ограничения на основе исходного IP-адреса, а затем перенаправить / прокси-запросы на внутренний NLB.
Может есть другие способы решить это?