限制直连pod访问

问题：因公司通过专线与腾讯云打通，导致本地办公网络能直连集群内的pod ip和port进行访问

解决方案：

使用NetworkPolicy限制

进入tke>组件管理>新建>勾选NetworkPolicy组件，进行保存，使用yaml文件创建限制策略

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: test-network-policy
  namespace: default
spec:
  podSelector:
    matchLabels: 
      app: test-app #服务的标签
  policyTypes:
  - Ingress
  ingress:
  - from:
    - ipBlock:
        cidr: 10.3.0.0/16 #允许网段访问
        except:
        - 10.80.0.0/16 #不允许网段访问
    ports:
    - protocol: TCP
      port: 4000

⚠️如果没有配置组件，创建yaml是不生效的
具体参考
https://cloud.tencent.com/document/product/457/19793

给VPC-CNI绑定安全组

进入tke>组件管理>eniipamd的右侧更新配置>勾选安全组，配置安全组即可
https://cloud.tencent.com/document/product/457/50360