Белый список входных IP-адресов nginx в службах Azure Kubernetes

У меня есть кластер SOLR, настроенный со службой типа LoadBalancer для предоставления порта 8983. Требованием является завершение SSL, поэтому я настроил входной контроллер nginx с маршрутом к внутренней службе. Все это работает так, как ожидалось, однако теперь я хотел бы ограничить доступ только к определенным IP-адресам.

Когда я попытался использовать аннотацию nginx.ingress.kubernetes.io/whitelist-source-range, я заметил, что все запросы приходят с внутреннего IP узла, а не от клиента, как ожидалось. Означает ли это, что трафик необходимо фильтровать, прежде чем он попадет в кластер AKS? Если да, то какой способ лучше всего это сделать, поскольку изменение автоматически созданной группы безопасности сети не рекомендуется.