問題点

仮想環境前提 => IPがコロコロ変わる.
クラウド全般、コンテナ全盛期、並列サーバーのDNSによる集約 (リバースプロキシならプロキシIPは比較的安定)

解決方法

古典的なネットワーク制御ではなくAuthZ
role-baseとかパスワードは本質的にbearer token
Security Groupみたいなタグ付けも結局はタグbearer tokenみたいなもん（bearer tokenじゃなくてグループへのIP登録でも実装できるけど）