容器云网络安全问题，帮忙评估下这2个方案是否可行？

对于网络还处在基于传统的 环境每个应用一个IP的模式认为是安全的。 我们有同事提出在物理主机虚拟多个IP指定在容器使用，虚IP随容器漂移，但我觉得这种模式只满足网络要求和k8的弱IP化模式冲突了，对管理和维护都受影响。 
请社区专家请评估下这两个方案，方案一：通过k8提出的ingress nginx概念。。。我们不采用K8S的内部插件，使用nginx集群，在应用和nginx主机两者通过私有网  注册在nginx上，通过nginx 发布端口在F5注册。内部应用之间通过内网通信，消除防火墙和安全问题, 对外使用私网.

方案二：帮忙评估下，，k8是通过service弱ip，我们能不能将应用的流量引到F5，这样应用的ip对外就透明了，能够提供快速扩容，也省去了防火墙，网络安全通过硬件设备来保障
应用--f5--F5-应用

这两个方案是否可行或者提一些建设性建议。