通过网关引导出站流量

Istio API 使您能够配置通过网关注入安装的网关代理，以路由发送到外部服务的流量。

通过网关注入安装的网关可以设置为离开服务网格的流量出口点。在这种设置中，网关充当针对网格外部服务请求的正向代理。

为出口流量设置网关有助于满足安全需求。例如，在流量策略要求所有离开网格的流量必须经过特定节点集合的环境中，出口网关非常有用。同样，当网络策略阻止应用节点直接访问外部服务时，也可以使用网关。在这些情况下，网关代理被放置在允许访问外部服务的专用出口节点上。然后，这些节点可以被更严格地监控或施加更严格的网络策略以提升安全性。

要设置通过网关注入安装的网关以引导出口流量，您应结合使用 Istio 的 ServiceEntry、Gateway、VirtualService 和 DestinationRule 资源。ServiceEntry 资源用于指定外部服务的属性，然后将其添加到网格的 Istio 服务注册表中。这允许您对离开网格前往该外部服务的流量应用 Istio 功能，如监控和路由规则。Gateway、VirtualService 和 DestinationRule 资源用于配置规则，将网格内的流量通过网关代理引导到外部服务。

参考

Egress gateways（Istio 文档）
Introduction（Gateway API 文档）

通过网关引导出站流量

目录

参考

使用 Istio API 通过网关路由出口流量

使用 Kubernetes Gateway API 通过网关路由出口流量

#通过网关引导出站流量

#目录

#参考

使用 Istio API 通过网关路由出口流量

使用 Kubernetes Gateway API 通过网关路由出口流量

通过网关引导出站流量

目录

参考