使用 Istio egressgateway 保护出站流量
Secure outbound traffic with Istio egressgateway
我有一个 SOAP 客户端,它向位于 kuber 集群之外的 SOAP 服务器发送请求。
我正在使用 Istio 作为服务网格。我知道 Istio Ingressgateway 可以通过在其上使用 TLS 或 mTLS 来确保安全,因此我的应用程序不必实现一些安全逻辑。关于这篇文章 https://preliminary.istio.io/docs/tasks/traffic-management/ingress/secure-ingress-mount/.
Egressgateway 是否可以通过 TLS 保护输出流量?
例如,我的 SOAP 应用程序不使用客户端证书与出站 SOAP 服务器建立安全连接。 Egressgateway 能否使用安装在其上的客户端证书或使用 SDS 建立 TLS 连接。
您可以配置出口网关以使用双向 TLS(客户端证书)建立出站连接。
这样,将为您的服务建立透明保护的 mTLS 连接。
您可以找到此 here 的文档。
我有一个 SOAP 客户端,它向位于 kuber 集群之外的 SOAP 服务器发送请求。
我正在使用 Istio 作为服务网格。我知道 Istio Ingressgateway 可以通过在其上使用 TLS 或 mTLS 来确保安全,因此我的应用程序不必实现一些安全逻辑。关于这篇文章 https://preliminary.istio.io/docs/tasks/traffic-management/ingress/secure-ingress-mount/.
Egressgateway 是否可以通过 TLS 保护输出流量?
例如,我的 SOAP 应用程序不使用客户端证书与出站 SOAP 服务器建立安全连接。 Egressgateway 能否使用安装在其上的客户端证书或使用 SDS 建立 TLS 连接。
您可以配置出口网关以使用双向 TLS(客户端证书)建立出站连接。
这样,将为您的服务建立透明保护的 mTLS 连接。
您可以找到此 here 的文档。