3장. 게이트웨이를 통해 아웃바운드 트래픽 전달

게이트웨이 삽입을 사용하여 서비스 메시를 나가는 트래픽의 종료 지점으로 설치된 게이트웨이를 구성할 수 있습니다. 이 구성에서 게이트웨이는 메시 외부에 있는 서비스로 전송된 요청에 대한 전달 프록시 역할을 합니다.

송신 트래픽에 대한 게이트웨이를 구성하면 보안 요구 사항을 충족하는 데 도움이 될 수 있습니다. 예를 들어 송신 게이트웨이를 사용하려면 트래픽 제한이 모든 트래픽이 전용 노드 세트를 통해 메시를 종료해야 하는 환경에서 사용할 수 있습니다. 마찬가지로 네트워크 정책으로 인해 애플리케이션 노드가 외부 서비스에 직접 액세스하지 못하는 경우 게이트웨이를 사용할 수 있습니다. 이러한 시나리오에서는 게이트웨이 프록시는 외부 서비스에 액세스할 수 있는 전용 송신 노드에 배포됩니다. 그런 다음 이러한 노드는 엄격한 네트워크 정책 시행 또는 추가 모니터링을 통해 보안을 강화할 수 있습니다.

송신 트래픽을 지시하기 위해 게이트웨이 삽입을 사용하여 설치된 게이트웨이를 구성하려면 Istio ServiceEntry,Gateway,VirtualService 및 DestinationRule 리소스의 조합을 사용합니다. ServiceEntry 리소스를 사용하여 외부 서비스의 속성을 정의합니다. 외부 서비스는 메시의 Istio 서비스 레지스트리에 추가됩니다. 이를 통해 모니터링 및 라우팅 규칙과 같은 Istio 기능을 외부 서비스를 대상으로 하는 메시를 종료하는 트래픽에 적용할 수 있습니다. 게이트웨이,VirtualService 및 DestinationRule 리소스를 사용하여 게이트웨이 프록시를 사용하여 메시의 트래픽을 외부 서비스로 라우팅하는 규칙을 설정합니다.