Red Hat Summit3장. 게이트웨이를 통해 아웃바운드 트래픽 전달
Istio API를 사용하면 외부 서비스에 바인딩된 트래픽을 지시하기 위해 게이트웨이 삽입을 사용하여 설치된 게이트웨이 프록시를 구성할 수 있습니다.
3.1. 게이트웨이를 통해 송신 트래픽 전달 정보
게이트웨이 삽입을 통해 서비스 메시를 나가는 트래픽의 종료 지점으로 설치된 게이트웨이를 구성할 수 있습니다. 메시 외부 서비스로 전송된 요청에 대해 전달 프록시 역할을 합니다.
- 송신 게이트웨이
송신 게이트웨이는 서비스 메시를 나가는 트래픽의 종료 지점으로 구성되어 외부 서비스로 전송된 요청에 대한 전달 프록시 역할을 합니다. 보안 요구 사항을 충족하도록 송신 게이트웨이를 구성할 수 있습니다.
- 트래픽 제한: 엄격한 트래픽 제한이 있는 환경에서 송신 게이트웨이는 모든 아웃바운드 트래픽이 전용 노드 세트를 통해 전달되도록 합니다.
- 네트워크 정책 적용: 네트워크 정책을 통해 애플리케이션 노드가 외부 서비스에 직접 액세스하지 못하도록 하는 경우 송신 게이트웨이는 외부 액세스를 처리합니다.
이러한 시나리오에서 게이트웨이 프록시는 외부 서비스에 액세스할 수 있는 전용 송신 노드에 배포됩니다. 그런 다음 이러한 노드는 엄격한 네트워크 정책 시행 또는 추가 모니터링을 통해 보안을 강화할 수 있습니다.
- 송신 트래픽 구성
다음 Istio 리소스를 결합하여 송신 트래픽을 전달하도록 게이트웨이 삽입을 통해 설치된 게이트웨이를 구성할 수 있습니다.
-
ServiceEntry리소스를 사용하여 외부 서비스의 속성을 정의합니다. 외부 서비스는 메시의 Istio 서비스 레지스트리에 추가되어 모니터링 및 라우팅 규칙과 같은 Istio 기능을 외부 서비스로 향하는 메시에 종료하는 트래픽에 적용할 수 있습니다. -
게이트웨이,VirtualService및DestinationRule리소스를 사용하여 게이트웨이 프록시를 사용하여 메시의 트래픽을 외부 서비스로 라우팅하는 규칙을 설정합니다.
-
- 주변 모드에서 송신 라우팅
배포에서 앰비언트 모드를 사용하는 경우 Istio
Gateway및VirtualService리소스 대신 Kubernetes Gateway API를 사용하여 송신 라우팅을 구성해야 합니다. Kubernetes Gateway API는 트래픽이 메시를 종료하고 외부 서비스에 도달하는 방법을 정의하는 표준화된 Kubernetes 네이티브 방법을 제공합니다.게이트웨이및HTTPRoute(또는GRPCRoute) 리소스를 사용하여 메시 트래픽이 클러스터 외부의 대상으로 라우팅되는 방법을 제어할 수 있습니다. 게이트웨이 API는 주변 모드에서 완전히 지원되며 사이드카 기반 배포와 함께 사용할 수도 있으므로 수신 및 송신 라우팅에 대한 일관된 구성 모델을 제공합니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}