第 3 章 通过网关直接出站流量

您可以将使用网关注入安装的网关配置为离开服务网格的流量的退出点。在此配置中，网关充当发送到网格外部服务的请求的转发代理。

为出口流量配置网关有助于满足安全要求。例如，在流量限制需要通过一组专用的节点退出网格流的环境中可以使用出口网关。同样，当网络策略阻止应用节点直接访问外部服务时，也可以使用网关。在这种情况下，网关代理部署到可以访问外部服务的专用出口节点上。然后，这些节点可以受到严格的网络策略强制或额外的监控以增强安全性。

要配置使用网关注入来直接出口流量安装的网关，请使用 Istio ServiceEntry、网关、VirtualService 和 DestinationRule 资源的组合。使用 ServiceEntry 资源来定义外部服务的属性。外部服务被添加到网格的 Istio 服务 registry 中。这可让您对流量退出目的地为外部服务的流量应用 Istio 功能，如监控和路由规则。使用网关、VirtualService 和 DestinationRule 资源设置使用网关代理从网格路由到外部服务的规则。