如何在Istio中启用外部URL的速率限制？

Question

遵循此task之后，我可以通过定义ServiceEntry配置来访问外部服务。在另一个task中，我可以将流量限制为服务，它可以在群集中工作。但是我无法将群集中的服务流量限制为外部网址，例如www.google.com。

这是我的适配器配置

apiVersion: "config.istio.io/v1alpha2"
kind: memquota
metadata:
  name: handler
namespace: samples
spec:
  quotas:
  - name: requestcount.quota.istio-system
  maxAmount: 15
  validDuration: 10s

和配额配置

apiVersion: "config.istio.io/v1alpha2"
kind: quota
metadata:
  name: requestcount
  namespace: samples
spec:
  dimensions:
    source: source.labels["app"] | source.labels["svc"] | "unknown"
    destination: dnsName("www.google.com") | uri("https://www.google.com") | "unknown"

如何在Istio中启用外部URL的速率限制？

Answer 1

您应该direct the traffic through an egress gateway，然后应用速率限制。问题在于，在Istio中，策略执行是由目标执行的。对于外部服务，它们由出口网关代表。