我有一个SOAP clien,它可以将请求发送到kuber集群之外的SOAP服务器。
我正在使用Istio作为服务网格。我知道Istio Ingressgateway可以通过在其上使用TLS或mTLS来确保安全,因此我的应用程序不必实现某些安全逻辑。关于此问题,请参见https://preliminary.istio.io/docs/tasks/traffic-management/ingress/secure-ingress-mount/。
Egressgateway是否可以通过TLS保护输出流量?
例如,我的SOAP应用程序不使用客户端证书与出站SOAP服务器建立安全连接。 Egressgateway可以使用安装在其上的客户端证书或SDS来建立TLS连接。