我正在尝试找出最合适的方法来识别请求是来自特定内部服务还是来自外部世界(或实际上是其他服务)。
我当然可以编写应用程序级代码来管理此问题,但我想知道使用Istio的最简单解决方案是什么。目的是避免不必要地编写多余的代码层。
对于大多数端点,我在外围都有JWT,但是有一些开放的端口(例如auth)。
谢谢!
答案 0 :(得分:0)
对于这种特定情况,我假设您使用的是http,因此可以使用Envoy和两个http标头来确定内部流量或external的流量来源。
选项1:使用x-envoy-internal,您将能够确定请求是否是内部来源的。
选项2:您还可以选中x-forwarded-for,它指示请求已生成的IP地址。
我希望这会有所帮助。