ingress gateway, egress gateway

Istio는 서비스 메시 구현체 중 하나로, 마이크로서비스 간의 통신을 관리하고 제어하는 기능을 제공합니다. Istio내에서 ingressgateway와 egressgateway는 네트워크 트래픽을 클러스터의 경계에서 관리하는 컴포넌트입니다.

Istio IngressGateway:

- 클러스터 외부에서 들어오는 트래픽을 클러스터 내부로 라우팅합니다.

- 외부 클라이언트가 클러스터 내의 서비스에 접근할 때 사용되는 진입점입니다.

- HTTP, HTTPS, TCP와 같은 다양한 프로토콜을 지원합니다.

- 로드 밸런싱, SSL/TLS 종료, 가상 호스팅 등의 기능을 제공하며, VirtualService와 결합하여 세밀한 라우팅 규칙을 적용할 수 있습니다.

Istio EgressGateway:

- 클러스터 내부에서 나가는 트래픽을 외부 서비스로 라우팅합니다.

- 클러스터 내부 서비스가 외부 네트워크에 접근할 때 사용되는 출구점입니다.

- 내부 서비스가 인터넷이나 다른 외부 서비스에 안전하게 접근할 수 있도록 트래픽을 관리하고 제어합니다.

- 보안, 감사, 모니터링 등을 위해 중간에서 외부 호출을 관리할 수 있도록 해줍니다.

이러한 게이트웨이들은 Istio의 구성 요소로서, 각각의 역할에 따라 클러스터의 경계에서 트래픽을 제어하고, 보다 안전하고 정교한 네트워크 트래픽 관리를 가능하게 합니다.