-> Istio网关与ALB -> Istio网关
-> Istio网关与ALB -> Istio网关
提问于 2019-08-26 02:29:20
据我所知,你的Istio Gateway前面无论如何都会有一个NLB或ALB?
但我很困惑,因为看起来Istio Gateway为第七层做了很多事情,甚至更多?
所以我读到了ALB -> Istio网关是ok的,但这不是多余的吗?NLB -> ALB -> Istio网关怎么样,看起来太多了?
似乎最好让NLB网关让他们分别处理第4层和第7层,因为他们做得最好,有人能启发和确认吗?
回答 3
Stack Overflow用户
发布于 2019-08-26 03:09:32
如果您使用的是Istio,那么是的,istio最初创建时就考虑到了入口控制器。Gateway+Virtual服务基本上实现了您想要的功能。一些入口控制器更简单,并且有不同的plusses,但是如果istio可以处理所有你想要的,那么就去做吧。
Stack Overflow用户
发布于 2019-08-26 21:07:22
是的,使用ALB -> Istio网关是多余的,因为虚拟服务会处理您所有的自定义路由规则(而不是ALB)。在Istio网关前面使用NLB主机名是最简单的方法,在这里的文档中推荐使用:https://cloud.ibm.com/docs/containers?topic=containers-istio#no-tls
Stack Overflow用户
发布于 2020-11-15 15:34:15
我不会说ALB是多余的,ALB有一些你不能从istio中利用的选项:
- 您不能在NLB上添加WAF,这会使您的应用程序暴露在安全问题中,或者您需要将其添加到集群中
- 在某些情况下,您实际上想要将流量移动到另一个EC2实例池中,使用istio
- 将很难做到这一点如果您想在应用程序上执行SSL offload
- depending,使用NLB将是潜在的危险,因为您的NLB上没有添加安全性(安全组),因此您需要将您的节点直接暴露给。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/57648680
复制相关文章
相似问题
腾讯云开发者
