#介绍

#介绍 Ingress Gateway

Ingress Gateway 作为外部流量进入服务网格的安全入口，提供：

• 服务网格边缘的集中流量管理
• 高级 L4/L7 协议支持
• 解耦的流量路由规则管理
• 增强的可观察性和安全控制

与 Kubernetes Ingress 不同，它在保持操作灵活性的同时，能够利用服务网格的能力实现细粒度流量路由。

#优势

• ​双层架构 Tier1 负责管理外部曝光规则，而 Tier2 处理服务级路由，防止基础设施和应用团队之间的规则冲突

• ​协议灵活性 支持 HTTP/HTTPS/TCP 流量，并采用双向 TLS 加密

• ​流量治理 支持金丝雀发布和入口流量的服务路由

• ​操作解耦 将基础设施路由（Tier1）与业务路由（Tier2）管理分离

#场景

• ​混合云流量管理 为多云部署提供统一的入口

• ​安全敏感的曝光 在边缘强制执行 WAF 策略和速率限制

• ​金丝雀发布协调 实施与网关和服务路由相结合的分阶段发布

• ​多团队环境 DevOps 管理 Tier1，应用团队控制 Tier2 配置

#限制

• 需要在边缘部署 Envoy 代理
• Tier1-Tier2 层级需要预定义的网络拓扑
• L7 特性需选择 HTTP/HTTPS 协议
• TLS 终止配置与服务策略分开