前言：

• 什麼事Istio ingressgateway egressgateway

Istio ingressgateway egressgateway

• ingressgateway egressgateway 表示Istio網路的進出口
• 在Istio ingressgateway進入服務的一個端點他是一個Type LoadBalancer Service 的Service YAML Deployments可以開啟單個多個pod去附載流量，因為是LoadBalancer Service 該服務會對外因此可以綁定固定IP若無設定系統也會配置一組IP使用，對外的話安全性就非常重要因為他會是外部打進來的入口因此 在YAML 上loadBalancerSourceRanges的設定就很重要，此設定用來管控IP白名單讓非指定範圍IP不可打進來
• 在Istio egressgateway 表示Istio網關的出口（通常用為跨Cluster使用），我們需要使用ServiceEntry明確允許流量訪問外部服務連接，建立Gateway selector egressgateway 與DestinationRule為egressgateway建立目標規則來作為服務對外的實作