如何解决使用服务网格时应该如何设计 VPC?
在像 Envoy 这样的服务网格边车代理中,在服务之间转发流量,确保所有网络流量都经过加密,并且只有允许的服务才能相互通信。
在这种情况下,VPC 设计应该是什么样的?是否会在网格中的所有主机之间启用东西向流量?或者零信任是否也可以扩展到这一层,只允许特定主机之间的流量?
尝试执行单独的防火墙规则(例如“运行服务 A 的这 5 台主机可以与运行服务 B 的这 5 台主机通信”)会变得非常复杂,尤其是在具有临时或自动缩放基础架构的大型网格中。网络基础设施自动化会有所帮助,但在拥有数千台主机的超大型网格中,单个规则的数量很快就会变得难以管理。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。