Блог

Есть ли способ запретить трафик для определенного префикса, чтобы разрешался только внутренний трафик?

Пример из здесь

 apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
name: bookinfo
spec:
hosts:
    - bookinfo.com
gateways:
- bookinfo-gateway
http:
- match:
    - uri:
        prefix: /v2  # <---- route all traffic to /v2*
    route:
    ...
- match:
    - uri:
        prefix: /v2/internal  # <---- but deny all traffic to /v2/internal*
  

Я вижу два способа добиться этого:

1. Перенаправьте трафик, предназначенный для /v2/internal*, на 127.0.0.1
2. Используйте адаптер черного списка политики для отклонения запросов к /v2/internal *, смотрите Это. Используйте request.path атрибут в качестве значения listentry.