Istio Gateway 发起的 https 代理 443 端口应该设置为 https 还是 http?


#1

大家好

最近在看 istio 边缘流量控制的内容,发现其中两个章节内容有些冲突:
配置 Egress gateway:https://preliminary.istio.io/zh/docs/examples/advanced-gateways/egress-gateway/

Egress Gateway 的双向 TLS:https://preliminary.istio.io/zh/docs/examples/advanced-gateways/egress-gateway-mtls-origination/

在这两个章节中, 为了用 Egress gateway 发起 TLS 连接,均为外部服务设置 serviceEntry,但是其对 443 端口的协议却不同:

Egress gateway 发起单向 TLS 连接:

Egress gateway 发起双向 TLS 连接:

所以到底应该为 serviceEntry 的 443 端口设置 http 协议还是 https 协议?


#2

Egress gateway 发起双向 TLS 连接: