Istio Egress Gateway 外放流量控制与策略治理（2025）

# Istio Egress Gateway 外放流量控制与策略治理（2025） ## 一、架构与出口 - Egress Gateway（Egress Gateway）：集中外放流量出口；统一策略与观测。 - 路由：通过 `VirtualService` 指定外部域名/端点路由。 ## 二、策略与安全 - 策略（策略）：白名单/黑名单域与端口；限流与熔断。 - mTLS（mTLS）：与外部服务建立双向 TLS；证书治理与轮换。 ## 三、审计与合规 - 审计：记录外呼目的与失败原因；形成审计报告。 - 合规：对敏感外呼设门禁与审批；最小暴露面。 ## 四、观测与回滚 - 指标：外呼延迟、错误率、带宽；异常时降级或断流。 - 回滚：策略异常快速回退；灰度发布。 ## 注意事项 - 关键词（Egress Gateway、外放流量、策略、mTLS、出口控制）与正文一致。 - 分类为“云原生/Service Mesh/Istio”，不超过三级。 - 配置需在预生产演练与安全评审中验证。