#Security #Authorization Istioにおいてアプリケーション（L7）認可の役割を担うリソース KubernetesのCustomResourceDefinitionによって用意されており、Network policyに比べ柔軟でHTTP特有の設定が可能 Istio / Authorization Policy

#Network Istioにおけるサイドカープロキシモデルに代わるサービスメッシュのデータプレーンモード L4/L7の機能群を提供する ZtunnelによってL4ゼロトラスト機能を実行し、WaypointプロキシによってL7処理を行う https://istio.io/latest/blog/2022/introducing-ambient-mesh/

#API Architecture #Network #Kubernetes #Cloud Native L4/L7を扱うKubernetes公式のAPIゲートウェイ GatewayClass Gateway HTTPRoute の3つを定義し実装する GatewayClassはGKEのようなクラウドサービスが用意するケースがあり、外部or内部を選択できる Introduction - Kubernetes Gateway API