Kush's Wiki
L7
commited date: 2025-07-21
Layer 7
#
Network
OSI参照モデル
における第7層の通称
アプリケーション層を指し、
HTTP
が代表的
AuthorizationPolicy
#Security #Authorization Istioにおいてアプリケーション(L7)認可の役割を担うリソース KubernetesのCustomResourceDefinitionによって用意されており、Network policyに比べ柔軟でHTTP特有の設定が可能 Istio / Authorization Policy
Envoy
Istio/
Ambient Mesh
#Network Istioにおけるサイドカープロキシモデルに代わるサービスメッシュのデータプレーンモード L4/L7の機能群を提供する ZtunnelによってL4ゼロトラスト機能を実行し、WaypointプロキシによってL7処理を行う https://istio.io/latest/blog/2022/introducing-ambient-mesh/
Kubernetes/
Gateway API
#API Architecture #Network #Kubernetes #Cloud Native L4/L7を扱うKubernetes公式のAPIゲートウェイ GatewayClass Gateway HTTPRoute の3つを定義し実装する GatewayClassはGKEのようなクラウドサービスが用意するケースがあり、外部or内部を選択できる Introduction - Kubernetes Gateway API