У меня есть клиент SOAP, который отправляет запросы на сервер SOAP, который находится за пределами кластера kuber.
Я использую Istio как Service Mesh. Я знаю, что Istio Ingressgateway может быть защищен с помощью TLS или mTLS, поэтому моему приложению не нужно реализовывать какую-то безопасную логику. Об этом в этой статье https://preliminary.istio.io/docs/tasks/traffic-management/ingress/secure-ingress-mount/.
Есть ли способ, которым Egressgateway может защитить исходящий трафик с помощью TLS?
Например, мое приложение SOAP не использует сертификат клиента для установления безопасного соединения с исходящим сервером SOAP. Может ли Egressgateway установить соединение TLS с помощью клиентских сертификатов, установленных на нем или с SDS.