5.5　实现出口流量路由的统一管理

Istio使用入口和出口网关来配置在服务网格边缘执行的负载均衡器。入口网关允许你定义所有传入流量通过的网格中的入口点。出口网关是一个对称的概念，定义了网格的出口点，出口网关允许你将Istio功能（例如，监控和路由规则）应用于离开网格的流量。

在对网络安全要求严格的环境下，离开服务网格的所有流量必须流经一组专用节点。这些节点将在专用计算机上运行，与运行集群中应用程序的其余节点分开。这些特殊节点将用于出口流量的策略实施，并将比其他节点更彻底地进行监控。

也就是说，应用程序节点没有访问外部公网的权限或者受到一定的访问限制，即这些节点上运行的网内服务无法访问外部Internet上的服务。定义出口网关的目的是引导所有出口流量通过这个网关，并将访问公网权限分配给出口网关节点，使得应用节点以受控方式访问外部服务。