연결이 envoy에서 제공하는 TLS를 사용하는 간단한 golang gRPC 클라이언트/서버:
이 저장소에는 두 가지 모드가 설명되어 있습니다.
client --> (no TLS) --> Envoy --> (TLS) --> Envoy --> (no TLS) --> server
client --> CONNECT (no TLS) --> Envoy --> (TLS) --> Envoy:051 --> (no TLS) --> server
첫 번째는 특사->특사 사이의 비트만 TLS를 사용하는 특사에 대한 일반 TLS 오프로딩입니다. 이는 본질적으로 Istio 및 기타 여러 시스템에서 볼 수 있는 사이드케어 모델입니다.
두 번째는 훨씬 더 드물며 본질적으로 특사의 CONNECT 프록시 지원을 보여주는 것입니다.
이 모드에서 특사 클라이언트는 기본적으로 TLS 프록시 역할을 하지만 CONNECT 설정을 사용하여 프록시를 수행합니다.
