Cliente/servidor golang gRPC simples onde a conectividade usa TLS fornecido pelo enviado:
Existem dois modos descritos neste repositório:
client --> (no TLS) --> Envoy --> (TLS) --> Envoy --> (no TLS) --> server
client --> CONNECT (no TLS) --> Envoy --> (TLS) --> Envoy:051 --> (no TLS) --> server
No primeiro, é o seu descarregamento regular de TLS para o enviado, onde apenas a parte entre enviado-> enviado está usando TLS. Este é essencialmente o modelo secundário que você vê no Istio e em muitos outros sistemas.
O segundo é muito mais raro e é essencialmente uma demonstração do suporte do proxy CONNECT dos enviados.
Neste modo, o cliente envoy atua basicamente como um proxy TLS, mas usa as configurações CONNECT para fazer proxy completo.
