# 网关规则

网关规则（Gateway）用于将服务暴露于网格之外，相较于 Kubernetes 的 ingress 对象，istio-gateway 增加了更多的功能：

- L4-L6 负载均衡
- 对外 mTLS
- SNI 的支持
- 其他 Istio 中已经实现的内部网络功能：Fault Injection、Traffic Shifting、Circuit Breaking、Mirroring

## 概念介绍

对于 L7 的支持，网关规则通过与虚拟服务配合实现。几个重要主字段如下：

- Selector

    选择用于南北流量的istio网关，可以使用多个，也可以与其他规则共用一个。

- Servers

    对外暴露服务的相关信息，包括hosts（服务名称）、监听端口、协议类型等。

- TLS

    提供对外的mTLS协议配置，用户可以启用三种TLS模式，并可以自定义CA证书等操作。

示例：

```yaml
spec: 
  selector: 
    istio: ingressgateway
  servers: 
  - port: 
      number: 80 
      name: http 
      protocol: HTTP 
    hosts: 
    - istio-grafana.frognew.com
```

## 操作步骤

服务网格提供了两种创建方式：向导和 YAML。通过向导创建的具体操作步骤如下：

1. 在左侧导航栏点击 __流量治理__ -> __网关规则__ ，点击右上角的 __创建__ 按钮。

    ![创建](https://docs.daocloud.io/daocloud-docs-images/docs/zh/docs/mspider/user-guide/images/gateway01.png)

2. 在 __创建网关规则__ 界面中，配置基本信息，并根据需要添加服务端后点击 __确定__ 。

    ![创建网关规则](https://docs.daocloud.io/daocloud-docs-images/docs/zh/docs/mspider/user-guide/images/gateway02.png)

3. 返回网关规则列表，屏幕提示创建成功。

    ![创建成功](https://docs.daocloud.io/daocloud-docs-images/docs/zh/docs/mspider/user-guide/images/gateway03.png)

4. 在列表右侧，点击操作一列的 __⋮__ ，可通过弹出菜单进行更多操作。

    ![更多操作](https://docs.daocloud.io/daocloud-docs-images/docs/zh/docs/mspider/user-guide/images/gateway04.png)