クラスターを保護するために istio をサービス メッシュとして使用しています。Ingress-gateway-id:80/app1/、ingress-gateway-id:80/app2/、ingress-gateway-id:80/app3/ のように、イングレス ゲートウェイを介して公開されている Web アプリケーションがいくつかあります。
ポート 80 でイングレス ゲートウェイのトラフィックをルーティングするゲートウェイがあります。
アプリケーションごとに、(たとえば) ingress-gateway-id:80/app1/app1-api-uri/ から app1-service/app1-api-uri/ にトラフィックをルーティングする仮想サービスを作成します。
現在直面している主な問題は、一部のアプリケーションが / (たとえば) app2-service/ のみで動作することです。これにより、/ を仮想サービスを介して許可し、イングレス ゲートウェイを制限して、イングレス ゲートウェイを介して 1 つのアプリケーションのみを許可する必要があります (指定せずに)。すべてのアプリケーションは Web アプリであるため、このユースケースではブラウザーからアクセスできるため、ヘッダーにホストを配置します)。
私の質問は、クライアント (この場合はブラウザー) からのホスト ヘッダーの設定に対処する必要なく、複数のアプリケーションが (たとえば同じポート 80 で) イングレス ゲートウェイ経由でアクセスできるようにする方法です。