<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/">
  <channel>
    <title>Eastwest-Gateway on homelab89</title>
    <link>https://blog.homelab89.com/tags/eastwest-gateway/</link>
    <description>Recent content in Eastwest-Gateway on homelab89</description>
    <generator>Hugo</generator>
    <language>ko-KR</language>
    <lastBuildDate>Sun, 07 Jun 2026 00:00:00 +0000</lastBuildDate>
    <atom:link href="https://blog.homelab89.com/tags/eastwest-gateway/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>east-west gateway는 목적지 클러스터를 SNI에 인코딩해, mTLS를 복호화하지 않고 암호화된 채로 원격 워크로드까지 프록시한다</title>
      <link>https://blog.homelab89.com/docs/istio/egress/eastwest-gateway-sni/</link>
      <pubDate>Sun, 07 Jun 2026 00:00:00 +0000</pubDate>
      <guid>https://blog.homelab89.com/docs/istio/egress/eastwest-gateway-sni/</guid>
      <description>&lt;div class=&#34;callout abstract&#34;&gt;
&lt;div class=&#34;ct&#34;&gt;ABSTRACT&lt;/div&gt;
&lt;p&gt;east-west gateway는 mTLS를 &lt;em&gt;풀지 않고&lt;/em&gt; 봉투 겉면(ClientHello의 SNI)에 적힌 목적지만 읽어 다음 hop으로 넘기는 &lt;strong&gt;L4 SNI 라우터&lt;/strong&gt;다. 멀티클러스터(network 분리) 메시에서 한 클러스터의 sidecar가 다른 클러스터의 워크로드를 부를 때, sidecar는 목적지 식별자를 &lt;strong&gt;SNI 필드에 인코딩&lt;/strong&gt;해 보내고, 게이트웨이는 그 SNI만 읽어(&lt;code&gt;AUTO_PASSTHROUGH&lt;/code&gt;) 암호 바이트를 그대로 흘린다. 종단을 안 하므로 워크로드↔워크로드 mTLS가 관통해 보존된다. 이 문서는 그 &lt;strong&gt;메커니즘과 왜&lt;/strong&gt;를 다룬다(운영 매니페스트는 위임).&lt;/p&gt;</description>
    </item>
  </channel>
</rss>
