<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/">
  <channel>
    <title>Passthrough on homelab89</title>
    <link>https://blog.homelab89.com/tags/passthrough/</link>
    <description>Recent content in Passthrough on homelab89</description>
    <generator>Hugo</generator>
    <language>ko-KR</language>
    <lastBuildDate>Wed, 10 Jun 2026 00:00:00 +0000</lastBuildDate>
    <atom:link href="https://blog.homelab89.com/tags/passthrough/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>Istio Egress Gateway 도입 가이드 — Passthrough vs mTLS Passthrough</title>
      <link>https://blog.homelab89.com/docs/istio/egress/adoption-passthrough-vs-mtls/</link>
      <pubDate>Wed, 10 Jun 2026 00:00:00 +0000</pubDate>
      <guid>https://blog.homelab89.com/docs/istio/egress/adoption-passthrough-vs-mtls/</guid>
      <description>&lt;blockquote&gt;&lt;p&gt;대상: 플랫폼/인프라/보안 담당자
환경: on-prem Kubernetes, Istio 1.30.0 (sidecar mode), PCI-DSS 준수 IDC
결정 요약: &lt;strong&gt;mTLS Passthrough(ISTIO_MUTUAL) 패턴 채택.&lt;/strong&gt; proxy 도입에 따른 TCP 운영 이슈는 방식과 무관한 공통 비용이며 별도 완화 설정으로 대응함.&lt;/p&gt;</description>
    </item>
    <item>
      <title>Egress Gateway 운영 가이드 — passthrough &#43; ISTIO_MUTUAL (출처: LLM 답변 &#43; Istio 1.30 공식 문서)</title>
      <link>https://blog.homelab89.com/docs/istio/egress/operations/</link>
      <pubDate>Sun, 07 Jun 2026 00:00:00 +0000</pubDate>
      <guid>https://blog.homelab89.com/docs/istio/egress/operations/</guid>
      <description>&lt;div class=&#34;callout abstract&#34;&gt;
&lt;div class=&#34;ct&#34;&gt;대상 구조&lt;/div&gt;
&lt;p&gt;앱이 HTTPS로 직접 호출(end-to-end TLS 유지) + 게이트웨이는 PASSTHROUGH(복호화 안 함) + proxy→egress 구간은 ISTIO_MUTUAL로 mTLS. &lt;strong&gt;결론부터:&lt;/strong&gt; 이 게이트웨이가 보는 것은 &amp;ldquo;암호화된 장기 TCP 스트림&amp;rdquo; 하나뿐이고, 모니터링(L4+SNI만)·운영 함정(연결을 소수 노드에 모음)·graceful shutdown(요청이 아니라 연결이 닫히길 기다림)이 전부 이 한 사실에서 연역된다. 이 문서는 그 연역을 따라간다.&lt;/p&gt;</description>
    </item>
    <item>
      <title>Egress Gateway 필드 매뉴얼 — HTTPS passthrough 중심 (출처: LLM 답변 &#43; Istio 1.30 공식 문서)</title>
      <link>https://blog.homelab89.com/docs/istio/egress/gateway/</link>
      <pubDate>Sun, 07 Jun 2026 00:00:00 +0000</pubDate>
      <guid>https://blog.homelab89.com/docs/istio/egress/gateway/</guid>
      <description>&lt;div class=&#34;callout abstract&#34;&gt;
&lt;div class=&#34;ct&#34;&gt;이 문서가 다루는 것&lt;/div&gt;
&lt;p&gt;&lt;strong&gt;머릿속에 둘 단 하나의 그림(ANCHOR):&lt;/strong&gt; egress gateway는 외부 트래픽을 &lt;em&gt;유도하는 라우팅 수렴점&lt;/em&gt;일 뿐 강제 장치가 아니며, 외부 구간의 &lt;strong&gt;TLS를 누가 종단하느냐&lt;/strong&gt;가 게이트웨이의 가시성·앱 변경·암호화 범위를 한꺼번에 결정한다. 앱이 끝까지 TLS를 쥐면(&lt;code&gt;https&lt;/code&gt;) 게이트웨이는 SNI만 보는 &lt;strong&gt;passthrough&lt;/strong&gt;(주류), 앱이 평문을 보내면(&lt;code&gt;http&lt;/code&gt;) 게이트웨이가 TLS를 대신 맺는 &lt;strong&gt;origination&lt;/strong&gt;(특수) — 이 한 갈래에서 나머지(가시성·앱 변경·암호화·인증서 위치)가 전부 따라 나온다.&lt;/p&gt;</description>
    </item>
  </channel>
</rss>
