视频讲解：Envoy手把手入门视频讲解

Envoy 的 network filter 列表

可以加入到 filter_chains 中的 network filter 数量众多，Network filters 中列出了以下几个：

Dubbo proxy
Client TLS authentication
Echo
External Authorization
Mongo proxy
MySQL proxy
Rate limit
Role Based Access Control (RBAC) Network Filter
Redis proxy
TCP proxy
Thrift proxy
Upstream Cluster from SNI
ZooKeeper proxy

另还有一个名为 HTTP connection manager 的 network filter，这个 filter 主要处理 http 协议，自身已经足够复杂，被单独列出 HTTP connection manager。

HTTP connection manager、Thrift proxy 和 Dubbo proxy 还有在自己内部使用的 filter，分别是： HTTP filters、Thrift filters、Dubbo filters。

envoy.tcp_proxy

TCP proxy 是四层 tcp 代理，管理 downstream client 与 upstream cluster 之间的 tcp 连接，保证连接数不超过 upstream cluster 的上限。

envoy.ratelimit

Rate limit 提供全局限速功能（需要连接外部的限速服务），可以限制 tcp 连接速率和 http 请求速率。为了避免每个连接、或者每个请求都查询限速服务，可以设置限速服务的查询占比：

ratelimit.tcp_filter_enabled     # 对应比例的连接会查询限速服务，但不执行查询结果
ratelimit.tcp_filter_enforcing   # 对应比例的连接会查询限速服务，并按照查询结果执行

envoy.filters.network.rbac

Role Based Access Control (RBAC) Network Filter 提供了访问控制的能力。

envoy.client_ssl_auth

Client TLS authentication 验证 client 端的证书，它会以配置的频率调用 GET /v1/certs/list/approved 获取最新的有效证书。

envoy.ext_authz

External Authorization 通过外部的认证服务判断当前请求是否获得授权，如果没有授权，关闭连接。

filters:
  - name: envoy.ext_authz
    config:
      stat_prefix: ext_authz
      grpc_service:
        envoy_grpc:
          cluster_name: ext-authz

clusters:
  - name: ext-authz
    type: static
    http2_protocol_options: {}
    load_assignment:
      cluster_name: ext-authz
      endpoints:
      - lb_endpoints:
        - endpoint:
            address:
              socket_address:
                address: 127.0.0.1
                port_value: 10003

envoy.echo

Echo 将收到的数据原样返回给客户端。

envoy.http_connection_manager

HTTP connection manager 是专门处理 http 协议的 network filter，因为 http 最经常使用的协议，对代理功能需求也非常多样， HTTP connection manager 本身是一个比较复杂的 network filter，在 envoy 文档中被单独列出：HTTP connection manager。

HTTP connection manager 有自己专用的 HTTP filters，在 http filters 中单独介绍。

envoy.filters.network.thrift_proxy

Thrift proxy 能够解析 thrift 协议。

Thrift proxy 有自己专用的 Thrift filters。

envoy.filters.network.dubbo_proxy

Dubbo proxy 解析 dubbo client 和 service 之间的 grpc 通信。

Dubbo proxy 有自己专用的 Dubbo filters。

filter_chains:
- filters:
  - name: envoy.filters.network.dubbo_proxy
    config:
      stat_prefix: dubbo_incomming_stats
      protocol_type: Dubbo
      serialization_type: Hessian2
      route_config:
        name: local_route
        interface: org.apache.dubbo.demo.DemoService
        routes:
        - match:
            method:
              name:
                exact: sayHello
          route:
            cluster: user_service_dubbo_server
      dubbo_filters:
      - name: envoy.filters.dubbo.testFilter
        config:
          "@type": type.googleapis.com/google.protobuf.Struct
          value:
            name: test_service
      - name: envoy.filters.dubbo.router

filter_chains:
- filters:
  - name: envoy.filters.network.mysql_proxy
    typed_config:
      "@type": type.googleapis.com/envoy.config.filter.network.mysql_proxy.v1alpha1.MySQLProxy
      stat_prefix: mysql
  - name: envoy.tcp_proxy
    typed_config:
      "@type": type.googleapis.com/envoy.config.filter.network.tcp_proxy.v2.TcpProxy
      stat_prefix: tcp
      cluster: ...

envoy.redis_proxy

Redis proxy 能够解析 redis 协议，使 envoy 成为 redis 代理，可以将不同的 redis command 代理到不同 redis cluster。