Мне нужно настроить шлюз API Ambassador перед всеми моими службами. Амбассадор будет выполнять несколько действий, таких как ограничение скорости, ведение журнала, защита от DDoS и т. Д.
Особенно с точки зрения защиты от DDoS-атак, лучше ли размещать шлюз Ambassador API за пределами кластера Kubernetes основного приложения? ИЛИ разместить в отдельном пространстве имен и иметь ограничения по квоте?
Размещение шлюза API в одном кластере k8s может привести к перегрузке кластера из-за нежелательного трафика, но если я размещу шлюз API в отдельном приложении кластера k8s, кластер k8s может быть спасен от такого сценария.
Кроме того, можно ли развернуть шлюз Ambassador API в режиме, отличном от k8s, и в режиме высокой доступности?