支持 IPv4/IPv6、NAT46、负载均衡等等。 我们提供了微服务安全（microservice security）， 基于 identity 做安全，而不是传统 的基于 IP 和端口。 我们给服务指定 identity，允许基于 service label 定义安全策略。 例如允许我的前端和后端通信，我们是在网络层做这种策略的。

我们但凡做一个系统，这个系统不是在封闭环境中，不是只给一个人用，为了保证系统与数据安全，那么就会涉及到权限控制，权限控制这个东西可以说是很多系统的基础，因为我们不能让所有人对系统上的所有资源都进行同样的操作。 这篇分享与我们之前的 ...