如何将 Azure 应用程序网关路由到不同命名空间中的服务？

我的 Azure 应用程序网关入口，以便它将在内部使用 istio 网关。

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: server-ingress
  namespace: productnamespace
  annotations:
    kubernetes.io/ingress.class: azure/application-gateway
    appgw.ingress.kubernetes.io/backend-protocol: "http"
    appgw.ingress.kubernetes.io/cookie-based-affinity: "true"
    cert-manager.io/cluster-issuer: letsencrypt-prod
    appgw.ingress.kubernetes.io/health-probe-status-codes: "200-399, 401, 403"
spec:
  tls:
  - hosts:
    - dev1.myproductnamespace.com
    secretName: productnamespace-cert-secret
  rules:
  - host: dev1.myproductnamespace.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          namespace: istio-system
          service:
            name: istio-gateway
            port:
              number: 80

istio-gateway 位于 istio-system 命名空间中，而上面的 ingress 位于 productnamespace 中。当我为 istio-gateway 进行端口转发时，它能够访问产品页面。所以，istio gateway 很好。

但是从 Azure App Gateway Ingress 到 istio-gateway Ingress 的路由失败。

在事件中，显示如下。

它尝试在 productnamespace 中搜索 istio-gateway 而不是 istio-system，但失败了。

不同的命名空间事件