ASM路由配置

分为入口和出口，默认出口全部禁止（即从pod 访问外面的流量会都被禁止，通过virtualserviceentry 来进行放行）

入口网关

入口是由网关（IstioGateway）和网关规则（Gateway：需要绑定网关）

入口网关

ASM 入口网关在阿里云创建的时候，需要绑定clb（用于入口外网流量进入），同时会创建一个deployment（envoy 实例），用来做路由转发。
Gateway：这里边可以配置域名、端口、协议 和绑定证书，主要负责监听端口、域名、和协议的配置。需要绑定到IstioGateway
virtualservice：用来编辑路由规则，需要绑定gateway
未来可能要替换成gateway-api