An automatically created firewall rule does not open port 15017. This is needed by the Pilot discovery validation webhook.
GKE に Istio をインストールした際は15017ポートを解放する必要があるらしい。
こちらはどうなんだろうか。これらのポートは内部的な利用だから外部公開はしない方がよさそうな気はする。
(2020/09/23)