确保集群中pods之间的流量安全

Question

在某些托管环境/配置中，实例(应用)之间的网络流量可能会穿越公网。因此，我希望确保pod之间的通信安全。

例如，我有以下结构：

Service_A -我的产品中的边缘服务，通过公网IP向外部用户提供访问我的接口。

Service_B和Service_C -具有ClusterIP的微服务。

据我所知，我可以通过使用带有SSL证书的入口控制器来保护流量用户<-> Service_A。

但是，我应该如何保护Service_A<->Service_B通信？创建额外的入口服务来包装微服务？对于这种情况，有什么最佳实践吗？

一个细节:微服务使用gRPC进行通信。

谢谢