09.10.2020 (Doc Storage)
4 von 5, (10 Bewertungen)

Was ist ein Ingress- und Egress-Datenverkehr?

Leserfrage: In einem Vortrag wurden in Verbindung mit dem Datenverkehr Cloud die Begriffe Ingress und Egress erwähnt. Was ist darunter zu verstehen?

Antwort Doc Storage:

Egress meint in der Welt der Netzwerke den Datenverkehr, der einen Teil eines oder ein gesamtes Netzwerk verlässt. Unter Ingress versteht sich derjenige Datenverkehr, der die Grenze eines Netzwerks von außen überschreitet. Während dies bei der Nutzung von Standard-Dienstanbietern (meist für Internet-Dienste) des Netzwerks relativ klar ist, unterscheidet es sich im Fall eines Rechenzentrums oder einer Cloud etwas.

In der Cloud bedeutet Egress immer noch denjenigen Datenverkehr, der aus einem privaten Netzwerk in das öffentliche Netz gelangt. Ingress bedeutet allerdings etwas anderes: Genauer gesagt beziehen sich private Netzwerke hier auf Ressourcen innerhalb der Netzwerkgrenzen eines Rechenzentrums oder einer Cloud-Umgebung. Der Adressbereich unterliegt vollständig der Kontrolle derjenigen Organisation, die ihn betreibt.

Da der Datenverkehr häufig über eine Adressübersetzung (NAT) in ein privates Netzwerk übersetzt wird, beispielsweise eine Cloud, betrachtet man die Antwort von einem öffentlichen Endpunkt auf eine Anfrage, die von Innerhalb eines privaten Netzwerks kommt, nicht als Eingang. Erfolgt eine Anfrage aus einem privaten Netzwerk an eine öffentliche IP-Adresse, antwortet der Server im öffentlichen Raum auf diese Anfrage mit einer in dieser definierten Portnummer. In diesem Fall lässt eine Firewall die Verbindung zu, da es sich um eine Sitzung, basierend auf einer bekannten Portnummer handelt.

Wie sich leicht folgern lässt, bezieht sich Ingress auf – meist – unerwünschten Datenverkehr, der von einer Adresse im öffentlichen Netz an eine Adresse im privaten Netzwerk gesendet wird. Es handelt sich dabei nicht um eine Antwort auf eine Anfrage, die von einem internen System gesendet wurde. In diesem Fall sind Firewalls so konfiguriert, dass sie diese Anforderung ablehnen. Es sei denn, es gibt bestimmte Richtlinien und Konfigurationen, die eingehende Verbindungen zulassen.

Gruß
Doc Storage

Stellen Sie Ihre Frage
Doc. tec. Storage beantwortet alle Ihre technischen Fragen zu Storage, Backup & Co.

Stellen Sie Ihre Frage an: DocStorage@speicherguide.de

Mehr von Doc. tec. Storage 14.01.2022 Speichermarkt 2022 – Versuch eines Ausblickes

Doc Storage wagt einen Ausblick auf das Storage-Jahr 2022. Für ihn stehen aber nicht die üblichen Anbieterthemen im Fokus, sondern vielmehr strukturelle Entwicklungen in den Rechenzentren. Aus seiner Sicht ist es unumgänglichen künftig verstärkt auf Tape zu setzen, genauso wie die Rückkehr lokaler Speichersysteme. Auch in der Cloud sieht er Potenzial, aber nicht so, wie es die einschlägigen Marktauguren vorhersagen.


10.12.2021 Externes USB-Laufwerk verliert Dateien – warum?

Von einer externen USB-Festplatte verschwinden plötzlich Dateien. Auch der Austausch gegen eine neue SSD bringt keine entscheidende Verbesserung. Liegt die Ursache in den Dateisystem-Einstellungen?


12.11.2021 Backup-Monitoring von grundlegender Bedeutung

Wie wichtig ist ein Backup-Monitoring? Macht ein Investment in externe Tools Sinn, denn eigentlich müsste das doch in jeder Backup-Software integriert sein?


29.10.2021 Was ist Unraid?

Unraid ist ein Betriebssystem für Heim-Server. Es soll zwar mit einer Parität vor Datenverlust schützen, aber nicht den bekannten RAID-Mechanismen folgen. Was sollten man zu Unraid wissen?


10.09.2021 Wie sinnvoll ist eine Backup-Appliance mit NVMe?

Backup und Recovery können gar nicht schnell genug sein. Mittlerweile gibt es auch die ersten NVMe-Backup-Appliances. Doch, kommen die Vorzüge von NVMe in einer Backup-Appliance überhaupt zum Tragen? Zumal NVMe ja doch noch teurer ist, als Standard-SSDs.


16.07.2021 Hilft Immutable-Backup/-Storage gegen Ransomware?

Nach den letzten Cyberangriffen wird immer wieder Immutable-Backup bzw. Immutable-Storage als die Lösung gegen Ransomware genannt. Ist das wirklich der neue Heilsbringer, wie es beispielsweise Cohesity propagiert? Oder gibt es auch kritische Stimmen?

powered by
N-TEC GmbH Overland-Tandberg
FAST LTA Quantum
Folgen Sie speicherguide.de auch auf unseren Social-Media-Kanälen
Folgen Sie uns auf Facebook Folgen Sie uns auf Pinterest Folgen Sie uns auf YouTube
Folgen Sie uns auf Twitter Folgen Sie uns auf Linkedin speicherguide.de-News per RSS-Feed