09.10.2020 (Doc Storage)
4 von 5, (8 Bewertungen)

Was ist ein Ingress- und Egress-Datenverkehr?

Leserfrage: In einem Vortrag wurden in Verbindung mit dem Datenverkehr Cloud die Begriffe Ingress und Egress erwähnt. Was ist darunter zu verstehen?

Antwort Doc Storage:

Egress meint in der Welt der Netzwerke den Datenverkehr, der einen Teil eines oder ein gesamtes Netzwerk verlässt. Unter Ingress versteht sich derjenige Datenverkehr, der die Grenze eines Netzwerks von außen überschreitet. Während dies bei der Nutzung von Standard-Dienstanbietern (meist für Internet-Dienste) des Netzwerks relativ klar ist, unterscheidet es sich im Fall eines Rechenzentrums oder einer Cloud etwas.

In der Cloud bedeutet Egress immer noch denjenigen Datenverkehr, der aus einem privaten Netzwerk in das öffentliche Netz gelangt. Ingress bedeutet allerdings etwas anderes: Genauer gesagt beziehen sich private Netzwerke hier auf Ressourcen innerhalb der Netzwerkgrenzen eines Rechenzentrums oder einer Cloud-Umgebung. Der Adressbereich unterliegt vollständig der Kontrolle derjenigen Organisation, die ihn betreibt.

Anzeige

Da der Datenverkehr häufig über eine Adressübersetzung (NAT) in ein privates Netzwerk übersetzt wird, beispielsweise eine Cloud, betrachtet man die Antwort von einem öffentlichen Endpunkt auf eine Anfrage, die von Innerhalb eines privaten Netzwerks kommt, nicht als Eingang. Erfolgt eine Anfrage aus einem privaten Netzwerk an eine öffentliche IP-Adresse, antwortet der Server im öffentlichen Raum auf diese Anfrage mit einer in dieser definierten Portnummer. In diesem Fall lässt eine Firewall die Verbindung zu, da es sich um eine Sitzung, basierend auf einer bekannten Portnummer handelt.

Wie sich leicht folgern lässt, bezieht sich Ingress auf – meist – unerwünschten Datenverkehr, der von einer Adresse im öffentlichen Netz an eine Adresse im privaten Netzwerk gesendet wird. Es handelt sich dabei nicht um eine Antwort auf eine Anfrage, die von einem internen System gesendet wurde. In diesem Fall sind Firewalls so konfiguriert, dass sie diese Anforderung ablehnen. Es sei denn, es gibt bestimmte Richtlinien und Konfigurationen, die eingehende Verbindungen zulassen.

Gruß
Doc Storage

Stellen Sie Ihre Frage
Doc. tec. Storage beantwortet alle Ihre technischen Fragen zu Storage, Backup & Co.

Stellen Sie Ihre Frage an: DocStorage@speicherguide.de

Mehr von Doc. tec. Storage 10.09.2021 Wie sinnvoll ist eine Backup-Appliance mit NVMe?

Backup und Recovery können gar nicht schnell genug sein. Mittlerweile gibt es auch die ersten NVMe-Backup-Appliances. Doch, kommen die Vorzüge von NVMe in einer Backup-Appliance überhaupt zum Tragen? Zumal NVMe ja doch noch teurer ist, als Standard-SSDs.


16.07.2021 Hilft Immutable-Backup/-Storage gegen Ransomware?

Nach den letzten Cyberangriffen wird immer wieder Immutable-Backup bzw. Immutable-Storage als die Lösung gegen Ransomware genannt. Ist das wirklich der neue Heilsbringer, wie es beispielsweise Cohesity propagiert? Oder gibt es auch kritische Stimmen?


18.06.2021 Zuverlässigkeit von Bändern und Tape-Librarys

Hersteller und Anbieter sprechen von einer Tape-Renaissance, von einer ausgereiften Technologie und dergleichen. Wie ist es bei Tape-Librarys mit der Mechanik? Früher gab es da oft oder regelmäßig Probleme. Auch haben sich Tapes immer wieder nicht auslesen lassen. Wie sind die Erfahrungen mit der Zuverlässigkeit von Bändern heute?


28.05.2021 Hardware- vs. Software-RAID: Was sind die Unterschiede?

In einer der letzten Storage-Veranstaltungen ging es darum, dass es keinen Sinn mehr mache auf Hardware-RAID zu setzen. Gehört dem Software-RAID wirklich die Zukunft? Welches sind die jeweiligen Vor- und Nachteile und auf was kommt es an?


07.05.2021 Was versteht man unter Dual-Layer Erasure-Coding?

Das Erasure-Coding ist bekannt und wurde auch schon mehrmals beschrieben. Nun sind wir zuletzt mehrfach auf den Begriff Dual-Layer Erasure-Coding gestoßen. Was verbirgt sich dahinter bzw. was sollte man dazu wissen?


19.03.2021 Backup-Konzept: Was sind die Türme von Hanoi?

Die Türme von Hanoi sind eine eher selten eingesetzte Datensicherungsstrategie. Was sind die Vorteile und warum hat sich das Konzept nicht durchgesetzt? Doc Storage erklärt den komplexen Backup-Plan und warum es gar nicht abwegig ist, darüber nachzudenken.

powered by
N-TEC GmbH FAST LTA
Quantum Cloudian
Overland-Tandberg
Folgen Sie speicherguide.de auch auf unseren Social-Media-Kanälen
Folgen Sie uns auf Facebook Folgen Sie uns auf Pinterest Folgen Sie uns auf YouTube
Folgen Sie uns auf Twitter Folgen Sie uns auf Linkedin speicherguide.de-News per RSS-Feed