09.10.2020 (Doc Storage)
4 von 5, (4 Bewertungen)

Was ist ein Ingress- und Egress-Datenverkehr?

Leserfrage: In einem Vortrag wurden in Verbindung mit dem Datenverkehr Cloud die Begriffe Ingress und Egress erwähnt. Was ist darunter zu verstehen?

Antwort Doc Storage:

Egress meint in der Welt der Netzwerke den Datenverkehr, der einen Teil eines oder ein gesamtes Netzwerk verlässt. Unter Ingress versteht sich derjenige Datenverkehr, der die Grenze eines Netzwerks von außen überschreitet. Während dies bei der Nutzung von Standard-Dienstanbietern (meist für Internet-Dienste) des Netzwerks relativ klar ist, unterscheidet es sich im Fall eines Rechenzentrums oder einer Cloud etwas.

In der Cloud bedeutet Egress immer noch denjenigen Datenverkehr, der aus einem privaten Netzwerk in das öffentliche Netz gelangt. Ingress bedeutet allerdings etwas anderes: Genauer gesagt beziehen sich private Netzwerke hier auf Ressourcen innerhalb der Netzwerkgrenzen eines Rechenzentrums oder einer Cloud-Umgebung. Der Adressbereich unterliegt vollständig der Kontrolle derjenigen Organisation, die ihn betreibt.

Da der Datenverkehr häufig über eine Adressübersetzung (NAT) in ein privates Netzwerk übersetzt wird, beispielsweise eine Cloud, betrachtet man die Antwort von einem öffentlichen Endpunkt auf eine Anfrage, die von Innerhalb eines privaten Netzwerks kommt, nicht als Eingang. Erfolgt eine Anfrage aus einem privaten Netzwerk an eine öffentliche IP-Adresse, antwortet der Server im öffentlichen Raum auf diese Anfrage mit einer in dieser definierten Portnummer. In diesem Fall lässt eine Firewall die Verbindung zu, da es sich um eine Sitzung, basierend auf einer bekannten Portnummer handelt.

Wie sich leicht folgern lässt, bezieht sich Ingress auf – meist – unerwünschten Datenverkehr, der von einer Adresse im öffentlichen Netz an eine Adresse im privaten Netzwerk gesendet wird. Es handelt sich dabei nicht um eine Antwort auf eine Anfrage, die von einem internen System gesendet wurde. In diesem Fall sind Firewalls so konfiguriert, dass sie diese Anforderung ablehnen. Es sei denn, es gibt bestimmte Richtlinien und Konfigurationen, die eingehende Verbindungen zulassen.

Gruß
Doc Storage

Stellen Sie Ihre Frage
Doc. tec. Storage beantwortet alle Ihre technischen Fragen zu Storage, Backup & Co.

Stellen Sie Ihre Frage an: DocStorage@speicherguide.de

Mehr von Doc. tec. Storage 16.10.2020 Welchen Stellenwert haben DMTF Redfish und SNIA Swordfish?

Die neuen Versionen von DMTF Redfish und SNIA Swordfish enthalten nun NVMe- und NVMe-oF-Spezifikations-Verbesserungen. Da stellt sich die Frage nach dem Stellenwert der beiden Spezifikationen. Doc Storage sieht hier aber großes Potenzial.


09.10.2020 Was ist ein Ingress- und Egress-Datenverkehr?

Der Datenverkehr unterliegt in Netzwerken und der Cloud einem definierten Regelwerk. Dabei fallen mitunter auch die Begriffe Ingress und Egress. Doc Storage erklärt die Bedeutung.


28.08.2020 Kommt mit QLC-Flash das Ende hybrider Speichersysteme?

Die ersten Arrays mit QLC-Flash-Technologie kommen auf den Markt. Einige Hersteller prophezeien durchaus vollmundig das Ende von hybriden Speichersystemen, also solchen mit Flash und Festplatten. Ist dieses Ende tatsächlich absehbar oder wie sieht die Zukunft in diesem Bereich aus?


21.08.2020 Mehr in die Zukunft agieren, weniger jammern

Jammern ist gerade irgendwie in Mode. Der Virus, der Markt, die Geschäfte – natürlich ist es aktuell schwierig. Für die Kunden gestaltet sich vieles aber positiv, braucht es doch weniger Manpower, um Produkte und Lösungen in Betrieb zu nehmen. Das macht sich im Geldbeutel bemerkbar. IT-Anbieter müssen künftig nicht nur in Studien in die Zukunft schauen, sondern sich generell schneller anpassen und auf neue Gegebenheiten reagieren.


07.08.2020 Marktstudien: Ergebnisse meist zu offensichtlich

Marktstudien belegen in der Regel bekannte Trends, mehr nicht. Wirkliche Erkenntnisse oder Neues fördern sie, laut Doc Storage, nicht zu Tage. Dies belegt er anhand zweier aktueller Beispiele: Die Analysekriterien sind schwammig, die Argumente eher fadenscheinig und die Resultate offensichtlich. Zudem sei fragwürdig, in wie weit Sponsoren die Ergebnisse beeinflussen.


31.07.2020 Business-Continuity: Zu viele Firmen unvorbereitet auf K-Fall

Jüngste Studien sprechen von einem steigenden Bewusstsein in Sachen Business-Continuity. Doc Storage kann den Zahlen allerdings wenig positives abgewinnen, denn noch nicht mal zwei Drittel aller Unternehmen besitzen einen Business-Continuity-Plan und fast die Hälfte verfügt über keine fest definierte Rückkehrmaßnahmen. Aus seiner Sicht ist es erschreckend, wie viele Firmen und IT-Abteilungen nicht auf einen Katastrophenfall vorbereitet sind.

powered by
N-TEC GmbH FAST LTA
Cloudian Tech Data IBM Storage Hub
Folgen Sie speicherguide.de auch auf unseren Social-Media-Kanälen
Folgen Sie und auf Facebook Folgen Sie und auf YouTube Folgen Sie und auf Twitter