东西向流量和南北向流量

最新推荐文章于 2025-06-29 17:11:35 发布
原创 最新推荐文章于 2025-06-29 17:11:35 发布 · 1.6k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#istio

在计算机网络和服务架构中,“东西向流量”(East-West Traffic)和“南北向流量”(North-South Traffic)是用来描述不同类型的数据通信模式的术语。这些术语通常用于区分服务网格内部的服务间通信和服务网格外部的通信。

南北向流量(North-South Traffic)

南北向流量指的是从外部网络到内部网络(或反之)的数据通信。这种流量通常涉及客户端(如用户、外部服务等)与内部服务的交互。

特点:
  1. 来源:外部客户端或上游服务。
  2. 方向:从外部到内部(北到南)或从内部到外部(南到北)。
  3. 处理:通常需要经过负载均衡器、API网关、防火墙等组件。
  4. 安全性:需要关注身份验证、授权、DDoS防护等问题。
应用场景:
  • 用户通过前端网站或移动应用访问后端服务。
  • 外部服务调用内部服务提供的API。
  • 内部服务向外部服务发送请求(如第三方支付服务)。

东西向流量(East-West Traffic)

东西向流量指的是在内部网络或服务网格内部的服务间通信。这种流量通常发生在微服务架构中,服务之间互相调用形成的服务链。

特点:
  1. 来源:内部服务实例。
  2. 方向:横向的服务间通信(东到西或西到东)。
  3. 处理:通常需要服务发现、负载均衡、健康检查等机制。
  4. 安全性:需要关注身份验证、授权、加密等问题。
应用场景:
  • 微服务架构中的服务间调用。
  • 内部服务之间的数据交换。
  • 服务网格内部的服务治理。

东西向流量与南北向流量的区别

  1. 流量来源

    • 南北向流量:通常来源于外部客户端或上游服务。
    • 东西向流量:来源于内部服务实例。

  2. 处理机制

    • 南北向流量:通常需要经过边界设备(如防火墙、负载均衡器)进行处理。
    • 东西向流量:通常由服务网格内部的边车代理(如Envoy)进行处理。

  3. 安全性要求

    • 南北向流量:需要严格的身份验证、授权和防护措施。
    • 东西向流量:也需要身份验证和授权,但在某些情况下可能更注重加密通信(如mTLS)。

在服务网格中的应用

在服务网格(如Istio)中,东西向流量和南北向流量的概念被用来区分服务间的通信模式和服务网格的边界通信。

南北向流量处理

在南北向流量处理中,通常需要配置 GatewayVirtualService 来定义入站流量的接入点和路由规则。

东西向流量处理

在东西向流量处理中,通常需要配置 PeerAuthenticationAuthorizationPolicy 来定义服务间的身份验证和访问控制策略。

示例配置

南北向流量配置

Yaml

深色版本

# gateway.yaml
apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
  name: example-gateway
spec:
  selector:
    istio: ingressgateway
  servers:
  - port:
      number: 80
      name: http
      protocol: HTTP
    hosts:
    - "example.com"

# virtualservice.yaml
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: example-vs
spec:
  hosts:
  - "example.com"
  gateways:
  - example-gateway
  http:
  - match:
    - uri:
        prefix: "/api"
    route:
    - destination:
        host: "backend-service"
        port:
          number: 8080
东西向流量配置

Yaml

深色版本

# peerauthentication.yaml
apiVersion: security.istio.io/v1beta1
kind: PeerAuthentication
metadata:
  name: default
spec:
  mtls:
    mode: STRICT

# authorizationpolicy.yaml
apiVersion: security.istio.io/v1beta1
kind: AuthorizationPolicy
metadata:
  name: allow-frontend-to-backend
spec:
  action: ALLOW
  rules:
  - from:
    - source:
        namespace: frontend
        service: frontend-service
    to:
    - operation:
        paths: ["/api/*"]
        methods: ["GET", "POST"]

总结

南北向流量和东西向流量是区分不同网络通信模式的重要概念。南北向流量通常涉及外部客户端与内部服务的交互,而东西向流量则涉及服务网格内部的服务间通信。在服务网格中,通过配置不同的资源对象(如 GatewayVirtualServicePeerAuthenticationAuthorizationPolicy),可以有效地管理和控制这两种流量。

潇锐killer
关注
网络安全系列-三十四: EDR、NDR、XDR 、HIPS、NIPS、NTA、DPI、DFI、MDR、SOAR、SIEM、SOC、南北流量、东西流量:傻傻分不清楚
penriver的博客
08-29 1万+
流量层与主机侧是网络攻击的核心场景目标。 流量层:网络交互产生的流量及数据,主机侧:硬件、服务器、系统、中间件等。 本文围绕流量层及主机侧的网络安全产品,详细介绍EDR、NDR、XDR 、HIPS、NIPS、NTA、DPI、DFI、南北流量、东西流量这些名词,让你分得清,并熟悉对应的应用场景............
南北向流量组件 IPVS 的落地实践
Tommy Xiao
10-28 377
我们知道 Kubernetes 工作节点的流量管理都是由 kube-proxy 来管理的。kube-proxy 利用了 iptables 的网络流量转换能力,在整个集群的数据层面创建了一层集群虚拟网络,也就是大家在 Service 对象中会看到的术语 ClusterIP,即集群网络 IP。既然 iptables 已经很完美的支持流量的负载均衡,并能实现南北向流量的反向代理功能,为什么我们还要让用户...
网络中的东西向南北向
顺其自然~专栏
12-19 3964
这种叫法是根据网络架构图的惯例来的。一般是将客户端放在顶端,服务端放在底端,,所以从客户端到服务端的流量就是南北流量,即client-server之间的流量。而服务端因为属于同样角色,会画在相同逻辑组内,,所以在一个数据中心或数据中心之间,服务端与服务端之间的流量是东西流量,即server-server之间的流量。参考:https://www.zhihu.com/question/268635163/answer/1880057009。
东西向流量/南北向流量
热门推荐
二进制杯莫停的博客
03-14 1万+
什么是东西向流量 通常在数据中心中,我们将其网络流量分为两种类型,一种是数据中心外部用户内部服务器之间交互的流量,这样的流量称作南北向流量或者纵向流量;另外一种就是数据中心内部服务器之间交互的流量,也叫东西向流量或者横向流量。 早期数据中心的流量,80%为南北向流量,现在已经转变成80%为东西向流量。数据中心网络流量由“南北”为主转变为“东西”为主,主要是随着云计算的到来,越来越丰富的业务对数据中心的流量模型产生了巨大的冲击,如搜索、并行计算等业务,需要大量的服务器组成集群系统,协同完成工作,这导致服务器
南北流量东西流量——它们是什么意思?
weixin_34344403的博客
07-27 1112
在Service Mesh微服务架构中,我们常常会听到东西流量南北流量两个术语。 南北流量(NORTH-SOUTH traffic)东西流量(EAST-WEST traffic)是数据中心环境中的网络流量模式。下面我们通过一个例子来理解这两个术语。 假设我们尝试通过浏览器访问某些Web应用。Web应用部署在位于某个数据中心的应用服务器中。在多层体系结构中,典型的数据中心不仅包含应用服务器,还包...
南北流量东西流量
takethisway的博客
09-14 1万+
南北流量东西流量 第一次听南北流量就感觉很懵逼,啥是南北流量,难道是南方到北方的流量?太天真了,当然不是。原来它指的是客户端到服务器之间通信的流量,英文是NORTH-SOURTH-TRAFFIC,直接是字面翻译过来的。那为啥叫南北而不叫东西呢?应为通常画网络拓扑图时,习惯上把服务器客户端之间画成上下方向,因此叫南北流量。说道东西,有南北自然就有东西流量(EAST-WEST-TRAFFIC),指的是服务器服务器之间的流量,为啥叫东西呢?原因也一样,习惯而已,网络图拓扑图中将服务器之间的流量喜欢画在水平方
网络中南向接口/北向接口与南北流量东西流量区别
weixin_42319144的博客
05-16 2842
北向接口是指与计算机网络中的核心设备(如路由器、交换机等)相连接的接口。它们通常位于网络的内部,从而将网络的内部设备连接起来,并允许数据在网络中传输。南向接口是指与计算机网络中的客户端设备(如个人电脑、服务器等)相连接的接口。它们通常位于网络的外部,从而将网络的外部设备连接起来,并允许数据在网络中传输。本文介绍了北向接口南向接口的定义,以及它们之间的差异。北向接口通常位于网络的内部,其主要功能是将网络的内部设备连接起来,安全性较高,性能较高;
网络中为什么有南北向流量东西向设备
01-21
### 解释网络中的南北向流量东西向设备的区别概念 #### 南北向流量的概念 在网络架构图中,通常由上至下分别是Web层、应用层以及数据层。当流量从Web层流向数据库层时,这种纵向的上下流动被称为南北向流量[^1]...
网络安全,南北向流量怎么画?
03-28
南北向流量通常指数据中心内部与外部网络之间的通信,而东西向流量是内部服务器之间的。用户可能是在设计网络拓扑,需要可视化这部分流量。 然后,用户提到“画”,可能是指绘制图表。需要分步骤说明绘图方法。第一...
AI算力网络如何优化数据中心东西向通信流量
最新发布
AI算力网络与通信的博客
06-29 910
在当今数字化时代,数据中心承担着大量的数据处理存储任务。随着AI技术的飞速发展,数据中心内的东西向通信流量急剧增加。东西向通信流量是指数据中心内部不同服务器、虚拟机之间的通信流量。优化这些流量对于提高数据中心的性能、降低成本以及提升整体效率至关重要。本文的目的就是深入探讨AI算力网络如何对数据中心的东西向通信流量进行优化,范围涵盖了核心概念、算法原理、实际应用等多个方面。本文首先介绍核心概念,包括AI算力网络数据中心东西向通信流量,解释它们之间的关系并给出相应的示意图流程图。
Openstack中的DVR Part1 -- 东西向流量处理
Liping Mao's Blog
07-04 6869
在Openstack中L3router会造成流量集中的问题。不论东西向还是南北向流量都需要流过网络节点的虚拟路由器。为了解决流量集中的问题,社区正在开打分布式虚拟路由器(DVR)的feature。本文focus在DVR中东西向流量的处理流程。南北向的处理不在本文范围内。 首先看一下东西向流量存在的问题。 一个用户创建了一个VRoute1(在Network Node上)两个虚拟
南北流量与东西流量的区别
Go与Python双剑合一
05-26 340
不同服务器之间的流量与数据中心或不同数据中心之间的网络流被称为东西流量。简而言之,东西流量是server-server流量。客户端服务器之间的流量被称为南北流量。简而言之,南北流量是server-client流量
【博客452】南北向流量东西向流量南北向接口,东西向接口
qq_43684922的博客
08-15 3706
通常在数据中心中,我们将其网络流量分为两种类型,一种是数据中心外部用户内部服务器之间交互的流量,这样的流量称作南北向流量或者纵向流量
程序员自学网站整理大全(非常详细)零基础入门到精通,收藏这篇就够了
Libra1313的博客
11-02 5856
有些大厂,例如奇安信,甚至会将渗透岗位分为红蓝两方,对候选人的技术要求比较高,大部分刚入行的新人,也将渗透岗位作为后期的发展目标。①就业环境:网络安全可以在计算机科学与技术、信息通信、电子商务、互联网金融、电子政务等领域从事相关工作,还可以在政府机关事业单位、银行、保险、证券等金融机构,电信、传媒等行业从事相关工作。(有条件请支持实体书)
<网络安全>《61 微课堂<第1课 南北向流量是什么?>》
Else 的博客
03-02 891
在网络安全中,经常听到南北向流量这个词。那究竟是什么意思呢?这里的南北,就是地图上的东西南北,是方向。我们在画网络架构图时,往往是由上到下依次是web层、应用层、数据层,流量从web层到数据库层,就像纵向的上下的流动,称为南北向。而东西向流量,含义相似。
ServiceMesh中的东西流量与南北流量
富贵的博客
02-08 331
服务网格流量
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值