东西向流量/南北向流量
通常在数据中心中,我们将其网络流量分为两种类型,一种是数据中心外部用户和内部服务器之间交互的流量,这样的流量称作南北向流量或者纵向流量;另外一种就是数据中心内部服务器之间交互的流量,也叫东西向流量或者横向流量。
南北向流量:指数据流量从数据中心进入和离开的流量,就是客户端和服务器之间,或者是用户与应用之间的这种通信流量。 当一个终端用户访问数据中心内的网站,产生的流量访问就是南北流量。
东西向流量:指数据中心内部的之间的流量,也就是服务器与服务器之间通信产生的流量,通常包括服务器之间的数据同步、备份和虚拟机的迁移,随着云计算、分布式应用和微服务架构的普及和推广,越来越丰富的业务对数据中心的流量模型产生了巨大的冲击,如搜索、并行计算等业务,需要大量的服务器组成集群系统,协同完成工作,这导致服务器之间的流量变得非常大,东西流量在数据中心占比越来越大。
南北向流量通常需要经过边界设备(如防火墙、负载均衡器)进行处理,而东西向流量则由服务网格内部的边车代理(如Envoy)进行处理。
南北向流量需要严格的身份验证、授权和防护措施,而东西向流量也需要身份验证和授权,但在某些情况下可能更注重加密通信。