架构术语:什么是东西流量和南北流量
东西流量(East-West Traffic)
东西流量指数据中心或网络内部服务器、服务之间的横向通信流量,通常发生在同一网络层级或集群内。例如,微服务之间的API调用、数据库与应用服务器的交互、虚拟机之间的数据传输等。由于现代分布式架构(如Kubernetes集群、微服务)的普及,东西流量占比显著增加,需依赖负载均衡、服务网格(如Istio)和内部防火墙策略进行管理。
特点:
- 高频率、低延迟的短距离通信;
- 流量通常加密且需精细的访问控制;
- 传统网络边界防护(如防火墙)对其效果有限,需零信任架构(Zero Trust)补充。
南北流量(North-South Traffic)
南北流量指数据中心与外部网络之间的纵向通信流量,例如用户通过互联网访问Web服务器、云服务API的请求等。这类流量经过网络边界设备(如网关、防火墙、CDN)进行过滤和路由。
特点:
- 流量进出明确的安全边界;
- 通常通过WAF(Web应用防火墙)、DDoS防护等工具保障安全;
- 延迟敏感,需优化链路(如BGP路由、全局负载均衡)。
核心区别
| 维度 | 东西流量 | 南北流量 |
|---|---|---|
| 方向 | 内部横向流动 | 外部纵向流动 |
| 安全重点 | 微隔离、服务身份认证 | 边界防护、入侵检测 |
| 典型场景 | 容器间通信、数据库同步 | 用户访问网站、API调用 |
关联技术:
- 东西流量:服务网格(Linkerd、Istio)、软件定义网络(SDN);
- 南北流量:API网关(Kong、Apigee)、边缘计算(Cloudflare)。
通过区分两者,可针对性设计网络拓扑、安全策略和性能优化方案。