【第二版】ファイアウォールやネットワークにおける上り、下り、イングレス(Ingress)、エグレス(Egress)、インバウンド(Inbound)、アウトバウンド(Outbound)の違い
一年以上前に以下記事を書いたが、
上手く整理できておらず誤りもあったので、改めて整理した。
まとめ
- ingress = inbound = 受信 = Download = 下り
- egress = outbound = 送信 = Upload = 上り
- 英語で言えば ingress/egress は名詞で、inbound/outbound は形容詞
- ただし一部では意味が逆になるケースがある
- 例: GCP ファイアウォールルールの「暗黙の下り許可ルール
- 下りなので受信時のフィルタリングを想像するが、実際は送信時のフィルタリングを指している
したがって上記の言葉が出現した時は、同義語であるどれか(自分にとって直感的に理解しやすいもの)で置き換えれば読みやすい。たとえば inbound、ingress という言葉を見たら「あ、受信方向なんだな」と解釈すればいい。
ただし、どの用語を使うかはサービスや界隈次第で変わってくる&用語として定められていることがある。たとえばファイルウォールの文脈では「ダウンロードフィルタリング」などとは言わないし、AWS のセキュリティグループでも Ingress/Egress などとは言わない(言っても通じるとは思うが)。
以下ソース
VPC のセキュリティグループ - Amazon Virtual Private Cloud
- 引用
Inbound …… 同じセキュリティグループに割り当てられたインスタンスからのインバウンドトラフィックを許可する
Outbound …… すべての発信 IPv4 トラフィックを許可する
- まとめ
- インバウンド(アウトバウンド)とは「インバウンド(アウトバウンド)トラフィック」のこと
- インバウンド = 外から中に入ってくる方向 = 受信
- アウトバウンド = 中から外に出ていく方向 = 送信
ファイアウォール ルールの概要 | VPC | Google Cloud
- 引用
双方向ではなく、受信(ingress)トラフィックまたは送信(egress)トラフィックに適用されます。
暗黙の下り許可ルール: アクションが allow、宛先が 0.0.0.0/0、優先度が可能な限り低い(65535)egress ルールでは、GCP によってブロックされたトラフィックを除き、すべてのインスタンスが任意の宛先にトラフィックを送信できます。
暗黙の上り拒否ルール: アクションが deny、送信元が 0.0.0.0/0、優先度が可能な限り低い(65535)ingress ルールでは、受信トラフィックをブロックすることによって、すべてのインスタンスが保護されます。
- まとめ
- ingress(egress) とは「ingress(egress) トラフィック」のこと
- ingress は受信
- egress は送信
- 下りとは中(インスタンス)から外に出ていく方向
- 上りとは外から中(インスタンス)に入ってくる方向
ingress とegress の考え方 | NetFlow Analyzer ナレッジベース
- 引用
(1)ingress 装置へ入力するタイミングで帯域情報計測
(2)egress 装置から出力するタイミングで帯域情報計測
- まとめ
- ingress は外から中(装置)に入ってくる方向
- egress は中(装置)から外に出ていく方向
[用語集]通信速度で使われる「上り」「下り」はどのような通信を表しますか。 | よくあるご質問(FAQ) | サポート | ソフトバンク
- 引用
「上り」 パソコンや携帯電話からインターネット上へファイルを転送する際の通信
「下り」 インターネット上からファイルをパソコンや携帯電話に受け取る際の通信。
- まとめ
- 上りは送信(Upload)
- 下りは受信(Download)
英和辞典
- ソースと引用
- まとめ
- ingress と egress は名詞
- inbound と outbound は形容詞
- ingress/inbound は「入る」
- egress/outbound は「出る」