Network Policy

Traffic

사용자에게 프론트엔드 서비스를 제공하는 웹 서버와 백엔드 API를 제공하는 앱 서버 및 데이터베이스 서버가 있다.

사용자가 80번 포트로 웹 서버에 요청을 보내면 웹 서버는 5000번 포트로 API 서버에 요청을 보낸다. 그러면 API 서버는 3306번 포트로 데이터베이스 서버에서 데이터를 가져와, 그 데이터를 다시 사용자에게 보낸다.

여기에는 송신과 수신이라는 두 가지 유형의 트래픽이 있다.

예를 들어 웹 서버의 경우 사용자로부터 들어오는 트래픽은 Ingress 트래픽이고, 앱 서버로 나가는 요청은 Egress 트래픽이다.

Ingress & Egress

수신 및 송신을 정의할 때 트래픽이 시작된 곳에서의 방향에만 관심을 가진다는 것을 기억해야 한다.

점선으로 표시된 사용자에 대한 응답은 중요하지 않다.

마찬가지로 백엔드 API 서버의 경우 웹 서버로부터 5000번 포트를 통해 Ingress 트래픽을 수신하고, 데이터베이스 서버로 3306번 포트를 통해 Egress 트래픽을 송신한다.

데이터베이스 서버의 관점에서 볼 때 API 서버로부터 3306번 포트에서 Ingress 트래픽을 수신한다.

Traffic Rules

1) 웹 서버의 80번 포트에서 HTTP 트래픽을 수신하는데 필요한 ingress rule

2) 웹 서버에서 API 서버의 5000번 포트로 트래픽을 송신하는 egress rule

3) API 서버의 5000번 포트에서 트래픽을 허용하는 ingress rule

4) 데이터베이스 서버의 3306번 포트로 트래픽을 송신하는 egress rule

5) 데이터베이스 서버의 3306번 포트에서 트래픽을 수신하는데 필요한 ingress rule