Quali sono i vantaggi dell'utilizzo di più indirizzi IP su un server?

Risposte:

31

Alcuni (ma non tutti) motivi:

  • Al fine di ospitare più siti SSL come già accennato
  • Perché potresti consolidare i servizi di più host e devi preservare gli indirizzi
  • Per utilizzare un indirizzo IP che può essere successivamente trasferito su un altro host
  • Per compensare un host che non funziona in quel momento aggiungendo il suo indirizzo IP a un altro
  • Se disponi di più reti IP sulla stessa rete / rete fisica / logica, impedirà lo scambio del traffico tramite il gateway, accelerando le cose e riducendo il carico
  • Per configurare un dispositivo con un indirizzo IP predefinito e quindi è necessario aggiungere un indirizzo sulla stessa rete
  • Al fine di utilizzare diversi indirizzi IP pubblici per evitare i firewall o per evitare di essere inseriti nella lista nera nei filtri SPAM
  • Al fine di rendere le cose meno ovvie per le persone esterne. Ad esempio, potresti eseguire apache sull'indirizzo IP 1.2.3.4 e consentire SSH solo su 1.2.3.5. In questo modo se qualcuno tenta di attaccare l'indirizzo IP dietro un sito non troverà SSH in esecuzione.
  • Per eseguire lo stesso servizio più volte
  • Per utilizzare nomi host diversi nelle ricerche DNS inverse. Ad esempio, se ti stai connettendo da questo host a qualcosa di esterno e vuoi essere presentato come due nomi di dominio / host diversi
  • Al fine di non esporre comunanza tra servizi. Ad esempio, se si ospitano site1.example.com e site2.example.org e li si mappa su IP diversi invece di utilizzare CNAME non ci sarà un collegamento evidente tra di loro
V13
fonte
1
Per aumentare il numero di connessioni a una singola interfaccia fisica. Vedi: stackoverflow.com/questions/410616/...
Homer6
4

Nel caso di un server Web, dipende. Se hai più host virtuali, ad esempio in Apache, il server sa quale IP utilizzare dal blocco VirtualHost.

 <VirtualHost 10.10.10.1:80>
   ...
 </VirtualHost>

Puoi anche avere un ascolto VirtualHost su tutte le interfacce disponibili su cui Apache sta ascoltando (tramite la direttiva Listen, ad es. Listen *:80

 <VirtualHost *:80>
   ...
 </VirtualHost>

Nel caso in cui più siti siano in esecuzione su un server in cui sono abilitati SSL più siti, è bene disporre di un IP separato per ciascun sito. Questo perché i certificati SSL vengono scambiati prima dell'invio delle intestazioni HTTP. Se hai più host virtuali su un solo IP, Apache non saprà quale sito stai tentando di raggiungere senza l'intestazione host.

Sono sicuro che ci sono molti altri casi d'uso, questo è comune.

ptierno
fonte
Hai dimenticato che SSL non ha più importanza e c'è un modo per superare la limitazione in TLS;)
0xC0000022L
1

È una buona idea avere un IP separato per servizi separati, quindi quando dovrai migrare un servizio su un altro hardware / posizione, ci sarà trasparente per altri componenti.

Alcuni servizi utilizzano lo stesso numero di porta, quindi è necessario disporre di più ips per eseguire questi servizi su un singolo server.

Inoltre, se vuoi gestire più connessioni simultanee di quelle che hai una porta effimera, avrai bisogno di più ip.

fazie
fonte
Se utilizzo un server Web, come fa a sapere quale indirizzo IP utilizzare? Si installa per utilizzare l' IP principale per impostazione predefinita?
Nickolai Leschov,
3
È configurabile Per impostazione predefinita Listeno Bindsper ogni IP sull'host.
fazie
1

più indirizzi IP ti consentono di avere IP di servizio, in altre parole puoi abbinare l'IP a un servizio specifico, ad esempio in sendmail:

DAEMON_OPTIONS(`Family=inet, Name=MTA-v4, Port=smtp, Addr=192.168.1.25')dnl

e così via. può essere utilizzato per alta disponibilità, per test e routing di rete ^^

Hamza Jabbour
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.