Lợi ích của việc sử dụng một số địa chỉ IP trên máy chủ là gì?


Câu trả lời:


31

Một số (nhưng không phải tất cả) lý do:

  • Để lưu trữ nhiều trang SSL như đã đề cập
  • Bởi vì bạn có thể hợp nhất các dịch vụ từ nhiều máy chủ và bạn cần giữ địa chỉ
  • Để sử dụng địa chỉ IP mà sau này có thể được chuyển sang máy chủ khác
  • Để bù đắp cho một máy chủ bị hỏng tại thời điểm đó bằng cách thêm địa chỉ IP của nó vào một địa chỉ khác
  • Nếu bạn có nhiều mạng IP trên cùng một mạng vật lý / logic / vlan, điều đó sẽ ngăn lưu lượng truy cập được trao đổi qua cổng, tăng tốc mọi thứ và giảm tải
  • Để thiết lập một thiết bị có địa chỉ IP mặc định và do đó bạn cần thêm một địa chỉ trên cùng một mạng
  • Để sử dụng các địa chỉ IP công cộng khác nhau để tránh tường lửa hoặc để tránh bị đưa vào danh sách đen trong các bộ lọc SPAM
  • Để làm cho mọi thứ ít rõ ràng hơn với những người bên ngoài. Ví dụ: bạn có thể đang chạy apache trên địa chỉ IP 1.2.3.4 và chỉ cho phép SSH trên 1.2.3.5. Theo cách đó, nếu ai đó cố gắng tấn công địa chỉ IP phía sau trang web, họ sẽ không tìm thấy SSH đang chạy.
  • Để chạy cùng một dịch vụ nhiều lần
  • Để sử dụng các tên máy chủ khác nhau trong tra cứu DNS ngược. Ví dụ: nếu bạn đang kết nối từ máy chủ này với một thứ gì đó bên ngoài và bạn muốn được trình bày dưới dạng hai tên miền / tên máy chủ khác nhau
  • Để không để lộ điểm chung giữa các dịch vụ. Ví dụ: nếu bạn lưu trữ site1.example.com và site2.example.org và bạn ánh xạ chúng trên các IP khác nhau thay vì sử dụng CNAME, sẽ không có liên kết rõ ràng giữa chúng

1
Để tăng số lượng kết nối đến một giao diện vật lý. Xem: stackoverflow.com/questions/410616/ từ
Homer6

4

Trong trường hợp của một máy chủ web, nó phụ thuộc. Nếu bạn có nhiều máy chủ ảo thì trong Apache chẳng hạn, máy chủ sẽ biết IP nào sẽ được sử dụng từ khối Virtualhost.

 <VirtualHost 10.10.10.1:80>
   ...
 </VirtualHost>

Bạn cũng có thể có một Virtualhost lắng nghe trên tất cả các giao diện có sẵn mà Apache hiện đang nghe (thông qua chỉ thị Nghe, ví dụ. Listen *:80

 <VirtualHost *:80>
   ...
 </VirtualHost>

Trong trường hợp bạn có nhiều trang web đang chạy trên một máy chủ có nhiều trang web được bật SSL, thật tốt khi có một IP riêng cho mỗi trang web. Điều này là do chứng chỉ SSL được trao đổi trước khi tiêu đề HTTP được gửi. Nếu bạn có nhiều vhost trên một IP, thì Apache sẽ không biết trang nào bạn đang cố truy cập mà không có tiêu đề máy chủ.

Tôi chắc chắn có nhiều trường hợp sử dụng khác, đây là một trường hợp phổ biến.


Bạn đã quên rằng SSL không còn quan trọng nữa và có một cách để vượt qua giới hạn trong TLS;)
0xC0000022L

1

Bạn nên có ip riêng cho các dịch vụ riêng biệt, sau đó khi bạn phải di chuyển một dịch vụ sang phần cứng / vị trí khác, sẽ có sự minh bạch cho các thành phần khác.

Một số dịch vụ sử dụng cùng một số cổng, sau đó bạn phải có một số ips để chạy dịch vụ này trên một máy chủ.

Ngoài ra nếu bạn muốn xử lý nhiều kết nối tương tự hơn bạn có cổng phù du, bạn sẽ cần nhiều ip hơn.


Nếu tôi đang chạy một máy chủ web, làm thế nào để biết địa chỉ IP nào sẽ được sử dụng? Nó có cài đặt để sử dụng IP chính theo mặc định không?
Nickolai Leschov

3
Đó là cấu hình. Theo mặc định, nó Listenhoặc Bindsmọi IP trên máy chủ.
fazie

1

nhiều địa chỉ IP cho phép bạn có IP dịch vụ, nói cách khác, bạn có thể khớp IP với một dịch vụ cụ thể, ví dụ như trong sendmail bạn làm:

DAEMON_OPTIONS(`Family=inet, Name=MTA-v4, Port=smtp, Addr=192.168.1.25')dnl

và như thế. nó có thể được sử dụng cho tính khả dụng cao, để kiểm tra và định tuyến mạng ^^

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.