Was sind die Vorteile der Verwendung mehrerer IP-Adressen auf einem Server?

Antworten:

31

Einige (aber nicht alle) Gründe:

  • Um mehrere SSL-Sites wie bereits erwähnt zu hosten
  • Weil Sie möglicherweise Dienste von mehreren Hosts konsolidieren und die Adressen beibehalten müssen
  • Um eine IP-Adresse zu verwenden, die später auf einen anderen Host übertragen werden kann
  • Zum Ausgleich eines in diesem Moment ausgefallenen Hosts fügen Sie dessen IP-Adresse einem anderen hinzu
  • Wenn Sie mehrere IP-Netzwerke auf demselben physischen / logischen Netzwerk / vlan haben, wird der Datenaustausch über das Gateway verhindert, was die Dinge beschleunigt und die Last verringert
  • Um ein Gerät einzurichten, das eine Standard-IP-Adresse hat, müssen Sie eine Adresse im selben Netzwerk hinzufügen
  • Um unterschiedliche öffentliche IP-Adressen zu verwenden, um Firewalls zu vermeiden oder um zu vermeiden, in SPAM-Filtern auf die schwarze Liste gesetzt zu werden
  • Um Dinge für externe Personen weniger offensichtlich zu machen. Beispielsweise können Sie Apache unter der IP-Adresse 1.2.3.4 ausführen und nur SSH unter 1.2.3.5 zulassen. Auf diese Weise wird SSH nicht ausgeführt, wenn jemand versucht, die IP-Adresse hinter einer Site anzugreifen.
  • Um den gleichen Dienst mehrmals auszuführen
  • Um verschiedene Hostnamen in Reverse-DNS-Lookups zu verwenden. Wenn Sie beispielsweise eine Verbindung von diesem Host zu einem externen Gerät herstellen und als zwei verschiedene Domänen- / Hostnamen angezeigt werden möchten
  • Um Gemeinsamkeiten zwischen Diensten nicht zu offenbaren. Wenn Sie beispielsweise site1.example.com und site2.example.org hosten und sie auf verschiedenen IP-Adressen zuordnen, anstatt CNAMEs zu verwenden, besteht kein offensichtlicher Zusammenhang zwischen ihnen
V13
quelle
1
So erhöhen Sie die Anzahl der Verbindungen zu einer einzelnen physischen Schnittstelle. Siehe: stackoverflow.com/questions/410616/…
Homer6
4

Bei einem Webserver kommt es darauf an. Wenn Sie mehrere virtuelle Hosts haben, weiß der Server beispielsweise in Apache, welche IP vom VirtualHost-Block verwendet werden soll.

 <VirtualHost 10.10.10.1:80>
   ...
 </VirtualHost>

Sie können auch einen VirtualHost auf alle verfügbaren Schnittstellen lauschen lassen, auf denen Apache gerade lauscht (über die Listen-Direktive, z. B. Listen *:80

 <VirtualHost *:80>
   ...
 </VirtualHost>

Für den Fall, dass mehrere Standorte auf einem Server ausgeführt werden, auf dem mehrere Standorte SSL-fähig sind, empfiehlt es sich, für jeden Standort eine separate IP-Adresse zu haben. Dies liegt daran, dass SSL-Zertifikate ausgetauscht werden, bevor die HTTP-Header gesendet werden. Wenn Sie mehrere vhosts auf einer IP haben, weiß Apache nicht, welche Site Sie ohne den Hostheader erreichen möchten.

Ich bin mir sicher, dass es viele andere Anwendungsfälle gibt, dies ist eine häufige.

ptierno
quelle
Sie haben vergessen, dass SSL keine Rolle mehr spielt und es gibt eine Möglichkeit, die Einschränkung in TLS zu überwinden;)
0xC0000022L
1

Es ist eine gute Idee, separate IP-Adressen für separate Dienste zu haben. Wenn Sie einen der Dienste auf eine andere Hardware / einen anderen Speicherort migrieren müssen, ist dies für andere Komponenten transparent.

Einige Dienste verwenden dieselbe Portnummer. Dann müssen Sie über mehrere IPS-Adressen verfügen, um diese Dienste auf einem einzelnen Server auszuführen.

Auch wenn Sie mehr gleichzeitige Verbindungen verwalten möchten, als über einen kurzlebigen Port verfügen, benötigen Sie mehr IP-Adressen.

fazie
quelle
Woher weiß ein Webserver, welche IP-Adresse er verwenden soll? Wird die Verwendung der Haupt- IP standardmäßig installiert ?
Nickolai Leschov
3
Es ist konfigurierbar. Standardmäßig Listenoder Bindszu jeder IP auf dem Host.
Fazie
1

Mehrere IP-Adressen ermöglichen es Ihnen, Service-IPs zu haben. Mit anderen Worten, Sie können die IP einem bestimmten Service zuordnen, zum Beispiel in Sendmail, das Sie tun:

DAEMON_OPTIONS(`Family=inet, Name=MTA-v4, Port=smtp, Addr=192.168.1.25')dnl

und so weiter. es kann für hohe Verfügbarkeit, für Test und Netzwerkrouting verwendet werden ^^

Hamza Jabbour
quelle