Bir sunucuda birden fazla IP adresi kullanmanın faydaları nelerdir?

İle ifconfig, tek bir ağ arabirim kartında birden fazla IP adresi yapılandırabilirim . Bunu neden yapmak isteyeyim ve daha sonra birkaç adresi nasıl kullanmalıyım, örneğin yazılım hangisinin kullanılacağını nasıl bilebilir?

Şimdiye kadar sadece tek bir IP adresi ile ağ arayüzleri kullandım.

Bazı (ama hepsi değil) nedenler:

• Daha önce belirtildiği gibi birden fazla SSL sitesini barındırmak için
• Birden çok ana bilgisayardan hizmetleri birleştiriyor olabileceğiniz ve adresleri korumanız gerektiği için
• Daha sonra başka bir ana bilgisayara aktarılabilecek bir IP adresi kullanmak için
• IP adresini başka birine ekleyerek o anda kapalı olan bir ana bilgisayarı telafi etmek için
• Aynı fiziksel / mantıksal ağ / vlan üzerinde birden fazla IP ağınız varsa, ağ geçidi üzerinden trafiğin değiş tokuşunu önler, işleri hızlandırır ve yükü azaltır
• Varsayılan IP adresine sahip bir cihaz kurmak ve böylece aynı ağa bir adres eklemeniz gerekir
• Güvenlik duvarlarından kaçınmak veya SPAM filtrelerinde kara listeye alınmaktan kaçınmak için farklı genel IP adresleri kullanmak amacıyla
• Dış insanlar için işleri daha az belirgin hale getirmek için. Örneğin, IP adresi 1.2.3.4'te apache çalıştırıyor olabilir ve 1.2.3.5'te yalnızca SSH'ye izin verebilirsiniz. Birisi bir sitenin arkasındaki IP adresine saldırmaya çalışırsa, SSH'nin çalıştığını bulamaz.
• Aynı hizmeti birden çok kez çalıştırmak için
• Ters DNS aramalarında farklı ana bilgisayar adlarını kullanmak için. Örneğin, bu ana bilgisayardan harici bir şeye bağlanıyorsanız ve iki farklı alan adı / ana bilgisayar adı olarak sunulmak istiyorsanız
• Hizmetler arasındaki ortaklığı ortaya çıkarmamak için. Örneğin, site1.example.com ve site2.example.org'u barındırıyorsanız ve bunları CNAME kullanmak yerine farklı IP'lerde eşlerseniz, bunlar arasında belirgin bir bağlantı olmayacaktır.

Bir web sunucusu söz konusu olduğunda, duruma göre değişir. Birden fazla sanal ana bilgisayarınız varsa, örneğin Apache'de, sunucu VirtualHost bloğundan hangi IP'yi kullanacağını bilir.

 <VirtualHost 10.10.10.1:80>
   ...
 </VirtualHost>

Apache'nin şu anda dinlediği tüm arayüzlerde VirtualHost dinlemesi de yapabilirsiniz (Dinle yönergesi gibi). Listen *:80

 <VirtualHost *:80>
   ...
 </VirtualHost>

Birden fazla sitenin SSL'nin etkinleştirildiği bir sunucuda çalışan birden çok siteniz varsa, her site için ayrı bir IP'ye sahip olmak iyidir. Bunun nedeni, HTTP üstbilgileri gönderilmeden önce SSL sertifikalarının değiş tokuş edilmesidir. Bir IP'de birden fazla vhost'unuz varsa, Apache, ana bilgisayar başlığı olmadan hangi siteye ulaşmaya çalıştığınızı bilemez.

Eminim başka birçok kullanım durumu vardır, bu yaygın bir durumdur.

Ayrı hizmetler için ayrı ip olması iyi bir fikirdir, o zaman hizmetlerden birini başka bir donanıma / konuma taşımanız gerektiğinde, diğer bileşenler için şeffaf olacaktır.

Bazı hizmetler aynı bağlantı noktası numarasını kullanır, bu hizmetleri tek bir sunucuda çalıştırmak için birkaç ips'e sahip olmanız gerekir.

Ayrıca, geçici bağlantı noktasına sahip olduğunuzdan daha fazla eşzamanlı bağlantıyı işlemek istiyorsanız, daha fazla ip gerekir.

çoklu IP Adresleri, Hizmet IP'lerine sahip olmanıza izin verir, başka bir deyişle, IP'yi belirli bir hizmetle eşleştirebilirsiniz, örneğin yaptığınız sendmail'de:

DAEMON_OPTIONS(`Family=inet, Name=MTA-v4, Port=smtp, Addr=192.168.1.25')dnl

ve bunun gibi. test ve ağ yönlendirmesi için Yüksek Kullanılabilirlik için kullanılabilir ^^