Jakie są zalety używania kilku adresów IP na serwerze?

Dzięki ifconfigjestem w stanie skonfigurować wiele adresów IP na jednej karcie interfejsu sieciowego . Dlaczego miałbym to zrobić i jak później wykorzystać kilka adresów, np. Skąd oprogramowanie wie, którego użyć?

Do tej pory korzystałem tylko z interfejsów sieciowych z jednym adresem IP.

Niektóre (ale nie wszystkie) powody:

• Aby hostować wiele witryn SSL, jak już wspomniano
• Ponieważ możesz konsolidować usługi z wielu hostów i musisz zachować adresy
• Aby użyć adresu IP, który można później przenieść na inny host
• Aby zrekompensować hosta, który w tej chwili nie działa, dodając jego adres IP do innego
• Jeśli masz wiele sieci IP w tej samej sieci fizycznej / logicznej / vlan, zapobiegnie to wymianie ruchu przez bramę, przyspieszy to i zmniejszy obciążenie
• Aby skonfigurować urządzenie, które ma domyślny adres IP, a zatem musisz dodać adres w tej samej sieci
• W celu użycia różnych publicznych adresów IP w celu uniknięcia zapór ogniowych lub uniknięcia umieszczenia na czarnej liście w filtrach SPAM
• Aby uczynić rzeczy mniej oczywistymi dla ludzi zewnętrznych. Na przykład możesz uruchamiać apache na adres IP 1.2.3.4 i zezwalać na SSH tylko na 1.2.3.5. W ten sposób, jeśli ktoś spróbuje zaatakować adres IP za witryną, nie znajdzie uruchomionego SSH.
• Aby uruchomić tę samą usługę wiele razy
• Aby użyć różnych nazw hostów w wstecznym wyszukiwaniu DNS. Np. Jeśli łączysz się z tego hosta do czegoś zewnętrznego i chcesz być prezentowany jako dwie różne domeny / nazwy hostów
• Aby nie ujawniać podobieństwa między usługami. Na przykład jeśli hostujesz witryny site1.przyklad.com i site2.przyklad.org i mapujesz je na różne adresy IP zamiast CNAME, nie będzie między nimi oczywistego połączenia

W przypadku serwera internetowego to zależy. Jeśli masz wiele hostów wirtualnych, to na przykład w Apache serwer wie, jakiego adresu IP użyć z bloku VirtualHost.

 <VirtualHost 10.10.10.1:80>
   ...
 </VirtualHost>

Możesz także słuchać VirtualHost na wszystkich dostępnych interfejsach, na których aktualnie nasłuchuje Apache (poprzez dyrektywę Listen, np. Listen *:80

 <VirtualHost *:80>
   ...
 </VirtualHost>

Jeśli masz wiele witryn działających na serwerze, na którym wiele witryn obsługuje protokół SSL, dobrze jest mieć osobny adres IP dla każdej witryny. Jest tak, ponieważ certyfikaty SSL są wymieniane przed wysłaniem nagłówków HTTP. Jeśli masz wiele hostów vhost na jednym adresie IP, Apache nie będzie wiedział, do której strony próbujesz dotrzeć bez nagłówka hosta.

Jestem pewien, że istnieje wiele innych przypadków użycia, jest to częsty przypadek.

Dobrym pomysłem jest posiadanie oddzielnego adresu IP dla oddzielnych usług, wtedy gdy będziesz musiał przenieść jedną z usług na inny sprzęt / lokalizację, dla innych komponentów będzie przezroczysta.

Niektóre usługi używają tego samego numeru portu, wtedy musisz mieć kilka adresów IP, aby uruchomić te usługi na jednym serwerze.

Również jeśli chcesz obsłużyć więcej jednoczesnych połączeń niż efemeryczny port, będziesz potrzebować więcej ip.

wiele adresów IP pozwala ci mieć adresy IP usług, innymi słowy możesz dopasować adres IP do konkretnej usługi, na przykład w sendmailu robisz:

DAEMON_OPTIONS(`Family=inet, Name=MTA-v4, Port=smtp, Addr=192.168.1.25')dnl

i tak dalej. może być używany do wysokiej dostępności, do testowania i routingu sieciowego ^^