Apa manfaat menggunakan beberapa alamat IP di server?

Jawaban:

31

Beberapa (tetapi tidak semua) alasan:

  • Untuk meng-host beberapa situs SSL seperti yang telah disebutkan
  • Karena Anda mungkin mengkonsolidasikan layanan dari beberapa host dan Anda perlu mempertahankan alamat
  • Untuk menggunakan alamat IP yang nantinya dapat ditransfer ke host lain
  • Untuk mengimbangi host yang turun pada saat itu dengan menambahkan alamat IP-nya ke yang lain
  • Jika Anda memiliki beberapa jaringan IP pada fisik / jaringan logis / vlan yang sama, itu akan mencegah lalu lintas ditukar melalui gateway, mempercepat dan mengurangi beban
  • Untuk mengatur perangkat yang memiliki alamat IP default dan dengan demikian Anda perlu menambahkan alamat di jaringan yang sama
  • Untuk menggunakan alamat IP publik yang berbeda untuk menghindari firewall atau untuk tidak masuk daftar hitam dalam filter SPAM
  • Untuk membuat hal-hal menjadi kurang jelas bagi orang luar. Misalnya Anda menjalankan apache pada alamat IP 1.2.3.4 dan hanya mengizinkan SSH di 1.2.3.5. Dengan begitu jika seseorang mencoba menyerang alamat IP di belakang sebuah situs, mereka tidak akan menemukan SSH berjalan.
  • Untuk menjalankan layanan yang sama beberapa kali
  • Untuk menggunakan nama host yang berbeda dalam pencarian DNS terbalik. Misalnya jika Anda terhubung dari host ini ke sesuatu yang eksternal dan Anda ingin disajikan sebagai dua domain / nama host yang berbeda
  • Agar tidak mengekspos kesamaan antara layanan. Misalnya, jika Anda meng-host site1.example.com dan site2.example.org dan Anda memetakannya pada IP yang berbeda alih-alih menggunakan CNAME, tidak akan ada tautan yang jelas di antara mereka.
V13
sumber
1
Untuk meningkatkan jumlah koneksi ke satu antarmuka fisik. Lihat: stackoverflow.com/questions/410616/…
Homer6
4

Dalam hal server web, itu tergantung. Jika Anda memiliki beberapa host virtual maka di Apache misalnya, server tahu IP mana yang harus digunakan dari blok VirtualHost.

 <VirtualHost 10.10.10.1:80>
   ...
 </VirtualHost>

Anda juga dapat meminta VirtualHost mendengarkan semua antarmuka yang tersedia tempat Apache saat ini mendengarkan (via eg directive eg. Listen *:80

 <VirtualHost *:80>
   ...
 </VirtualHost>

Jika Anda memiliki beberapa situs yang berjalan di server di mana beberapa situs diaktifkan SSL, ada baiknya memiliki IP yang terpisah untuk setiap situs. Ini karena sertifikat SSL dipertukarkan sebelum tajuk HTTP dikirim. Jika Anda memiliki beberapa vhost pada satu IP, maka Apache tidak akan tahu situs mana yang Anda coba jangkau tanpa header host.

Saya yakin ada banyak kasus penggunaan lainnya, ini adalah kasus yang umum.

ptierno
sumber
Anda lupa bahwa SSL tidak penting lagi dan ada cara untuk mengatasi batasan dalam TLS;)
0xC0000022L
1

Ada baiknya untuk memiliki ip terpisah untuk layanan terpisah, maka ketika Anda harus memigrasi salah satu layanan ke perangkat keras / lokasi lain, akan ada transparansi untuk komponen lainnya.

Beberapa layanan menggunakan nomor port yang sama, maka Anda harus memiliki beberapa ID untuk menjalankan layanan ini di server tunggal.

Juga jika Anda ingin menangani lebih banyak koneksi simultan daripada Anda memiliki porta fana, Anda akan memerlukan lebih banyak ip.

fazie
sumber
Jika saya menjalankan server web, bagaimana ia tahu alamat IP mana yang harus digunakan? Apakah menginstal untuk menggunakan IP utama secara default?
Nickolai Leschov
3
Ini dapat dikonfigurasi. Secara default Listenatau Bindske setiap IP pada host.
fazie
1

beberapa Alamat IP memungkinkan Anda memiliki IP Layanan, dengan kata lain Anda dapat mencocokkan IP dengan layanan tertentu, misalnya dalam sendmail yang Anda lakukan:

DAEMON_OPTIONS(`Family=inet, Name=MTA-v4, Port=smtp, Addr=192.168.1.25')dnl

dan seterusnya. ini dapat digunakan untuk Ketersediaan Tinggi, untuk pengujian dan perutean jaringan ^^

Hamza Jabbour
sumber