Quais são os benefícios do uso de vários endereços IP em um servidor?

Respostas:

31

Alguns (mas não todos) motivos:

  • Para hospedar vários sites SSL, como já mencionado
  • Como você pode estar consolidando serviços de vários hosts e precisa preservar os endereços
  • Para usar um endereço IP que possa ser transferido posteriormente para outro host
  • Para compensar um host que está inoperante naquele momento, adicionando seu endereço IP a outro
  • Se você tiver várias redes IP na mesma rede física / lógica / vlan, isso impedirá que o tráfego seja trocado pelo gateway, acelerando as coisas e reduzindo a carga
  • Para configurar um dispositivo que tenha um endereço IP padrão e, portanto, você precisa adicionar um endereço na mesma rede
  • Para usar diferentes endereços IP públicos para evitar firewalls ou para ser incluído na lista negra de filtros de SPAM
  • Para tornar as coisas menos óbvias para as pessoas externas. Por exemplo, você pode estar executando o apache no endereço IP 1.2.3.4 e permitir apenas o SSH no 1.2.3.5. Dessa forma, se alguém tentar atacar o endereço IP atrás de um site, não encontrará o SSH em execução.
  • Para executar o mesmo serviço várias vezes
  • Para usar nomes de host diferentes nas pesquisas reversas de DNS. Por exemplo, se você está se conectando deste host a algo externo e deseja ser apresentado como dois nomes de domínio / host diferentes
  • Para não expor a semelhança entre os serviços. Por exemplo, se você hospeda site1.example.com e site2.example.org e os mapeia em IPs diferentes, em vez de usar CNAMEs, não haverá um link óbvio entre eles
V13
fonte
1
Aumentar o número de conexões com uma única interface física. Veja: stackoverflow.com/questions/410616/…
Homer6
4

No caso de um servidor web, isso depende. Se você tiver vários hosts virtuais, no Apache, por exemplo, o servidor saberá qual IP usar no bloco VirtualHost.

 <VirtualHost 10.10.10.1:80>
   ...
 </VirtualHost>

Você também pode ouvir o VirtualHost em todas as interfaces disponíveis nas quais o Apache está ouvindo atualmente (via diretiva Listen, por exemplo. Listen *:80

 <VirtualHost *:80>
   ...
 </VirtualHost>

Caso você tenha vários sites em execução em um servidor em que vários sites estejam habilitados para SSL, é bom ter um IP separado para cada site. Isso ocorre porque os certificados SSL são trocados antes do envio dos cabeçalhos HTTP. Se você tiver vários vhosts em um IP, o Apache não saberá qual site você está tentando acessar sem o cabeçalho do host.

Tenho certeza de que existem muitos outros casos de uso, esse é um caso comum.

ptierno
fonte
Você esqueceu que o SSL não importa mais e existe uma maneira de superar a limitação no TLS;)
0xC0000022L
1

É uma boa idéia ter um IP separado para serviços separados; quando você precisar migrar um serviço para outro hardware / local, haverá transparência para outros componentes.

Alguns serviços usam o mesmo número de porta, então você precisa ter vários ips para executar esses serviços no servidor único.

Além disso, se você quiser lidar com mais conexões simultâneas do que com porta efêmera, precisará de mais ip.

fazie
fonte
Se estou executando um servidor Web, como ele sabe qual endereço IP usar? Ele é instalado para usar o IP principal por padrão?
Nickolai Leschov
3
É configurável. Por padrão, ele ListenouBinds para todos os IPs no host.
fazie
1

vários endereços IP permitem que você tenha IPs de serviço; em outras palavras, você pode combinar o IP com um serviço específico, por exemplo, no sendmail, você faz:

DAEMON_OPTIONS(`Family=inet, Name=MTA-v4, Port=smtp, Addr=192.168.1.25')dnl

e assim por diante. pode ser usado para alta disponibilidade, para teste e roteamento de rede ^^

Hamza Jabbour
fonte