¿Cuáles son los beneficios de usar varias direcciones IP en un servidor?

Respuestas:

31

Algunas (pero no todas) razones:

  • Para alojar múltiples sitios SSL como ya se mencionó
  • Debido a que puede estar consolidando servicios de múltiples hosts y necesita preservar las direcciones
  • Para usar una dirección IP que luego puede transferirse a otro host
  • Para compensar un host que está inactivo en ese momento agregando su dirección IP a otra
  • Si tiene varias redes IP en la misma red física / lógica / vlan, evitará que el tráfico se intercambie a través de la puerta de enlace, acelerando las cosas y reduciendo la carga
  • Para configurar un dispositivo que tiene una dirección IP predeterminada y, por lo tanto, debe agregar una dirección en la misma red
  • Para usar diferentes direcciones IP públicas para evitar firewalls o para evitar que aparezcan en la lista negra de los filtros de SPAM
  • Para hacer las cosas menos obvias para las personas externas. Por ejemplo, puede estar ejecutando apache en la dirección IP 1.2.3.4 y solo permitir SSH en 1.2.3.5. De esa manera, si alguien intenta atacar la dirección IP detrás de un sitio, no encontrará SSH ejecutándose.
  • Para ejecutar el mismo servicio varias veces
  • Para utilizar diferentes nombres de host en búsquedas inversas de DNS. Por ejemplo, si se conecta desde este host a algo externo y desea que se le presenten como dos dominios / nombres de host diferentes
  • Para no exponer elementos comunes entre los servicios. Por ejemplo, si aloja site1.example.com y site2.example.org y los asigna a diferentes IP en lugar de usar CNAME, no habrá un vínculo obvio entre ellos.
V13
fuente
1
Para aumentar el número de conexiones a una sola interfaz física. Ver: stackoverflow.com/questions/410616/…
Homer6
4

En el caso de un servidor web, depende. Si tiene varios hosts virtuales, por ejemplo, en Apache, el servidor sabe qué IP usar desde el bloque VirtualHost.

 <VirtualHost 10.10.10.1:80>
   ...
 </VirtualHost>

También puede hacer que VirtualHost escuche en todas las interfaces disponibles en las que Apache está escuchando actualmente (a través de la directiva Listen, por ejemplo. Listen *:80

 <VirtualHost *:80>
   ...
 </VirtualHost>

En el caso de que haya varios sitios que se ejecutan en un servidor donde varios sitios tienen SSL habilitado, es bueno tener una IP separada para cada sitio. Esto se debe a que los certificados SSL se intercambian antes de enviar los encabezados HTTP. Si tiene varios vhosts en una IP, Apache no sabrá a qué sitio está intentando acceder sin el encabezado del host.

Estoy seguro de que hay muchos otros casos de uso, este es uno común.

ptierno
fuente
Olvidó que SSL ya no importa y que hay una manera de superar la limitación en TLS;)
0xC0000022L
1

Es una buena idea tener una IP separada para servicios separados, luego, cuando tenga que migrar uno de servicio a otro hardware / ubicación, habrá transparencia para otros componentes.

Algunos servicios usan el mismo número de puerto, entonces debe tener varios ips para ejecutar estos servicios en un solo servidor.

Además, si desea manejar más conexiones simultáneas de las que tiene un puerto efímero, necesitará más ip.

fazie
fuente
Si estoy ejecutando un servidor web, ¿cómo sabe qué dirección IP usar? ¿Se instala para usar la IP principal de forma predeterminada?
Nickolai Leschov
3
Es configurable Por defecto Listeno Bindspara cada IP en el host.
fazie
1

múltiples direcciones IP le permiten tener direcciones IP de servicio, en otras palabras, puede hacer coincidir la IP con un servicio específico, por ejemplo, en sendmail que hace:

DAEMON_OPTIONS(`Family=inet, Name=MTA-v4, Port=smtp, Addr=192.168.1.25')dnl

y así. se puede usar para alta disponibilidad, para pruebas y enrutamiento de red ^^

Hamza Jabbour
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.