Quelles sont les différences entre les IP flottantes et les IP virtuelles?

Cela peut être une question piétonne, mais quelle est la différence entre une adresse "IP flottante" et une adresse "IP virtuelle"? S'agit-il de synonymes?

Pour moi, les termes signifient des choses différentes.

Une adresse IP flottante est utilisée pour prendre en charge le basculement dans un cluster à haute disponibilité. Le cluster est configuré de telle sorte que seul le membre actif du cluster "possède" ou répond à cette adresse IP à un moment donné. En cas d'échec du membre actif, la «propriété» de l'adresse IP flottante serait transférée à un membre de secours pour la promouvoir en tant que nouveau membre actif. Plus précisément, le membre à promouvoir émet un ARP gratuit, annonçant la nouvelle association adresse MAC à adresse IP.

Une adresse IP virtuelle fait référence à l'adresse IP d'un serveur virtuel et est un terme plus nébuleux. Avec les équilibreurs de charge F5, par exemple , les serveurs virtuels sont les services (sites Web, etc.) que vous souhaitez héberger.

Plus concrètement, supposons que vous ayez une paire d'équilibreurs de charge dans un cluster de secours actif. Pour chaque interface ou VLAN, les équilibreurs de charge auraient chacun une adresse IP autonome, ainsi qu'une adresse IP flottante partagée entre les deux membres. Lorsque l'équilibreur de charge relaie les demandes entrantes vers les nœuds principaux, il utilise l'adresse IP flottante comme adresse source.Par conséquent, si l'équilibreur de charge meurt, son partenaire pourra prendre le relais et recevoir la réponse. Chaque site Web ou autre service hébergé sur les équilibreurs de charge aurait sa propre adresse IP, que vous pourriez appeler une adresse IP «virtuelle». (On pourrait dire que ces IP virtuelles "flottent" également, car leur contrôle serait transféré au nœud de secours en cas de basculement.)

Non, les deux sont très similaires mais sont généralement utilisés dans des contextes différents.

Virtual IP(ou VIP) est normalement utilisé comme un terme pour exprimer le fait qu'une adresse IP n'appartient pas à une interface physique spécifique. En ce sens, le VIPest indépendant d'une interface physique (en physique, les particules qui n'ont pas de représentation physique sont appelées virtual. On dirait que les IP sans interface physique sont également appelées virtual). Par conséquent, une adresse IP non virtuelle est censée monter et descendre avec son interface et appartenir à une seule interface, tandis qu'un VIPpeut en sortir de plusieurs façons (il est même possible d'exister sur plusieurs interfaces en même temps). , tout comme les particules virtuelles peuvent exister à l'intérieur et à l'extérieur d'un trou noir en même temps - voir https://en.wikipedia.org/wiki/Hawking_radiation ).

Floating IP(ou FIP) semble être le terme inventé par certaines solutions de basculement / hébergement virtuel pour nommer l'adresse IP publique accessible en dehors (certains réservent même le terme FIPaux adresses IP de la zone IP publique).

Donc, c'est vrai:

• un FIPest normalement un VIPaussi, mais il y a des exceptions
• un VIPpeut être un FIPlorsqu'il est utilisé dans certaines configurations
• un FIPsignifie généralement bien plus qu'une simple forme spéciale deVIP

Il n'est probablement pas sage d'utiliser les termes de façon interchangeable ou de penser que ce sont les mêmes.

• Si vous utilisez le terme FIPpour une IP sur une interface virtuelle, vous confondrez probablement beaucoup de gens et devriez vous en tenir à l'appeler VIPici.

• Il peut y en avoir plusieurs VIPqui se réfèrent à la même chose FIP, par exemple les externes VIP(qui proviennent de la zone IP publique) et les internes "natted" VIP(qui proviennent généralement de la zone IP privée) de cela FIP. Donc, si vous utilisez le terme VIPici, cela créera un grave malentendu.

Pour ajouter à la confusion, jetons un œil à Wikipedia:

https://de.wikipedia.org/wiki/Virtuelle_IP-Adresse

bezeichnet die dynamische IP-Adresse eines Aktiv / Passiv-Clusters, unter der das momentan aktive Primärsystem adressiert ist

Par conséquent, selon Wikipédia en allemand, VIP ⊂ FIP.

https://en.wikipedia.org/wiki/Virtual_IP_address

Une adresse IP virtuelle (VIP ou VIPA) est une adresse IP qui ne correspond pas à une interface réseau physique réelle (port). Les utilisations des VIP incluent la traduction d'adresses réseau (en particulier, un à plusieurs NAT), la tolérance aux pannes et la mobilité.

Par conséquent, le Wikipedia anglais raconte une histoire complètement différente, à savoir FIP ⊂ VIP

Et comme les deux articles se contredisent, ne tombez pas dans le piège de penser FIP ≡ VIP

Résumer:

• Virtual IP est un terme technique commun bien connu, utilisé pour les adresses IP qui ne sont pas strictement liées à une seule interface

• Floating IPest généralement plus ou moins marketing pour désigner une adresse IP spécialement utilisée qui est le plus souvent, mais pas toujours, un VIP.

Oui, c'est pareil. Ce sont des termes généralement utilisés dans la configuration d'équilibrage de charge, etc.

Un FIP accessible au public peut pointer vers un VIP partagé par plusieurs backends. Ainsi, lorsqu'un backend est en panne, la demande peut basculer vers un autre backend sans changer le FIP

Exemple pratique d'utilisation de VIP et FIP ​​dans OpenStack