Quels sont les avantages d'utiliser plusieurs adresses IP sur un serveur?

Réponses:

31

Quelques raisons (mais pas toutes):

  • Afin d'héberger plusieurs sites SSL comme déjà mentionné
  • Parce que vous consolidez peut-être des services à partir de plusieurs hôtes et que vous devez conserver les adresses
  • Afin d'utiliser une adresse IP qui peut ensuite être transférée vers un autre hôte
  • Pour compenser un hôte qui est en panne à ce moment en ajoutant son adresse IP à une autre
  • Si vous avez plusieurs réseaux IP sur le même réseau / vlan physique / logique, cela empêchera l'échange de trafic via la passerelle, accélérant les choses et réduisant la charge
  • Afin de configurer un appareil qui a une adresse IP par défaut et donc vous devez ajouter une adresse sur le même réseau
  • Afin d'utiliser différentes adresses IP publiques pour éviter les pare-feu ou éviter d'être mis sur liste noire dans les filtres anti-spam
  • Afin de rendre les choses moins évidentes pour les personnes externes. Par exemple, vous exécutez apache sur l'adresse IP 1.2.3.4 et n'autorisez SSH que sur 1.2.3.5. De cette façon, si quelqu'un tente d'attaquer l'adresse IP derrière un site, il ne trouvera pas SSH en cours d'exécution.
  • Pour exécuter plusieurs fois le même service
  • Afin d'utiliser différents noms d'hôtes dans les recherches DNS inversées. Par exemple, si vous vous connectez depuis cet hôte à quelque chose d'extérieur et que vous souhaitez être présenté comme deux noms de domaine / hôte différents
  • Afin de ne pas exposer les points communs entre les services. Par exemple, si vous hébergez site1.example.com et site2.example.org et que vous les mappez sur des IP différentes au lieu d'utiliser des CNAME, il n'y aura pas de lien évident entre eux
V13
la source
1
Pour augmenter le nombre de connexions à une seule interface physique. Voir: stackoverflow.com/questions/410616/…
Homer6
4

Dans le cas d'un serveur Web, cela dépend. Si vous avez plusieurs hôtes virtuels, dans Apache par exemple, le serveur sait quelle adresse IP utiliser à partir du bloc VirtualHost.

 <VirtualHost 10.10.10.1:80>
   ...
 </VirtualHost>

Vous pouvez également avoir une écoute VirtualHost sur toutes les interfaces disponibles sur lesquelles Apache écoute actuellement (via la directive Listen par exemple. Listen *:80

 <VirtualHost *:80>
   ...
 </VirtualHost>

Dans le cas où vous avez plusieurs sites fonctionnant sur un serveur où plusieurs sites sont activés SSL, il est bon d'avoir une IP distincte pour chaque site. En effet, les certificats SSL sont échangés avant l'envoi des en-têtes HTTP. Si vous avez plusieurs vhosts sur une IP, Apache ne saura pas quel site vous essayez d'atteindre sans l'en-tête de l'hôte.

Je suis sûr qu'il existe de nombreux autres cas d'utilisation, c'est un cas courant.

ptierno
la source
Vous avez oublié que SSL n'a plus d'importance et qu'il existe un moyen de surmonter la limitation dans TLS;)
0xC0000022L
1

C'est une bonne idée d'avoir une adresse IP distincte pour des services distincts, puis lorsque vous devrez migrer l'un des services vers un autre matériel / emplacement, il y aura de la transparence pour les autres composants.

Certains services utilisent le même numéro de port, alors vous devez avoir plusieurs IPS pour exécuter ces services sur un seul serveur.

De plus, si vous souhaitez gérer plus de connexions simultanées que vous n'en avez de port éphémère, vous aurez besoin de plus d'ip.

fazie
la source
Si j'exécute un serveur Web, comment sait-il quelle adresse IP utiliser? S'installe-t-il pour utiliser l' adresse IP principale par défaut?
Nickolai Leschov
3
C'est configurable. Par défaut, il Listenou Bindsà chaque IP sur l'hôte.
fazie
1

plusieurs adresses IP vous permettent d'avoir des adresses IP de service, en d'autres termes, vous pouvez faire correspondre l'IP avec un service spécifique, par exemple dans sendmail vous faites:

DAEMON_OPTIONS(`Family=inet, Name=MTA-v4, Port=smtp, Addr=192.168.1.25')dnl

etc. il peut être utilisé pour une haute disponibilité, pour le test et le routage réseau ^^

Hamza Jabbour
la source