서버에서 여러 IP 주소를 사용하면 어떤 이점이 있습니까?

를 사용하면 단일 네트워크 인터페이스 카드에 여러 IP 주소ifconfig 를 구성 할 수 있습니다 . 왜 그렇게하고 싶고 나중에 여러 주소를 어떻게 사용합니까? 예를 들어 소프트웨어는 어떤 주소를 사용해야하는지 어떻게 알 수 있습니까?

지금까지 단일 IP 주소의 네트워크 인터페이스 만 사용했습니다.

일부 (전부는 아님) 이유 :

• 이미 언급 한 것처럼 여러 SSL 사이트를 호스팅하려면
• 여러 호스트의 서비스를 통합 할 수 있고 주소를 보존해야하기 때문에
• 나중에 다른 호스트로 전송할 수있는 IP 주소를 사용하려면
• IP 주소를 다른 호스트에 추가하여 해당 시점에 다운 된 호스트를 보상하려면
• 동일한 물리적 / 논리적 네트워크 / vlan에 여러 IP 네트워크가있는 경우 게이트웨이를 통해 트래픽이 교환되는 것을 방지하여 속도를 높이고 부하를 줄입니다.
• 기본 IP 주소를 가진 장치를 설정하려면 동일한 네트워크에 주소를 추가해야합니다
• 다른 공용 IP 주소를 사용하여 방화벽을 피하거나 스팸 필터에 블랙리스트에 포함되지 않도록
• 외부 사람들에게 덜 명확하게하기 위해. 예를 들어 IP 주소 1.2.3.4에서 아파치를 실행하고 1.2.3.5에서만 SSH를 허용 할 수 있습니다. 이렇게하면 누군가 사이트 뒤의 IP 주소를 공격하려고하면 SSH가 실행되지 않습니다.
• 동일한 서비스를 여러 번 실행하려면
• 역방향 DNS 조회에서 다른 호스트 이름을 사용하기 위해. 예를 들어이 호스트에서 외부로 연결하고 있고 두 개의 다른 도메인 / 호스트 이름으로 표시하려는 경우
• 서비스 간 공통성을 노출시키지 않기 위해. 예를 들어 site1.example.com과 site2.example.org를 호스팅하고 CNAME을 사용하는 대신 다른 IP에 매핑하면 이들 사이에 명확한 링크가 없습니다.

웹 서버의 경우에 따라 다릅니다. 예를 들어 Apache에 여러 개의 가상 호스트가있는 경우 서버는 VirtualHost 블록에서 사용할 IP를 알고 있습니다.

 <VirtualHost 10.10.10.1:80>
   ...
 </VirtualHost>

또한 Apache가 현재 듣고있는 사용 가능한 모든 인터페이스에서 VirtualHost가 청취하도록 할 수 있습니다 (예 : Listen 지시문을 통해). Listen *:80

 <VirtualHost *:80>
   ...
 </VirtualHost>

여러 사이트에서 SSL을 사용하는 서버에서 여러 사이트를 실행하는 경우 각 사이트마다 별도의 IP를 사용하는 것이 좋습니다. 이는 HTTP 헤더가 전송되기 전에 SSL 인증서가 교환되기 때문입니다. 하나의 IP에 여러 개의 호스트가있는 경우 Apache는 호스트 헤더없이 어떤 사이트에 접속하려고하는지 알 수 없습니다.

다른 많은 유스 케이스가 있다고 확신합니다. 이것은 일반적인 것입니다.

별도의 서비스를 위해 별도의 IP를 사용하는 것이 좋습니다. 그런 다음 서비스 중 하나를 다른 하드웨어 / 위치로 마이그레이션해야 할 경우 다른 구성 요소가 투명 해집니다.

일부 서비스는 동일한 포트 번호를 사용하므로 단일 서버에서이 서비스를 실행하려면 몇 개의 IP가 있어야합니다.

또한 임시 포트보다 더 많은 동시 연결을 처리하려면 더 많은 IP가 필요합니다.

여러 IP 주소를 사용하면 서비스 IP를 가질 수 있습니다. 즉, sendmail과 같이 특정 서비스와 IP를 일치시킬 수 있습니다.

DAEMON_OPTIONS(`Family=inet, Name=MTA-v4, Port=smtp, Addr=192.168.1.25')dnl

등등. 높은 Availlability, 테스트 및 네트워크 라우팅에 사용할 수 있습니다 ^^