서버에서 여러 IP 주소를 사용하면 어떤 이점이 있습니까?

서버에서 여러 IP 주소를 사용하면 어떤 이점이 있습니까?

그리고 ifconfig, 난 할 수 있어단일 네트워크 인터페이스 카드에 여러 IP 주소 구성. 이 작업을 수행하는 이유는 무엇이며 나중에 여러 주소를 어떻게 활용합니까? 예를 들어 소프트웨어는 어떤 주소를 사용할지 어떻게 알 수 있습니까?

지금까지 저는 단일 IP 주소를 가진 네트워크 인터페이스만 사용해왔습니다.

답변1

전부는 아니지만 일부 이유:

  • 앞서 언급했듯이 여러 SSL 사이트를 호스팅하려면
  • 여러 호스트의 서비스를 통합하고 주소를 보존해야 하기 때문입니다.
  • 나중에 다른 호스트로 전송될 수 있는 IP 주소를 사용하기 위해
  • 당시 다운된 호스트의 IP 주소를 다른 호스트에 추가하여 보상
  • 동일한 물리적/논리적 네트워크/VLAN에 여러 개의 IP 네트워크가 있는 경우 게이트웨이를 통한 트래픽 교환을 방지하여 속도를 높이고 부하를 줄입니다.
  • 기본 IP 주소로 장치를 설정하려면 동일한 네트워크에 주소를 추가해야 합니다.
  • 방화벽을 우회하거나 스팸 필터에 의해 블랙리스트에 등록되지 않도록 다른 공용 IP 주소를 사용하려면
  • 외부인에게 상황을 덜 명확하게 만들기 위해. 예를 들어, IP 주소 1.2.3.4에서 실행되는 Apache가 있지만 1.2.3.5에서는 SSH만 허용할 수 있습니다. 이렇게 하면 누군가가 사이트 뒤의 IP 주소를 공격하려고 해도 SSH가 실행되고 있다는 사실을 알아차리지 못할 것입니다.
  • 동일한 서비스를 여러 번 실행하려면
  • 역방향 DNS 조회에서 다른 호스트 이름을 사용합니다. 예를 들어, 이 호스트에서 외부 호스트에 연결하고 두 개의 다른 도메인/호스트 이름으로 표시하려는 경우
  • 서비스 간의 공통점을 노출하지 않기 위해. 예를 들어 site1.example.com 및 site2.example.org를 호스팅하고 CNAME을 사용하는 대신 서로 다른 IP에 매핑하는 경우 둘 사이에 명확한 링크가 없습니다.

답변2

웹 서버의 경우 다릅니다. 예를 들어, 여러 개의 가상 호스트가 있는 경우 Apache에서 서버는 사용할 VirtualHost 블록의 IP를 알고 있습니다.

 <VirtualHost 10.10.10.1:80>
   ...
 </VirtualHost>

Apache가 현재 수신 대기 중인 모든 사용 가능한 인터페이스에서 VirtualHost가 수신 대기하도록 할 수도 있습니다(예: Listen 지시문을 통해).Listen *:80

 <VirtualHost *:80>
   ...
 </VirtualHost>

SSL 지원 서버에서 여러 사이트를 실행 중인 경우 각 사이트마다 별도의 IP를 설정하는 것이 좋습니다. 이는 HTTP 헤더가 전송되기 전에 SSL 인증서가 교환되기 때문입니다. IP에 여러 개의 가상 호스트가 있는 경우 Apache는 호스트 헤더 없이는 액세스하려는 사이트를 알 수 없습니다.

나는 다른 많은 사용 사례가 있다고 확신합니다. 이것은 일반적인 것입니다.

답변3

서비스 중 하나를 다른 하드웨어/위치로 마이그레이션해야 할 때 다른 구성 요소가 투명하도록 별도의 서비스에 별도의 IP를 할당하는 것이 좋습니다.

일부 서비스는 동일한 포트 번호를 사용하므로 단일 서버에서 서비스를 실행하려면 여러 개의 IP가 있어야 합니다.

또한 임시 포트보다 더 많은 동시 연결을 처리하려면 더 많은 IP가 필요합니다.

답변4

여러 IP 주소를 사용하면 서비스 IP를 가질 수 있습니다. 즉, IP를 특정 서비스에 일치시킬 수 있습니다. 예를 들어 sendmail에서는 다음을 수행할 수 있습니다.

DAEMON_OPTIONS(`Family=inet, Name=MTA-v4, Port=smtp, Addr=192.168.1.25')dnl

등. 고가용성, 테스트 및 네트워크 라우팅에 사용할 수 있습니다^^

관련 정보