そしてifconfig
、私はできます。単一ネットワークインターフェイスカードで複数のIPアドレスを設定する。これを行う理由は何ですか?後で複数の住所をどのように活用しますか?たとえば、ソフトウェアはどのアドレスを使用するかをどのように知ることができますか?
これまで、私は単一のIPアドレスを持つネットワークインターフェイスのみを使用してきました。
答え1
すべてではありませんが、いくつかの理由:
- 前述したように、複数のSSLサイトをホストするには
- 複数のホストのサービスを統合し、アドレスを保存する必要があるためです。
- 後で他のホストに送信できるIPアドレスを使用する
- 当時、ダウンしたホストのIPアドレスを他のホストに追加して報酬を
- 同じ物理/論理ネットワーク/ VLANに複数のIPネットワークがある場合は、ゲートウェイを介したトラフィック交換を防ぎ、速度を上げ、負荷を軽減します。
- デフォルトのIPアドレスでデバイスを設定するには、同じネットワークにアドレスを追加する必要があります。
- ファイアウォールをバイパスしたり、スパムフィルタによってブラックリストに登録されないように、他のパブリックIPアドレスを使用するには
- 外部者に状況をあまり明確にするため。たとえば、IPアドレス1.2.3.4で実行されているApacheがありますが、1.2.3.5ではSSHのみを許可できます。これにより、誰かがサイトの背後にあるIPアドレスを攻撃しようとしてもSSHが実行されていることに気付かないでしょう。
- 同じサービスを複数回実行するには
- リバースDNSルックアップで別のホスト名を使用します。たとえば、このホストから外部ホストに接続し、2つの異なるドメイン/ホスト名で表示したい場合
- サービス間の共通点を公開しないため。たとえば、site1.example.com と site2.example.org をホストして CNAME を使用する代わりに異なる IP にマッピングする場合、2 つの間に明確なリンクはありません。
答え2
Webサーバーの場合は異なります。たとえば、複数の仮想ホストがある場合、Apacheではサーバーは使用するVirtualHostブロックのIPを知っています。
<VirtualHost 10.10.10.1:80>
...
</VirtualHost>
Apache が現在リッスンしているすべての使用可能なインターフェイスで、VirtualHost がリスンするようにすることもできます (例: Listen ディレクティブなど)。Listen *:80
<VirtualHost *:80>
...
</VirtualHost>
SSL対応サーバーで複数のサイトを実行している場合は、各サイトに別々のIPを設定することをお勧めします。これは、HTTP ヘッダーが送信される前に SSL 証明書が交換されるためです。 IPに複数の仮想ホストがある場合、Apacheはホストヘッダーなしでアクセスしようとしているサイトを知りません。
私は他の多くのユースケースがあると確信しています。これは一般的なものです。
答え3
サービスの1つを別のハードウェア/場所に移行する必要がある場合は、別のコンポーネントが透過するように別々のサービスに別々のIPを割り当てることをお勧めします。
一部のサービスは同じポート番号を使用するため、単一のサーバーでサービスを実行するには複数のIPが必要です。
また、一時ポートよりも多くの同時接続を処理するには、より多くのIPが必要です。
答え4
複数のIPアドレスを使用すると、サービスIPを持つことができます。つまり、IP を特定のサービスに一致させることができます。たとえば、sendmailでは次のことができます。
DAEMON_OPTIONS(`Family=inet, Name=MTA-v4, Port=smtp, Addr=192.168.1.25')dnl
など。高可用性、テスト、ネットワークルーティングに使用できます^^