サーバーで複数のIPアドレスを使用する利点は何ですか？

を使用して、単一のネットワークインターフェイスカードに複数のIPアドレスifconfigを設定できます。なぜ私はそれをしたいのですか、そしてどのようにソフトウェアがどのアドレスを使用するかをどのように知るのでしょうか？

これまで、単一のIPアドレスを持つネットワークインターフェイスのみを使用しました。

いくつかの（すべてではない）理由：

• すでに述べたように複数のSSLサイトをホストするため
• 複数のホストからのサービスを統合している可能性があり、アドレスを保持する必要があるため
• 後で別のホストに転送できるIPアドレスを使用するため
• IPアドレスを別のホストに追加して、その時点で停止しているホストを補うため
• 同じ物理/論理ネットワーク/ VLANに複数のIPネットワークがある場合、ゲートウェイを介したトラフィックの交換を防ぎ、速度を上げて負荷を軽減します。
• デフォルトのIPアドレスを持つデバイスをセットアップするには、同じネットワーク上にアドレスを追加する必要があります
• 異なるパブリックIPアドレスを使用してファイアウォールを回避したり、SPAMフィルターにブラックリストに登録されたりするのを防ぐため
• 物事を外部の人々に目立たなくするため。たとえば、IPアドレス1.2.3.4でApacheを実行していて、1.2.3.5でのみSSHを許可している場合があります。そうすれば、誰かがサイトの背後にあるIPアドレスを攻撃しようとしても、SSHが実行されていることはありません。
• 同じサービスを複数回実行するには
• 逆DNSルックアップで異なるホスト名を使用するため。たとえば、このホストから外部の何かに接続していて、2つの異なるドメイン/ホスト名として表示したい場合
• サービス間の共通性を公開しないため。たとえば、site1.example.comとsite2.example.orgをホストし、それらをCNAMEを使用する代わりに異なるIPにマッピングする場合、それらの間に明らかなリンクはありません。

Webサーバーの場合、依存します。複数の仮想ホストがある場合、たとえばApacheでは、サーバーはVirtualHostブロックから使用するIPを認識します。

 <VirtualHost 10.10.10.1:80>
   ...
 </VirtualHost>

また、Apacheが現在リッスンしているすべての使用可能なインターフェイスでVirtualHostをリッスンさせることもできます（Listenディレクティブなどを使用します。 Listen *:80

 <VirtualHost *:80>
   ...
 </VirtualHost>

複数のサイトでSSLが有効になっているサーバーで複数のサイトを実行している場合は、サイトごとに個別のIPを用意することをお勧めします。これは、HTTPヘッダーが送信される前にSSL証明書が交換されるためです。1つのIP上に複数の仮想ホストがある場合、Apacheはホストヘッダーなしでアクセスしようとしているサイトを認識しません。

私は他にも多くのユースケースがあると確信しています。これは一般的なものです。

サービスごとに個別のIPを用意することをお勧めします。サービスの1つを別のハードウェア/場所に移行する必要がある場合、他のコンポーネントに対して透過的になります。

一部のサービスは同じポート番号を使用するため、単一のサーバーでこのサービスを実行するには複数のIPが必要です。

また、一時ポートよりも多くの同時接続を処理する場合は、より多くのIPが必要になります。

複数のIPアドレスを使用すると、サービスIPを取得できます。つまり、たとえばsendmailで、IPを特定のサービスと一致させることができます。

DAEMON_OPTIONS(`Family=inet, Name=MTA-v4, Port=smtp, Addr=192.168.1.25')dnl

等々。高可用性、テストおよびネットワークルーティングに使用できます^^