互联网连接上使用 /30 子网

Question 1

据我所知，你不知道需要除非您计划在同一端口上运行多个服务，否则您的任何服务都不需要多个 IP。我能想到的您需要 /30 子网的唯一原因是：

在同一端口上运行多个服务 - 它们显然需要单独的 IP
将公共服务（VPN、网站等）与常规传出连接分开。因此（例如）您在网络外部可以使用的东西使用 IP 1.1.1.1，而当您浏览互联网时，您的家用电脑具有公共 IP 1.1.1.2
具有独立 IP 的服务器
向朋友炫耀（“嘿伙计们，猜猜谁有两个 IP 地址？”）

我个人会设置类似于上述用例 2 的东西，其中所有服务都托管在一个 IP 地址上，而您的“常规”流量则保留在另一个 IP 上。这可能也有助于防火墙，但我对此不确定。

3：具有独立 IP 的服务器
我想象你家里有一台服务器运行你所有的不同服务，如果这是唯一一台向公共互联网提供内容（网络托管、vpn等）的机器，我会为这台机器提供额外的IP，这样你就不需要做很多防火墙魔法，让服务器自己处理它的端口分配和其他东西。

这也适用于 VLAN 内的虚拟机。您可以为虚拟机主机服务器分配一个专用 IP，然后让它自行解决 NAT 转发等问题。这样，您也可以通过简单地禁用公共 IP 来轻松切断所有公共服务，而无需中断您自己的互联网连接。

编辑：我相信这个答案在 unix stack exchange 上给出了很多拥有额外 IP 的正当理由 - 除了托管多个 SSL 站点，因为我不相信这已经是一个大问题了，大多数浏览器现在都支持 SNI

Answer

据我所知，你不知道需要除非您计划在同一端口上运行多个服务，否则您的任何服务都不需要多个 IP。我能想到的您需要 /30 子网的唯一原因是：

在同一端口上运行多个服务 - 它们显然需要单独的 IP
将公共服务（VPN、网站等）与常规传出连接分开。因此（例如）您在网络外部可以使用的东西使用 IP 1.1.1.1，而当您浏览互联网时，您的家用电脑具有公共 IP 1.1.1.2
具有独立 IP 的服务器
向朋友炫耀（“嘿伙计们，猜猜谁有两个 IP 地址？”）

我个人会设置类似于上述用例 2 的东西，其中所有服务都托管在一个 IP 地址上，而您的“常规”流量则保留在另一个 IP 上。这可能也有助于防火墙，但我对此不确定。

3：具有独立 IP 的服务器
我想象你家里有一台服务器运行你所有的不同服务，如果这是唯一一台向公共互联网提供内容（网络托管、vpn等）的机器，我会为这台机器提供额外的IP，这样你就不需要做很多防火墙魔法，让服务器自己处理它的端口分配和其他东西。

这也适用于 VLAN 内的虚拟机。您可以为虚拟机主机服务器分配一个专用 IP，然后让它自行解决 NAT 转发等问题。这样，您也可以通过简单地禁用公共 IP 来轻松切断所有公共服务，而无需中断您自己的互联网连接。

编辑：我相信这个答案在 unix stack exchange 上给出了很多拥有额外 IP 的正当理由 - 除了托管多个 SSL 站点，因为我不相信这已经是一个大问题了，大多数浏览器现在都支持 SNI

Question 2

最重要的部分是 HTTPS。

您可以轻松地在单个 IP 上托管多个 HTTP 主机，但托管多个 HTTP年代托管一个单一的IP是一条充满泪水的道路。

对于使用来自不同域的 TLS 和证书的所有服务来说，这都是正确的。

Answer

最重要的部分是 HTTPS。

您可以轻松地在单个 IP 上托管多个 HTTP 主机，但托管多个 HTTP年代托管一个单一的IP是一条充满泪水的道路。

对于使用来自不同域的 TLS 和证书的所有服务来说，这都是正确的。

相关内容