细节
我一直在研究日本的网络托管解决方案。基于这个问题可用的服务之一似乎是 VLAN。我读过有关这种系统对于大型组织的优势的文章,但关于小型设置的信息似乎不多。我认为这意味着对于一台服务器来说,它可能没有必要?我担心的是,我不知道 WAN 上有多少其他服务器,所以无论我使用多少台服务器,VLAN 可能仍然是一个好主意。
服务器信息
将使用一台专用服务器。该服务器不会被虚拟化。
我迄今为止的研究
根据评论这里,VLAN 将有助于缓解这些问题。
另一台服务器上的用户可能会错误地或恶意地
将您的一个 IP 地址分配给他们的服务器,从而导致
“重复 IP”的情况,从而引起连接问题。另一台服务器上的用户可能会毒害 arp 缓存,并可能重定向流量以窥探往返于您服务器的通信。(后来在讨论中,这一点被认为不现实。)
问题
为一台专用服务器设置一个 vlan 是否值得?管理起来会更容易/一样/更难吗?
答案1
不,这没问题,而且当您拥有一台服务器的托管或远程站点时,这种情况甚至相当常见。就此而言,我们为备份设置了一个 VLAN,目前由一台服务器填充。
如果你正在考虑在内部网络上为一台服务器划分一个 VLAN,那么大概有点过度(但也可能不是,这取决于服务器提供的服务以及创建自己的 VLAN 的理由),但在这种情况下,我肯定会确保您的服务器在托管站点上有自己的 VLAN。它基本上可以将您的服务器流量与网络上的其他流量隔离开来。在我看来,这似乎是一项奇怪的服务;在这里,几乎可以肯定的是,数据中心、托管或主机托管设施中的每个客户都会获得 [至少一个私有 VLAN。
由于您似乎不熟悉 VLAN 的概念,您可能应该将其视为您的服务器在网络层拥有自己的私人房间,而不必与所有其他客户的服务器共享一个房间。(也许可以稍微了解一下 VLAN 是什么)。
而且,假设您没有在 VLAN 上更改任何内容,它也不会增加任何管理开销,因此无需担心。拥有不同的 VLAN 实际上可以使网络管理更轻松在复杂且更大的网络设置中。
答案2
从网络托管服务提供商的角度来看,通常提供以下几类服务:
共享主机
您和一群其他人使用同一台服务器,没有真正的隔离。
你们都在同一个网络上(通常是与提供商的其他客户不同的 vLAN)。虚拟专用服务器
与上面的 (1) 类似,但您与机器上的其他客户是隔离的。从您的角度来看,您似乎拥有自己的服务器,但通常有严格的资源限制。
与 (1) 一样,您通常会与所有其他虚拟专用服务器用户一起被转入“托管”vLAN。社区网络中的专用(或虚拟)服务器
返回之前跨域路由小客户获取托管的方式如下:您的 ISP 会10.0.0.50 -- 10.0.0.56
在一个更大的网络 (10.0.0.0/24
) 中为您提供一个 IP 范围(例如 ),所有其他小客户都位于该网络,并且你们将共享一个路由器 (10.0.0.1
)。
现在不太可能有人会为您提供这种服务 - 由于您的研究结果,这种服务基本上已经过时了。vLAN 中的专用(或虚拟)服务器
随着跨域路由如今,每个客户基本上都有自己的子网(以及自己的虚拟路由器)。这可以缓解您在问题中指出的问题,并且更易于 ISP/托管公司管理。
从你的从用户的角度来看,管理方面没有太大区别——您将根据 ISP 给您的说明配置服务器的网络设置。
很明显,您陷入了我上面概述的 4 种可能性中的哪一种,但您作为最终用户所做的工作对于每种可能性基本上是相同的。
安全性和(ISP 级)管理优势通常意味着,如果您与某人共同安置一个物理盒子,您将获得自己的 vLAN(选项 4),即使 ISP/数据中心没有明确这样说。