[ad_1]
Hầu hết các máy chủ Linux, bao gồm cả các máy chủ riêng ảo, sẽ đi kèm với một địa chỉ IP công cộng để bạn kết nối. Tuy nhiên, card mạng vật lý được sử dụng để thực hiện kết nối có thể hỗ trợ bất kỳ số lượng địa chỉ IP nào. Đây là cách thêm một cái mới vào máy chủ của bạn.
Tại sao sử dụng địa chỉ IP khác?
Có nhiều địa chỉ là rất tốt vì một số lý do. Lợi ích chính là có thể có nhiều ứng dụng chạy trên cùng một cổng, nhưng trên các địa chỉ khác nhau. Ví dụ: bạn không thể chạy NGINX và Apache cùng một lúc, vì chúng đều là máy chủ web cần sử dụng cổng 80. Tuy nhiên, nếu bạn chạy NGINX liên kết với một địa chỉ IP và Apache liên kết với một địa chỉ IP khác, bạn có thể làm như vậy mà không có bất kỳ xung đột nào.
Trong trường hợp cung cấp nội dung web này, bạn cũng có thể giải quyết vấn đề này bằng proxy ngược — một loại máy chủ web đặt trước nội dung của bạn, lắng nghe trên một cổng và chuyển hướng nội dung đến các vị trí khác, thường là nhiều vị trí khác nhau.
CÓ LIÊN QUAN: Cách thiết lập Reverse Proxy với Apache
Tuy nhiên, việc có nhiều địa chỉ IP thực có thể đơn giản hơn nhiều mà không cần duy trì cấu hình proxy ngược. Bạn chỉ cần bắt đầu các dịch vụ trên địa chỉ chính xác và nó sẽ nghe trực tiếp trên địa chỉ đó.
Nhiều địa chỉ cũng hoạt động thực sự tốt với Docker, đây là một công cụ có thể đóng gói các ứng dụng vào các vùng chứa di động và chạy chúng ở mọi nơi. Có nhiều IP bên ngoài để liên kết vùng chứa để cho phép máy chủ của bạn chạy nhiều ứng dụng khác nhau một cách dễ dàng trên một máy.
Làm cách nào để nhận thêm địa chỉ IP?
Có một số lượng hữu hạn các IP công cộng còn lại trên thế giới và hầu hết đã được phân bổ cho các công ty internet. Để có được nhiều hơn, bạn sẽ cần mua hoặc thuê chúng từ nhà cung cấp dịch vụ lưu trữ của mình. Hầu hết các nhà cung cấp đám mây chính thống sẽ có tùy chọn cho các IP bổ sung, nhưng việc thiết lập sẽ phụ thuộc vào những gì bạn đang sử dụng.
Ví dụ: nếu bạn đang sử dụng AWS, có thể bạn đã có Địa chỉ IP đàn hồi cho các phiên bản EC2 của mình. Tuy nhiên, bạn chỉ có thể thêm nhiều IP đàn hồi hơn, với chi phí 3,65 đô la mỗi tháng cho mỗi IP.
CÓ LIÊN QUAN: Các IP đàn hồi của AWS là gì và chúng làm gì?
Các nhà cung cấp đám mây khác có thể cho phép bạn mua toàn bộ khối địa chỉ. OVH, một trong những nhà cung cấp máy chủ chuyên dụng lớn nhất, cung cấp các khối CIDR có kích thước lên đến / 24 với một khoản phí một lần.
Các tập đoàn lớn muốn trực tiếp sở hữu và kiểm soát một lượng lớn không gian địa chỉ IPv4 cũng có thể mua toàn bộ khối trực tiếp từ IANA (thông qua một công ty môi giới). Tuy nhiên, điều này đi kèm với một khoản phí bảo hiểm lớn – thường trên 50 đô la cho mỗi địa chỉ và các khối lớn có giá hàng chục hoặc thậm chí hàng trăm nghìn đô la.
Nhiều địa chỉ IP hoạt động như thế nào?
Mạng Linux hơi lạ. Mỗi thẻ mạng được gắn thực tế vào máy chủ của bạn sẽ hiển thị trong ip addr show như một giao diện mạng như eth0 hoặc eno1. Cũng có thể có nhiều loại giao diện ảo khác nhau, nhưng tất cả các kết nối thực tế từ máy chủ đều đi qua giao diện mạng vật lý.
Địa chỉ IP khác nhau — chúng không phải là những thứ hữu hình được liên kết với giao diện mạng của máy chủ của bạn, chúng chỉ đơn giản là một phần trừu tượng được sử dụng để xác định các máy chủ để định tuyến. Nhà cung cấp dịch vụ lưu trữ của bạn sẽ nhận được yêu cầu và nếu yêu cầu đó dành cho địa chỉ IP mà bạn sở hữu, nó sẽ được chuyển đến máy chủ của bạn bằng cách sử dụng cấu hình định tuyến của máy chủ.
Phần quan trọng ở đó là giao diện mạng của máy chủ của bạn phải được cấu hình trong phần mềm để nhận được yêu cầu đó. Nếu máy chủ của bạn không có địa chỉ được thêm vào cấu hình của giao diện mạng, nó sẽ không phản hồi. Về mặt kỹ thuật, bạn có thể định cấu hình máy chủ của mình để nghe trên bất kỳ địa chỉ nào, ngay cả những địa chỉ bạn không sở hữu, mặc dù nó sẽ không làm được gì.
Địa chỉ IP được phân bổ theo khối, được biểu diễn bằng ký hiệu CIDR. Nhỏ nhất là /32, đại diện cho một địa chỉ duy nhất. Khi số lượng nhỏ hơn, số lượng địa chỉ tăng lên.
192.168.0.0/24 -> 192.168.0.0 to 192.168.0.255
CÓ LIÊN QUAN: Mạng con là gì và chúng ảnh hưởng đến mạng của tôi như thế nào?
Cấu hình Linux để sử dụng nhiều địa chỉ IP
Cấu hình mạng Linux có thể khó và có rất nhiều công cụ để làm cho nó dễ dàng hơn. Một trong những điều tốt nhất là netplan, được tạo ra bởi nhóm đằng sau Ubuntu. Nó cấu hình các giao diện mạng bằng cách sử dụng các mẫu YAML dễ dàng. Nó phải được cài đặt theo mặc định trên hầu hết các hệ thống.
Tạo một mẫu mới trong /etc/netplan/config.yaml:
sudo nano /etc/netplan/config.yaml
Sau đó, thêm cấu hình của bạn. Lưu ý rằng ví dụ này dành cho giao diện eno1có thể cần được thay đổi thành eth0 hoặc một cái gì đó tương tự.
network:
version: 2
ethernets:
eno1:
addresses:
- 123.1.2.3/32Bạn có thể chỉ định nhiều khối địa chỉ tại đây hoặc các địa chỉ IP đơn lẻ là số ít /32 các khối.
Sau khi được định cấu hình, hãy chạy netplan try để kiểm tra nó ra. Nếu cấu hình bị lỗi, nó sẽ được khôi phục lại.
sudo netplan try
Nếu nó hoạt động, hãy áp dụng cấu hình:
sudo netplan apply
Bạn có thể gỡ lỗi định tuyến của mình bằng cách chạy tcpdump để hiển thị các yêu cầu được gửi đến một giao diện:
[ad_2]
