phil-de
Goto Top

Mehrere IP Adressen gemieteten Server, welche Sinn?

Schönen guten Abend zusammen,

ich bin zur Zeit am Server einrichten. Und da ist mir die Option offen das man mehrere IP Adressen bestellen kann. Welchen Sinn hat dies?
Kann man bestimmte Dienste / Ports nur auf einer IP Adresse laufen lassen?

So das man einen Docker Container Port 80 auf einer IP Adresse laufen haben kann und einen zweiten auf der zweiten IP Adresse?

Oder ist dies nur wichtig im Bezug auf Ausfallsicherheit falls das eine Subnet nicht erreichbar ist?
Es handelt sich hierbei um externe (Public) IP Adressen. Nicht um Interne.

Würde mich über Antworten diesbezüglich freuen, Danke!

Content-ID: 1449130955

Url: https://administrator.de/contentid/1449130955

Printed on: December 3, 2024 at 12:12 o'clock

148848
148848 Oct 30, 2021 updated at 16:18:15 (UTC)
Goto Top
Hallo,

es gibt verschiedene Gründe, weshalb eine Firma mehrere öffentliche IPv4-Adressen benötigt. Einen wichtigen Grund hast du ja bereits schon genannt: Hochverfügbarkeit.

So das man einen Docker Container Port 80 auf einer IP Adresse laufen haben kann und einen zweiten auf der zweiten IP Adresse?

Einem Docker Container sollte man grundsätzlich nur private IPv4-Adressen geben.

Grundsätzlich sollte man versuchen öffentliche IPv4 Adressen aufgrund der Knappheit an Adressen zu sparen wo es nur geht. Viele Provider erhöhen daher auch schon massiv die Preise.

MfG
evil-soft
evil-soft Oct 31, 2021 at 03:53:50 (UTC)
Goto Top
Moin,

es macht Sinn wenn z.B. einem VM-Host mehrere IPs zur Verfügung stehen. Je nach Funktion der VMs. Der eine hat eine IP mit Port 80. Eine VM, die als Mailsever läuft hat eine einge IP mit den Mail-Ports z.B., eine weitere, die vielleicht einen Webdienst für ein CRM-System bereitstellt hat eine weitere.

Gruß

SPACEINK
Lochkartenstanzer
Lochkartenstanzer Oct 31, 2021 at 08:28:46 (UTC)
Goto Top
Moin,

Wenn man mehrere Server (virtuell) betreiben will, die alle selbst erreichbar sein müsse oder wenn man einen VPN-Hub betreibt, der für mehrere Standorte die nur DS-Lite haben ein VPN-Proxy ist, benötigt man auch mehrere IP-Adressen.

lks
erikro
erikro Oct 31, 2021 at 09:27:20 (UTC)
Goto Top
Moin,

mal ein konkretes Beispiel:

Du betreibst auf dem Server einen Webserver (Port 443) und einen SSL-VPN-Server, um die dort laufenden Server sicher administrieren zu können. Der hat dann auch im Standard Port 443. Mit nur einer IP geht das nicht. Du musst den SSL-VPN-Port ändern. Mit zwei IPs geht das. Eine kriegt der Webserver und die andere der VPN-Hop-Server. Beide können nun den Standardport nutzen.

hth

Erik
erikro
erikro Oct 31, 2021 at 09:29:23 (UTC)
Goto Top
Moin,

Zitat von @evil-soft:
es macht Sinn wenn z.B. einem VM-Host mehrere IPs zur Verfügung stehen. Je nach Funktion der VMs. Der eine hat eine IP mit Port 80. Eine VM, die als Mailsever läuft hat eine einge IP mit den Mail-Ports z.B., eine weitere, die vielleicht einen Webdienst für ein CRM-System bereitstellt hat eine weitere.

Dafür brauche ich keine zwei IPs. So lange die Ports unterschiedlich sind, können sich Anwendungsserver die IP teilen. Erst wenn ich zwei Anwendungen mit dem selben Port habe, brauche ich das.

Liebe Grüße

Erik
it-fraggle
it-fraggle Oct 31, 2021 at 17:12:10 (UTC)
Goto Top
Zitat von @phillipu:

Schönen guten Abend zusammen,

ich bin zur Zeit am Server einrichten. Und da ist mir die Option offen das man mehrere IP Adressen bestellen kann. Welchen Sinn hat dies?
Mach dir mal einen Tee/Kaffee und nimm dir etwas Zeit, um darüber nachzudenken. Bin mir sicher, dass du von ganz alleine auf Ideen kommst, die Sinn machen.
Doskias
Solution Doskias Nov 01, 2021 at 08:25:27 (UTC)
Goto Top
Moin,

Zitat von @phillipu:
Schönen guten Abend zusammen,
ich bin zur Zeit am Server einrichten. Und da ist mir die Option offen das man mehrere IP Adressen bestellen kann. Welchen Sinn hat dies?
Es handelt sich hierbei um externe (Public) IP Adressen. Nicht um Interne.

Es macht schon Sinn bei externen Servern 2 IP-Adresse zu nutzen. Wichtig ist aber, dass sie nicht über das gleiche Medium angebunden sind und möglichst von unterschiedlichen Anbietern kommen. Beispiel Anbieter A ein Kupferkabel und von Anbieter B ein Glasfaserkabel. Wenn dann einer der Anbieter über ein Medium ein Problem hat, kannst du über die andere Leitung ausweichen und der Zugriff besteht weiterhin.

Warum nicht nur einen Anbieter? Weil wenn der Anbieter (zum Beispiel) ein internes Problem mit dem Routing hat, sind dennoch beide IP-Adressen nicht erreichbar.

Warum nicht ein Medium? Weil die Gefahr besteht, dass Anbieter B das Medium nur von Anbieter A mietet und dann doch beide Adressen wieder an einem Anbieter hängen.

Wenn du den Server bzw. die IP-Adresse mietest solltest du den Punkt einmal nachfragen. Das ist etwas wo sich der Anbieter drum kümmert und nicht du. Gute Anbieter machen das im Regelfall von alleine.

Gruß
Doskias