Try*_*der 2 vlan dedicated-server
细节
我一直在研究日本的网络托管解决方案。基于这个问题,可用的服务之一似乎是 VLAN。我已经阅读过此类系统对于大型组织的优势,但似乎没有太多关于较小设置的信息。我认为这意味着对于一台服务器来说它可能是不必要的?我担心的是,我不知道 WAN 上还有多少其他服务器,因此无论我使用多少服务器,VLAN 可能仍然是一个好主意。
服务器信息
将使用一台专用服务器。它不会被虚拟化。
我的研究到目前为止
根据此处的评论,VLAN 可用于缓解这些问题。
另一台服务器上的用户可能会错误地或恶意地
将您的一个 IP 地址分配给他们的服务器,从而导致
“重复 IP”情况,从而导致连接问题。
另一台服务器上的用户可能会毒害 arp 缓存,并可能重定向流量以窥探与您的服务器之间的通信。(在后来的讨论中,这一点被认为是不切实际的。)
题
为一台专用服务器获取一个 vlan 是否值得?会更容易/同样/更难管理吗?
从网络托管提供商的角度来看,通常提供以下几类服务:
共享托管
您和一群其他人在同一台服务器上,没有真正的隔离。
你们都在同一个网络上(通常是与提供商的其他客户不同的 vLAN)。
虚拟专用服务器
类似于上面的 (1),除了您和机器上的其他客户之间是隔离的。从您的角度来看,您似乎拥有自己的服务器,但通常有严格的资源限制。
与 (1) 一样,您通常会与所有其他虚拟专用服务器用户一起转入“托管”vLAN。
社区网络中的专用(或虚拟)服务器
早在CIDR之前,这是小型客户托管的方式:您的 ISP 会10.0.0.50 -- 10.0.0.56在更大的网络 ( 10.0.0.0/24) 中为您提供 IP 范围 (例如),所有其他小型客户都在那里,并且你们都共享一个路由器 ( 10.0.0.1)。
如今,几乎没有人会向您提供此信息 - 由于您的研究出现的原因,它在很大程度上已经过时了。
vLAN 中的专用(或虚拟)服务器
随着CIDR的出现,如今每个客户基本上都获得了自己的子网(以及您自己的虚拟路由器)。这可以减轻您在问题中指出的问题,并且 ISP/托管公司更容易管理。
从您作为用户的角度来看,没有太大的管理差异——您将根据 ISP 给您的说明配置服务器的网络设置。
很明显,我在上面概述的 4 种可能性中,您已投入使用中的哪一种,但是您作为最终用户所做的工作对于它们中的每一个来说本质上都是相同的。
安全性和(ISP 级)管理优势通常意味着,如果您与某人共置一个物理设备,您将获得自己的 vLAN(选项 4),即使 ISP/数据中心没有明确说明所以。
不,这很好,甚至当您拥有一台服务器的主机托管或远程站点时甚至相当普遍。就此而言,我们有一个用于备份的 VLAN,目前由单个服务器填充。
如果您正在考虑在您的内部网络上为一台服务器分割一个 VLAN,这可能是矫枉过正(但也可能不是,这取决于服务器提供的服务以及创建自己的 VLAN 的理由),但在这种情况下,我肯定会确保您的服务器在您的托管站点上拥有自己的 VLAN。它将基本上用于保持服务器的流量与网络上的其余流量隔离并分开。这对我来说似乎是一项奇怪的服务;在这里,几乎可以肯定的是,数据中心、托管或托管设施中的每个客户都将获得 [至少一个专用 VLAN。
由于您对 VLAN 的概念似乎不熟悉,您可能应该将其视为您的服务器在网络层级别拥有自己的私人房间,而不是必须与所有其他客户的服务器共享一个房间。(也许可以稍微阅读一下什么是 VLAN)。
而且,假设您没有更改 VLAN 上的任何内容,也不会增加任何管理开销,因此无需担心。具有不同的VLAN实际上是用来使网络管理更加容易在复杂的和更大的网络设置。
| 归档时间: |
|
| 查看次数: |
319 次 |
| 最近记录: |