use*_*991 8 networking security ip datacenter
这个问题的灵感来自我从 OVH 租用的 VPS。操作系统安装是自动的,并且已经配置了 IP。但是,由于我有 root 访问权限,我可以将 IP 更改为另一个,可能与本地网络的另一台主机发生冲突,这会导致数据包丢失。我想 OVH 对此有某种形式的保护,既可以保护其他 VPS,也可以出售额外的 IP 地址。同样的问题可能会被问到物理托管服务器,它不是专门针对 VPS。
数据中心管理员如何确保每个托管服务器不能使用分配的 IP 地址以外的其他 IP 地址?
Jos*_*ths 11
公共云提供商通常使用某种形式的端口安全来防止这种情况。
这意味着只允许具有分配的IP + MAC 地址对的流量进入网络。
对于虚拟化服务器,这种安全性通常应用于物理主机(即托管虚拟化服务器的主机)。
对于裸机托管,此安全性可应用于物理交换机。
作为参考,考虑 OpenStack 的反欺骗实现:https : //www.packetflow.co.uk/openstack-neutron-port-security-explained/