我们在同一个接口上的同一个子网中有不同的 IP 集,用于不同的目的:
192.168.1.201..230 用于服务器(所有 Linux)
192.168.1.1..199 用于在这些服务器上运行的服务
因此,每个服务器在同一个物理接口上都有多个 IP——可能是两个甚至更多。这个想法是能够轻松地将服务从一台服务器转移到另一台服务器。
有一些服务——比如 ssh——没有绑定到特定的 IP,但所有“生产性”服务(代理、DNS、NTP 等)都绑定到一个特定的 IP(和 DNS 名称),这意味着如果服务被移动,则移动到另一台服务器。
现在,这种设置可能不被视为“最佳实践”,但到目前为止,我们还没有遇到任何由此引起的问题。然而,我与之交谈的很多人一直说“在这样的设置中发生非常糟糕的事情只是时间问题” - 没有能够明确说明这可能是什么。现在我们正在讨论从长远来看我们是否应该改变设置,这需要大量的努力。基本上我正在寻找支持和反对改变这一点的论据。
所以这就是问题:在这样的设置中可能会出现什么“坏事”?它是否总是可以通过做或不做某些事情来避免?是否存在可以“触发”以演示问题并表明需要更改设置的问题?