同じインターフェイス上の複数の同じネットIPは悪い考えですか？どうして？

他の人が追加したように、これは、サービスがすべてOPアドレスにバインドされ、特定のアドレスから見る必要のあるこれらのサーバーからの要求を発信しない限り、正常に機能します。

サービスの性質によっては、ネットワーク設定のセキュリティ/ファイアウォールへの影響、特に必要なファイアウォールの複雑さの増加、および攻撃のリスクの増加/横方向への拡散の危険性についても考慮する必要があります。

それはあなたの問題を解決しません（しかしそれはそれを減らすことができます）-あなたは任意のIP範囲のように見えるものを提供しました-代わりに、なぜあなたは異なるネットブロックに範囲を配置しませんか-スペースが問題でないなら、おそらくシーケンシャルクラスCは/ 23境界にあります。または、スペースが問題になる場合は、1-190および193-254？

すべて（または少なくとも重要なすべて）を特定のアドレスにバインドできる限り、問題はありません。

問題は、特定のアドレスにバインドできないアプリケーションから始まります。アプリケーションは、インターフェイス上の多くのIPの1つを送信元アドレスとして選択し、その選択は特に一貫していない可能性があります。これは反対側で物事を壊すかもしれません。

これは、何らかの理由でカーネルによって送信されるパケットにも当てはまります。また、多くの送信元アドレスのいくつかを選択します。

Iptablesまたはtcを使用してより複雑なネットワーキングを開始するかどうかも重要です。

これらのいずれもサーバーに当てはまらない場合は、問題ありません。これらのいずれかが実現し始めた場合は、いつでもネットワーク名前空間を追加できます（すべてのサービス、またはバインドできず、サーバーの単一の「メイン」アドレスを使用することが保証されているもののいずれか）。

サーバー上に複数のIPアドレスがあることには何の問題もありませんが、私は時々これを自分で行います。より高度なセットアップでは、これをBGPと組み合わせて、冗長性を備えたサービスの複数のインスタンスを実行できるようにします。

このような設定で私を悩ませたのは3つだけであり、そのうちの1つは、BGPに関連しているため、この質問にはあまり関係がありません。

1. 特にUDP（DNSなど）の場合は、常にアドレスにバインドします。 0.0.0.0または*を聞いていると、驚きが生じる可能性があります。複数のアドレスでリッスンする場合は、多くの場合、複数のListenディレクティブを使用することをお勧めします（多くのソフトウェアがこれをサポートしています）
2. BGPを使用するとき、意図したものでない場合は、誤ってエニーキャストサービスを作成しないように注意してください。すべてのIPアドレスが1つのサーバーのみによって要求されていることを確認する限り、これは発生しません。
3. サーバー間でアドレスを切り替えるときに、アドレスの前の所有者がまだアドレスに応答している場合、重複アドレス検出によってサーバーによるアドレスの構成が停止することがあります。私はこれについて質問しました nixスタック交換で 。