使用不同于HTTPS的IP发送networking的HTTPstream量有什么好处?

我注意到一些stream量到我的网站报告不同的源IP取决于连接是否安全。 我有两个不同的主机名,其中一个是HTTP,另一个是HTTPS,它指向同一台服务器上的不同IP。 我从来自特定networking的用户看到这一点:

Requests to http://www.example.com come from 1.1.1.1 Requests to https://secure.example.com come from 1.1.1.2 

安全的源IP往往只是一个非安全的源IP,我很确定这是同一个用户提出请求。

build立这样的networking有什么好处? 我假设它与安全或分析有关,但我想不出为什么。

以这种方式设置代理系统有几个可能的好处:

  • 允许您对networking中的stream量进行分类,以确定仅在第3层设备上的QoS /策略
  • 更多可用的临时端口
  • 允许您通过排除可能无法检查的stream量来绕过IDS的stream量吞吐许可限制
  • 可以让其他pipe理员/日志观察者在看到你的stream量时去“呵呵”!

还有一些缺点:

  • 一些网站使用IP信息进行访问者跟踪,这可能会破坏事情(这是非常罕见的)
  • 由于交通可能来自两个不同的地方,诊断问题更加困难
  • 根据IP地址的接近程度(netblock wise),实际上可能会通过互联网采取不同的路线,这可能会导致性能问题

我的猜测是他们正在使用某种内容清理HTTP请求的防火墙/代理,但无法清理HTTPS请求,所以这些请求通过另一个源出去。 如果大部分stream量出现这种情况,我真的很惊讶。

他们可能有透明的caching代理(squid?),它使用一个IP,所有其他直接stream量(包括HTTPS)直接使用另一个IP到您的服务器。