除了每个VPS包含的单个IPv4和IPv6地址外,Linode还提供了不错的大/116 (4096)个IPv6地址块,不需要额外的费用。
通常情况下,对于不需要SSL的普通网站,我可以将许多Alogging指向一个IPv4地址,并configurationApache(或相当的)来做正确的事情,使用Host头获取浏览器需要去。
对于需要SSL的站点,我提供并configuration一个单独的IPv4地址,并适当地指向DNS,因为(假设没有SNI)Web服务器在SSL握手之前不知道要使用哪个证书。
一切顺利。
我想利用Linode提供的地址来创build一些,最终所有的这些网站都是IPv6原生的,我不确定最佳实践。 对于非SSL主机,我应该采用相同的方法吗? 我应该总是分配一个单独的IPv6地址每个主机? 我没有阅读任何告诉我采取任何一种方法。 也许有一个我错过了RFC。
然而, 我的简单朴素(hehe) 问题是这样的 :由于Linode只提供一个单一的“物理”接口( eth0 ),所有额外的IPv4 / v6地址都需要成为虚拟接口( eth0:0 , eth0:1 ,…),有没有一点我最好build议不要添加更多的虚拟地址? 或者,假设该接口尚未饱和,那么将多个(几百个)IPv6地址作为虚拟接口是否没有缺点?
(如果我误解了Linode的产品和/或IPv6,我可能会在这里问错误的问题(甚至可能是多个错误的问题),但是希望情况并非如此;)
我认为,如果你已经在IPv4上做了基于名字的虚拟主机,那么你会保持IPv6的configuration,而不是为每个虚拟主机分配一个configuration和IP。 当然,对于SSL站点,您需要为每个站点分配一个IP,这对于IPv6来说应该非常简单,因为您可以根据需要向接口添加尽可能多的IP,但我不认为需要创build其他命名接口。
如果您希望单独的数据包过滤规则,或者在基于IP的差异化有用的networking层进行记帐,则可能有一个原因可以为每个虚拟主机分配IP。