这个问题的灵感来自我从 OVH 租用的 VPS。操作系统安装是自动的,并且已经配置了 IP。但是,由于我有 root 访问权限,我可以将 IP 更改为另一个,可能与本地网络的另一个主机冲突,这会导致它们丢失数据包。我想 OVH 对此有某种形式的保护,既可以保护其他 VPS,也可以出售额外的 IP 地址。对于物理托管的服务器,可能会问同样的问题,它不是专门针对 VPS 的。
数据中心管理员如何确保每台托管服务器不能使用分配的 IP 地址以外的其他 IP 地址?
AskOverflow.Dev
这个问题的灵感来自我从 OVH 租用的 VPS。操作系统安装是自动的,并且已经配置了 IP。但是,由于我有 root 访问权限,我可以将 IP 更改为另一个,可能与本地网络的另一个主机冲突,这会导致它们丢失数据包。我想 OVH 对此有某种形式的保护,既可以保护其他 VPS,也可以出售额外的 IP 地址。对于物理托管的服务器,可能会问同样的问题,它不是专门针对 VPS 的。
数据中心管理员如何确保每台托管服务器不能使用分配的 IP 地址以外的其他 IP 地址?
公共云提供商通常使用某种形式的端口安全来防止这种情况。
这意味着只有分配了IP + MAC 地址对的流量才会被允许进入网络。
对于虚拟化服务器,这种安全性通常应用于物理主机(即托管虚拟化服务器的主机)。
对于裸机托管,这种安全性可以应用于物理交换机。
作为参考,请考虑 OpenStack 的反欺骗实现:https ://www.packetflow.co.uk/openstack-neutron-port-security-explained/