4

Скажем, я хочу развернуть программное обеспечение, которое действует как сервер, и я хочу избежать сценариев, когда меняются интерфейсы, меняются IP-адреса и т.д.

Природа среды, в которой развернуто это программное обеспечение, немного динамична, компьютер может быть подключен к различным сетям.

Затем я решаю развернуть его, настроив адрес 0.0.0.0 для привязки к порту, настроенному для службы, и выполненной работы.

Будут ли сетевые администраторы недовольны этим? (У меня сложилось впечатление, что они будут). Если да, то почему?

Надеюсь, что это не вопрос, основанный на мнении, и есть факты, подтверждающие ответы.

|источник

2 ответа2

4

Затем я решаю развернуть его, настроив адрес 0.0.0.0 для привязки к порту, настроенному для службы, и выполненной работы.

Будут ли сетевые администраторы недовольны этим?

Это было бы плохой практикой, если в этом нет необходимости.

Для некоторых сетей это может быть необходимо. И ты не узнаешь. Это не ваше решение.

Дайте сетевым администраторам возможность выбора IP-адреса для привязки.

Добавлено примечание для уточнения

Не вам решать, какой IP-адрес привязать, и не давать администратору сети возможность изменить его (о чем вы говорите). Это нормально, что вы предлагаете дефолт.

|источник
2

Это зависит от того, какие интерфейсы доступны на машине. Если у вас есть только один активный интерфейс за раз, который доступен снаружи, это не имеет значения.

Если у вас есть более активные интерфейсы, например, в подсетях 10.0.0.0/24 и 10.0.1.0/24, и вы хотите, чтобы только люди из подсети 10.0.0.0/24 могли подключаться, вам придется каждый раз перезапускать службу получить новый ip или привязать к 0.0.0.0 и заблокировать трафик с помощью брандмауэра.

Можно утверждать, что во втором случае, если вы связываетесь с 0.0.0.0, вы вводите дополнительную точку возможного сбоя (брандмауэр), но я бы сказал, что риск незначителен.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .