私は、互いに通信するいくつかのアプリケーションで構成されるシステムに取り組んでいます。これらのアプリケーションには、同じサーバーで実行されるものと、別のサーバーで実行されるものがあります。したがって、あるサーバーから別のサーバーへの通信と、あるサーバーからそれ自体への通信が発生します。
通信はTLSで保護されますが、もちろん時間がかかります。システムをより効率的にするために、同じサーバー上にない通信をTLSで保護することしかできませんでした。もちろん、これは、保護されていないコンテンツが元のサーバーから出て行くことのない場合にのみ安全です。
1つのサーバーにIP 1.2.3.4があり、IPパケットを1.2.3.4(それ自体)に送信したいとします。このIPパケットはサーバーを離れるので保護する必要がありますか、それともサーバーのNIC=)を離れることはありませんか?
サーバー自体のアドレス指定にループバックインターフェイス(IP 127.0.0.1)を使用すると、トラフィックがマシンを出ないことが確実になります。 この質問 を参照してください。
ループバックインターフェースでの通信は、マシンを離れるだけでなく、ネットワークカードにも入力されません。 OSによって完全にエミュレートされます(少なくともLinuxでは)。
私の知る限り、機械から離れることはありません。
自分でテストしたい場合、traceroute
は優れたツールです。書くだけ traceroute <IP address>
これで、ネットワーク全体のパッケージルートを確認できます。
私はMacbookでそれを実行し、応答として単一のホップを取得しました(パケットがマシンから出る必要がないことを示しています)。