购买公共 IP 范围

购买公共 IP 范围

我开始托管一些网站,有人告诉我购买一个公共 IP 范围。

这样做有什么好的理由吗?实际上,我使用反向代理在我的公共 IP 后面运行了 10 个网站,并且运行良好。

我也在问自己“它是如何工作的”?如何将一些 IP 绑定到我的路由器 MAC 地址?

答案1

要托管网站,您至少需要公共 IP 地址,不经常更改。大约 20 年来(自协议 HTTP/1.1,RFC2616 - 1999 以来),每个虚拟 Web 服务器都不需要有单独的 IP 地址。HTTPS 也是如此(但仅自 SNI,RFC3546 - 2003 以来,但采用服务器和客户端的速度在野外要慢得多)。

如果您的 Web 服务器没有公用地址(这就是您所说的“购买公用 IP 范围”吗?),那么至少有两种选择:

  1. 将所需端口(通常只有 tcp/80 - HTTP 和 tcp/443 - HTTPS)从路由器的公共 IP 地址转发到 Web 服务器。几乎每个路由器/防火墙都可以很好地完成此操作,

  2. 路由器/防火墙上特定协议(再次是 HTTP 和 HTTPS)的反向代理。

如果您向 ISP 请求网络/IP 地址范围,则至少有两个选项:

  1. 新网络将“路由到”您现有的公共 IP 地址(路由器的 WAN)。您在路由器的另一侧创建另一个网络(有些人称之为 DMZ,但最初它有不同的含义) - 不是您的家庭网络,而是第三个网络。然后,您可以将更多可公开访问的服务器放在那里(如果您的网络有足够的可用 IP 地址),这是您自己的公共互联网。这才是“正确的方法”。

  2. 新地址只是路由器 WAN 接口所在网络上的附加地址。您可以使用它们来转发所需的端口(唯一的优势是您拥有与路由器上的其他流量共享的几万个连接的空间),或者您可以为您的 Web 服务器创建“1:1 NAT”。

答案2

当您拥有单个 IP 地址时,该地址通常会分配给路由器或防火墙的公共接口,为您的网络执行 NAT。

当您购买一系列 IP 地址时,有两种可能的设置:

  • 您继续使用单个路由器/防火墙,并将多个 IP 地址绑定到其公共接口;您管理 NAT 和端口转发并使用它们来发布您的内部服务。
  • 您的 ISP 为您提供一个公共子网和一个使用该子网中某个地址的路由器;您可以将任何您想要的东西连接到该子网(包括服务器或防火墙),并为它们分配子网范围内的公共 IP 地址;它们将使用 ISP 的路由器作为其默认网关。

相关内容