我想开始我自己的 VPS 提供服务。我注意到该域的大公司正在为客户的 VPS 使用公共 IP(客户使用分配给此 VPS 的公共 IP 直接访问 VPS)。
这是强制性的吗?因为 IPv4 很贵,即使是 /29 也是如此。或者,有没有办法为客户端提供最简单的 VPS 访问(例如 Bastion 用于 SSH 网关,或类似的东西)?
答案1
您的 VPS 业务的客户普遍需要能够访问他们的 VPS。作为提供商,您需要为他们提供这种访问权限。
根据您的 VPS 业务的客户对其 VPS 的用途,他们要么只需要自己访问(VPS 仅用于内部业务流程),要么他们的 VPS 需要通过互联网访问。
当他们的 VPS 需要从互联网访问时,为该 VPS 分配一个公共 IP 地址是最简单的技术解决方案,因为这不会对您的客户可以使用他们的 VPS 的服务施加任何限制。
同样重要的是:作为提供商,您唯一的责任是 IP 访问,而不是反向代理、邮件中继等附加服务,并且您不必解决其他协议的访问问题……
当您的客户只需要自己访问而不运行任何公共服务时,您当然可以以不需要每个 VPS 都有公共 IP 地址的方式提供对这些 VPS 实例的访问。VPN
服务器就是这样一种访问方法。
答案2
对于托管服务提供商来说,互联网是提供实例访问的最省力方式。无需设置 VPN 或跳转盒。启动实例并从您所在的任何地方通过 ssh 登录。但是,IPv4 耗尽使得这一过程变得昂贵。如果有办法回到更简单的寻址每个主机的方案,那不是很好吗?
有。实施IPv6。
在每个主机上使用公共全局可路由地址。私有网络也将位于“公共”地址空间中,但防火墙规则会拒绝访问。在必要时提供 IPv4 作为服务。
您的 ISP 或 LIR 可以轻松为每个客户网络(如果您愿意称之为 VPC)分配一个 /48 前缀。每个网络都具有许多 /64 子网的地址空间。进行一些容量估算并制定地址计划。
主机默认仅使用 IPv6。获取足够的 IPv4 地址以提供必要的服务:NAT64、负载均衡器即服务、VPN 端点、SMTP 中继、v4 至 v6 代理一般来说。
不合适的托管可能是此类基础设施最积极的倡导者。
/29 的 IPv4 空间并不大,而且与托管企业所需的投资相比也不贵。请别人查看你的商业计划并检查它是否可行。