
いくつかの Web サイトのホスティングを開始していますが、パブリック IP 範囲を購入するように言われました。
これを行う正当な理由はありますか? 実際、リバース プロキシを使用してパブリック IP の背後で 10 個の Web サイトを実行していますが、問題なく動作しています。
また、「どのように動作するのか」についても疑問に思っています。いくつかの IP をルーターの MAC アドレスにバインドするにはどうすればよいでしょうか?
答え1
ウェブサイトをホストするには、少なくとも1つパブリック IP アドレスは頻繁に変更されません。約 20 年間 (プロトコル HTTP/1.1、RFC2616 - 1999 以降)、すべての仮想 Web サーバーに個別の IP アドレスを割り当てる必要はありません。同じことが HTTPS にも当てはまります (ただし、SNI、RFC3546 - 2003 以降のみですが、導入サーバーとクライアントは実際にははるかに低速でした)。
Web サーバーにパブリック アドレスを設定できない場合 (「パブリック IP 範囲を購入する」という意味ですか?)、少なくとも次の 2 つのオプションがあります。
ルーターのパブリック IP アドレスから Web サーバーへの必要なポート (通常は tcp/80 - HTTP と tcp/443 - HTTPS のみ) のポート転送。ほぼすべてのルーター/ファイアウォールで問題なく実行できます。
ルータ/ファイアウォール上の特定のプロトコル (HTTP と HTTPS) のリバース プロキシ。
ISP にネットワーク/IP アドレスの範囲を要求する場合、少なくとも次の 2 つのオプションがあります。
新しいネットワークは、既存のパブリック IP アドレス (ルーターの WAN) に「ルーティング」されます。ルーターの反対側に別のネットワークを作成します (DMZ と呼ぶ人もいますが、元々は別の意味でした)。これはホーム ネットワークではなく、3 番目のネットワークです。次に、そこにさらにパブリックに利用可能なサーバーを配置できます (ネットワークに十分な IP アドレスがある場合)。これは、独自のパブリック インターネットの一部です。これが「適切な方法」です。
新しいアドレスは、ルーターの WAN インターフェイスと同じネットワーク上の追加アドレスにすぎません。これらを使用して、必要なポートをポート転送できます (唯一の利点は、ルーター上の他のトラフィックと共有される数万以上の接続のためのスペースがあることです)。または、Web サーバーに「1:1 NAT」を作成することもできます。
答え2
単一の IP アドレスがある場合、通常、そのアドレスはルータまたはファイアウォールのパブリック インターフェイスに割り当てられ、ネットワークの NAT を実行します。
IP アドレスの範囲を購入する場合、次の 2 つの設定が可能です。
- 複数の IP アドレスがパブリック インターフェイスにバインドされた単一のルーター/ファイアウォールを引き続き使用し、NAT とポート転送を管理して、それらを使用して内部サービスを公開します。
- ISP は、パブリック サブネットと、サブネット内のアドレスの 1 つを使用するルーターを提供します。そのサブネットに任意のもの (サーバーやファイアウォールを含む) を接続し、サブネット範囲内のパブリック IP アドレスを割り当てることができます。それらのデバイスは、ISP のルーターをデフォルト ゲートウェイとして使用します。