パブリックIP範囲の購入

ウェブサイトをホストするには、少なくとも1つパブリック IP アドレスは頻繁に変更されません。約 20 年間 (プロトコル HTTP/1.1、RFC2616 - 1999 以降)、すべての仮想 Web サーバーに個別の IP アドレスを割り当てる必要はありません。同じことが HTTPS にも当てはまります (ただし、SNI、RFC3546 - 2003 以降のみですが、導入サーバーとクライアントは実際にははるかに低速でした)。

Web サーバーにパブリック アドレスを設定できない場合 (「パブリック IP 範囲を購入する」という意味ですか?)、少なくとも次の 2 つのオプションがあります。

1. ルーターのパブリック IP アドレスから Web サーバーへの必要なポート (通常は tcp/80 - HTTP と tcp/443 - HTTPS のみ) のポート転送。ほぼすべてのルーター/ファイアウォールで問題なく実行できます。

2. ルータ/ファイアウォール上の特定のプロトコル (HTTP と HTTPS) のリバース プロキシ。

ISP にネットワーク/IP アドレスの範囲を要求する場合、少なくとも次の 2 つのオプションがあります。

1. 新しいネットワークは、既存のパブリック IP アドレス (ルーターの WAN) に「ルーティング」されます。ルーターの反対側に別のネットワークを作成します (DMZ と呼ぶ人もいますが、元々は別の意味でした)。これはホーム ネットワークではなく、3 番目のネットワークです。次に、そこにさらにパブリックに利用可能なサーバーを配置できます (ネットワークに十分な IP アドレスがある場合)。これは、独自のパブリック インターネットの一部です。これが「適切な方法」です。

2. 新しいアドレスは、ルーターの WAN インターフェイスと同じネットワーク上の追加アドレスにすぎません。これらを使用して、必要なポートをポート転送できます (唯一の利点は、ルーター上の他のトラフィックと共有される数万以上の接続のためのスペースがあることです)。または、Web サーバーに「1:1 NAT」を作成することもできます。

単一の IP アドレスがある場合、通常、そのアドレスはルータまたはファイアウォールのパブリック インターフェイスに割り当てられ、ネットワークの NAT を実行します。

IP アドレスの範囲を購入する場合、次の 2 つの設定が可能です。

• 複数の IP アドレスがパブリック インターフェイスにバインドされた単一のルーター/ファイアウォールを引き続き使用し、NAT とポート転送を管理して、それらを使用して内部サービスを公開します。
• ISP は、パブリック サブネットと、サブネット内のアドレスの 1 つを使用するルーターを提供します。そのサブネットに任意のもの (サーバーやファイアウォールを含む) を接続し、サブネット範囲内のパブリック IP アドレスを割り当てることができます。それらのデバイスは、ISP のルーターをデフォルト ゲートウェイとして使用します。