Comprar rango de IP pública

Question 1

Para alojar sitios web es necesario tener al menosunodirección IP pública, que no cambia con frecuencia. Durante aproximadamente 20 años (desde el protocolo HTTP/1.1, RFC2616 - 1999) no es necesario que cada servidor web virtual tenga una dirección IP separada. Lo mismo se aplica a HTTPS (pero solo desde SNI, RFC3546 - 2003, pero la adopción del servidor y el cliente fue mucho más lenta en la naturaleza).

Si no puede tener una dirección pública para su servidor web (¿es eso lo que quiere decir con "comprar un rango de IP público"?), hay al menos dos opciones:

reenvío de puertos necesarios (generalmente solo tcp/80 - HTTP y tcp/443 - HTTPS) desde una dirección IP pública de su enrutador a su servidor web. Casi todos los enrutadores/firewall pueden hacerlo bien,
proxy inverso para protocolos específicos (HTTP y HTTPS una vez más) en su enrutador/firewall.

Si solicita una red/rango de direcciones IP a su ISP, también hay al menos dos opciones:

La nueva red se "enruta a" su dirección IP pública existente (WAN de su enrutador). Creas otra red en el otro lado de tu enrutador (algunas personas la llaman DMZ, pero originalmente tenía un significado diferente): no tu red doméstica, sino la tercera. Luego puede colocar allí más servidores disponibles públicamente (si su red tiene suficientes direcciones IP disponibles), es su propia parte de Internet pública. Ésa es la "forma correcta".
Las nuevas direcciones son solo direcciones adicionales en la misma red que la interfaz WAN de su enrutador. Puede usarlos para redireccionar los puertos necesarios (la única ventaja es que tiene espacio para más de unas pocas decenas de miles de conexiones compartidas con otro tráfico en su enrutador), o puede crear una "NAT 1:1". a su servidor web.

Answer

Para alojar sitios web es necesario tener al menosunodirección IP pública, que no cambia con frecuencia. Durante aproximadamente 20 años (desde el protocolo HTTP/1.1, RFC2616 - 1999) no es necesario que cada servidor web virtual tenga una dirección IP separada. Lo mismo se aplica a HTTPS (pero solo desde SNI, RFC3546 - 2003, pero la adopción del servidor y el cliente fue mucho más lenta en la naturaleza).

Si no puede tener una dirección pública para su servidor web (¿es eso lo que quiere decir con "comprar un rango de IP público"?), hay al menos dos opciones:

reenvío de puertos necesarios (generalmente solo tcp/80 - HTTP y tcp/443 - HTTPS) desde una dirección IP pública de su enrutador a su servidor web. Casi todos los enrutadores/firewall pueden hacerlo bien,
proxy inverso para protocolos específicos (HTTP y HTTPS una vez más) en su enrutador/firewall.

Si solicita una red/rango de direcciones IP a su ISP, también hay al menos dos opciones:

La nueva red se "enruta a" su dirección IP pública existente (WAN de su enrutador). Creas otra red en el otro lado de tu enrutador (algunas personas la llaman DMZ, pero originalmente tenía un significado diferente): no tu red doméstica, sino la tercera. Luego puede colocar allí más servidores disponibles públicamente (si su red tiene suficientes direcciones IP disponibles), es su propia parte de Internet pública. Ésa es la "forma correcta".
Las nuevas direcciones son solo direcciones adicionales en la misma red que la interfaz WAN de su enrutador. Puede usarlos para redireccionar los puertos necesarios (la única ventaja es que tiene espacio para más de unas pocas decenas de miles de conexiones compartidas con otro tráfico en su enrutador), o puede crear una "NAT 1:1". a su servidor web.

Question 2

Cuando tiene una única dirección IP, normalmente se asigna a la interfaz pública de su enrutador o firewall, que realiza NAT para su red.

Cuando compras un rango de direcciones IP, hay dos configuraciones posibles:

Sigues usando un único enrutador/firewall, con múltiples direcciones IP vinculadas a su interfaz pública; usted administra NAT y el reenvío de puertos y los utiliza para publicar sus servicios internos.
Su ISP le proporciona una subred pública y un enrutador que utiliza una de las direcciones de la subred; puedes conectar cualquier cosa que quieras a esa subred (incluidos servidores o firewalls) y asignarles direcciones IP públicas en el rango de la subred; utilizarán el enrutador del ISP como puerta de enlace predeterminada.

Answer

Cuando tiene una única dirección IP, normalmente se asigna a la interfaz pública de su enrutador o firewall, que realiza NAT para su red.

Cuando compras un rango de direcciones IP, hay dos configuraciones posibles:

Sigues usando un único enrutador/firewall, con múltiples direcciones IP vinculadas a su interfaz pública; usted administra NAT y el reenvío de puertos y los utiliza para publicar sus servicios internos.
Su ISP le proporciona una subred pública y un enrutador que utiliza una de las direcciones de la subred; puedes conectar cualquier cosa que quieras a esa subred (incluidos servidores o firewalls) y asignarles direcciones IP públicas en el rango de la subred; utilizarán el enrutador del ISP como puerta de enlace predeterminada.

Comprar rango de IP pública

Respuesta1

Respuesta2

información relacionada