Hetzner VPS에서는 외부 IP를 사용할 수 없습니다.

Question 1

Hetzner는 가상 서버에 공용 IPv4 주소 할당을 중단했습니다. 내가 아는 한 이러한 변화는 제품 이름이 VQ에서 CX로 변경되었을 때 발생했습니다. NAT의 사용법은 제품 설명에 언급되어 있지 않습니다.

결국 Hetzner는 VM이 실제 공용 IPv4 주소와 라우팅된 /64 IPv6 접두사를 얻는 최신 클라우드 플랫폼을 도입했습니다. 두 버전 모두 CX 이름을 공유합니다.

2012년과 2013년에 주문된 가상 서버는 VQ 라인이 중단되는 2019년까지 공용 IPv4 주소를 유지합니다. 그러나 2016년에 주문된 가상 서버에는 RFC1918 주소만 있으며, 헤츠너는 이러한 가상 서버에 공용 IPv4 주소를 라우팅하지 않습니다.

그들은 여전히 각 가상 서버에 전용 공용 IPv4 주소를 할당했으며, 이를 할당된 RFC1918 주소로 NAT했습니다. Hetzner는 이것이 1:1 NAT이기 때문에 문제가 되지 않는다고 믿었습니다.

아시다시피 이는 서버를 구성할 때 오류가 발생하기 쉽습니다. 이 NAT에 대해 알아야 합니다. 그리고 무언가를 구성할 때마다 매핑을 찾아야 합니다. 첫 번째 가상 서버의 경우 이러한 구성으로 인해 이로 인해 처음 며칠 동안 두 번 잘못 구성되었습니다.

공용 IPv4 주소를 아는 데 의존하는 모든 소프트웨어는 손상되거나 특별한 구성이 필요합니다. 또한 일부 VPN 및 IP 터널에는 터널링된 패킷이 NAT되지 않기 때문에 문제가 있을 수 있습니다.

이러한 잠재적인 문제가 의도한 사용에 영향을 미치지 않는다는 것을 확인하고 구성을 변경할 때 공용 주소와 개인 주소 간의 매핑을 고려하는 것이 편하다면 상황을 받아들일 수 있습니다.

그러나 대부분의 NAT 구현은 상태 저장이라는 점에 유의하세요. NAT가 실제로 상태 저장인 경우 상태가 손실되면 TCP 연결이 중단될 수 있습니다.

Hetzner가 사용하는 NAT가 Stateful인지 Stateless인지는 모르겠습니다. 상태 저장 테스트에 대해 제가 생각할 수 있는 가장 확실한 방법은 터널 연결 설정을 하고 TCP 연결이 설정되면 터널을 비활성화하는 것입니다. 안타깝게도 이런 종류의 터널링은 작동하지 않으므로 이 실험을 수행하려면 먼저 1:1 NAT 구성을 복제해야 합니다. 나는 이 다소 복잡한 실험을 시도하지 않았습니다.

다음과 같은 옵션이 있습니다.

Hetzner가 실제 IPv4 주소와 라우팅된 /64 IPv6 접두사를 제공하는 최신 CX 라인으로 업그레이드하세요.
트래픽이 1:1 NAT를 거치게 되지만 이로 인한 단점이 있다는 점을 인정하세요.
Hetzner가 NAT 없이 IPv6 트래픽을 적절하게 라우팅하는 것처럼 중요한 트래픽을 모두 IPv6에서 수행하십시오.
전용 서버로 전환하십시오(제품 설명 어디에도 NAT 사용이 언급되어 있지 않기 때문에 파악하기 어려운 공용 IPv4 주소를 여전히 갖고 있다고 가정).
다른 제공업체로 전환하세요.

Answer