몇 개의 웹사이트를 호스팅하기 시작했는데 누군가 공개 IP 범위를 구입하라고 했습니다.
이렇게 해야 할 타당한 이유가 있나요? 저는 실제로 역방향 프록시를 사용하여 내 공개 IP 뒤에서 10개의 웹사이트를 실행하고 있으며 잘 작동하고 있습니다.
나는 또한 "어떻게 작동하는지"에 대해 스스로에게 질문하고 있습니다. 몇 개의 IP를 내 라우터 MAC 주소에 어떻게 바인딩할 수 있나요?
답변1
웹사이트를 호스팅하려면 최소한하나자주 변경되지 않는 공용 IP 주소입니다. 약 20년 동안(프로토콜 HTTP/1.1, RFC2616 - 1999 이후) 모든 가상 웹 서버가 별도의 IP 주소를 가질 필요가 없습니다. HTTPS에도 동일하게 적용됩니다(SNI, RFC3546 - 2003 이후에만 적용되지만 채택 서버와 클라이언트는 실제로 훨씬 느렸습니다).
웹 서버에 대한 공개 주소를 가질 수 없는 경우("공용 IP 범위 구입"이란 무엇입니까?) 최소한 두 가지 옵션이 있습니다.
라우터의 공용 IP 주소에서 웹 서버로 필요한 포트(일반적으로 tcp/80 - HTTP 및 tcp/443 - HTTPS만)를 포트 포워딩합니다. 거의 모든 라우터/방화벽이 이를 잘 수행할 수 있습니다.
라우터/방화벽의 특정 프로토콜(HTTP 및 HTTPS)에 대한 역방향 프록시.
ISP에 네트워크/IP 주소 범위를 요청하는 경우 최소한 두 가지 옵션이 있습니다.
새 네트워크는 기존 공용 IP 주소(라우터의 WAN)로 "라우팅"됩니다. 라우터 반대편에 다른 네트워크를 만듭니다(어떤 사람들은 DMZ라고 부르지만 원래는 다른 의미를 가졌습니다). 홈 네트워크가 아니라 세 번째 네트워크입니다. 그런 다음 거기에 더 많은 공개적으로 사용 가능한 서버를 배치할 수 있습니다(네트워크에 사용 가능한 IP 주소가 충분한 경우). 이는 자신만의 공용 인터넷입니다. 그것이 바로 "올바른 방법"이다.
새 주소는 라우터의 WAN 인터페이스와 동일한 네트워크에 있는 추가 주소일 뿐입니다. 이를 사용하여 필요한 포트를 포트 포워딩할 수 있습니다(유일한 장점은 라우터의 다른 트래픽과 공유되는 수만 개 이상의 연결을 위한 공간이 있다는 것입니다). 또는 "1:1 NAT"를 만들 수 있습니다. 귀하의 웹 서버에.
답변2
단일 IP 주소가 있는 경우 이는 일반적으로 네트워크에 대해 NAT를 수행하는 라우터 또는 방화벽의 공용 인터페이스에 할당됩니다.
다양한 IP 주소를 구매할 때 가능한 설정은 두 가지입니다.
- 공용 인터페이스에 바인딩된 여러 IP 주소가 있는 단일 라우터/방화벽을 계속 사용합니다. NAT 및 포트 전달을 관리하고 이를 사용하여 내부 서비스를 게시합니다.
- ISP는 공용 서브넷과 해당 서브넷의 주소 중 하나를 사용하는 라우터를 제공합니다. 해당 서브넷(서버 또는 방화벽 포함)에 원하는 모든 것을 연결하고 서브넷 범위의 공용 IP 주소를 할당할 수 있습니다. ISP의 라우터를 기본 게이트웨이로 사용합니다.