Comprando intervalo de IP público

Question 1

Para hospedar sites você precisa ter pelo menosumendereço IP público, que não muda com frequência. Por cerca de 20 anos (desde o protocolo HTTP/1.1, RFC2616 - 1999), não há necessidade de cada servidor web virtual ter um endereço IP separado. O mesmo se aplica ao HTTPS (mas apenas desde SNI, RFC3546 - 2003, mas o servidor e o cliente de adoção foram muito mais lentos).

Se você não pode ter um endereço público para o seu servidor web (é o que você quer dizer com "comprar um intervalo de IP público"?), existem pelo menos duas opções:

encaminhamento de portas necessárias (geralmente apenas tcp/80 - HTTP e tcp/443 - HTTPS) de um endereço IP público do seu roteador para o seu servidor web. Quase todos os roteadores/firewalls podem fazer isso bem,
proxy reverso para protocolos específicos (HTTP e HTTPS mais uma vez) em seu roteador/firewall.

Se você solicitar uma rede/intervalo de endereços IP ao seu ISP, também há pelo menos duas opções:

A nova rede é "roteada" para o seu endereço IP público existente (WAN do seu roteador). Você cria outra rede do outro lado do seu roteador (algumas pessoas a chamam de DMZ, mas originalmente tinha um significado diferente) - não a sua rede doméstica, mas a terceira. Você pode então colocar mais servidores disponíveis publicamente lá (se sua rede tiver endereços IP suficientes disponíveis), é o seu próprio pedaço de Internet pública. Essa é a "maneira correta".
Os novos endereços são apenas endereços adicionais na mesma rede da interface WAN do seu roteador. Você pode usá-los para encaminhar as portas necessárias (a única vantagem é que você tem espaço para mais de algumas dezenas de milhares de conexões compartilhadas com outro tráfego em seu roteador) ou pode fazer um "NAT 1:1" para o seu servidor web.

Answer

Para hospedar sites você precisa ter pelo menosumendereço IP público, que não muda com frequência. Por cerca de 20 anos (desde o protocolo HTTP/1.1, RFC2616 - 1999), não há necessidade de cada servidor web virtual ter um endereço IP separado. O mesmo se aplica ao HTTPS (mas apenas desde SNI, RFC3546 - 2003, mas o servidor e o cliente de adoção foram muito mais lentos).

Se você não pode ter um endereço público para o seu servidor web (é o que você quer dizer com "comprar um intervalo de IP público"?), existem pelo menos duas opções:

encaminhamento de portas necessárias (geralmente apenas tcp/80 - HTTP e tcp/443 - HTTPS) de um endereço IP público do seu roteador para o seu servidor web. Quase todos os roteadores/firewalls podem fazer isso bem,
proxy reverso para protocolos específicos (HTTP e HTTPS mais uma vez) em seu roteador/firewall.

Se você solicitar uma rede/intervalo de endereços IP ao seu ISP, também há pelo menos duas opções:

A nova rede é "roteada" para o seu endereço IP público existente (WAN do seu roteador). Você cria outra rede do outro lado do seu roteador (algumas pessoas a chamam de DMZ, mas originalmente tinha um significado diferente) - não a sua rede doméstica, mas a terceira. Você pode então colocar mais servidores disponíveis publicamente lá (se sua rede tiver endereços IP suficientes disponíveis), é o seu próprio pedaço de Internet pública. Essa é a "maneira correta".
Os novos endereços são apenas endereços adicionais na mesma rede da interface WAN do seu roteador. Você pode usá-los para encaminhar as portas necessárias (a única vantagem é que você tem espaço para mais de algumas dezenas de milhares de conexões compartilhadas com outro tráfego em seu roteador) ou pode fazer um "NAT 1:1" para o seu servidor web.

Question 2

Quando você tem um único endereço IP, ele normalmente é atribuído à interface pública do seu roteador ou firewall, que executa NAT para sua rede.

Quando você compra um intervalo de endereços IP, existem duas configurações possíveis:

Você continua usando um único roteador/firewall, com vários endereços IP vinculados à sua interface pública; você gerencia NAT e encaminhamento de porta e os usa para publicar seus serviços internos.
Seu ISP fornece uma sub-rede pública e um roteador que usa um dos endereços da sub-rede; você pode conectar o que quiser a essa sub-rede (incluindo servidores ou firewalls) e atribuir-lhes endereços IP públicos no intervalo da sub-rede; eles usarão o roteador do ISP como gateway padrão.

Answer

Quando você tem um único endereço IP, ele normalmente é atribuído à interface pública do seu roteador ou firewall, que executa NAT para sua rede.

Quando você compra um intervalo de endereços IP, existem duas configurações possíveis:

Você continua usando um único roteador/firewall, com vários endereços IP vinculados à sua interface pública; você gerencia NAT e encaminhamento de porta e os usa para publicar seus serviços internos.
Seu ISP fornece uma sub-rede pública e um roteador que usa um dos endereços da sub-rede; você pode conectar o que quiser a essa sub-rede (incluindo servidores ou firewalls) e atribuir-lhes endereços IP públicos no intervalo da sub-rede; eles usarão o roteador do ISP como gateway padrão.

Comprando intervalo de IP público

Responder1

Responder2

informação relacionada