Покупка публичного диапазона IP-адресов

Question 1

Для размещения веб-сайтов вам необходимо иметь как минимумодинпубличный IP-адрес, который не меняется часто. Около 20 лет (с протокола HTTP/1.1, RFC2616 - 1999) нет необходимости в том, чтобы каждый виртуальный веб-сервер имел отдельный IP-адрес. То же самое относится и к HTTPS (но только с SNI, RFC3546 - 2003, но принятие сервера и клиента было намного медленнее в дикой природе).

Если вы не можете получить публичный адрес для своего веб-сервера (вы имеете в виду именно это, говоря «покупка диапазона публичных IP-адресов»?), есть как минимум два варианта:

переадресация портов (обычно только tcp/80 - HTTP и tcp/443 - HTTPS) с публичного IP-адреса вашего маршрутизатора на ваш веб-сервер. Почти каждый маршрутизатор/брандмауэр может делать это хорошо,
обратный прокси-сервер для определенных протоколов (снова HTTP и HTTPS) на вашем маршрутизаторе/брандмауэре.

Если вы запрашиваете у своего интернет-провайдера сеть/диапазон IP-адресов, есть как минимум два варианта:

Новая сеть "маршрутизируется" на ваш существующий публичный IP-адрес (WAN вашего маршрутизатора). Вы создаете еще одну сеть по другую сторону вашего маршрутизатора (некоторые называют ее DMZ, но изначально у нее было другое значение) - не вашу домашнюю сеть, а третью. Затем вы можете разместить там больше общедоступных серверов (если в вашей сети достаточно доступных IP-адресов), это ваш собственный кусочек публичного Интернета. Это "правильный способ".
Новые адреса — это просто дополнительные адреса в той же сети, что и интерфейс WAN вашего маршрутизатора. Вы можете использовать их для переадресации необходимых портов (единственное преимущество в том, что у вас есть место для более чем нескольких десятков тысяч подключений, совместно используемых с другим трафиком на вашем маршрутизаторе), или вы можете сделать "1:1 NAT" для вашего веб-сервера.

Answer

Для размещения веб-сайтов вам необходимо иметь как минимумодинпубличный IP-адрес, который не меняется часто. Около 20 лет (с протокола HTTP/1.1, RFC2616 - 1999) нет необходимости в том, чтобы каждый виртуальный веб-сервер имел отдельный IP-адрес. То же самое относится и к HTTPS (но только с SNI, RFC3546 - 2003, но принятие сервера и клиента было намного медленнее в дикой природе).

Если вы не можете получить публичный адрес для своего веб-сервера (вы имеете в виду именно это, говоря «покупка диапазона публичных IP-адресов»?), есть как минимум два варианта:

переадресация портов (обычно только tcp/80 - HTTP и tcp/443 - HTTPS) с публичного IP-адреса вашего маршрутизатора на ваш веб-сервер. Почти каждый маршрутизатор/брандмауэр может делать это хорошо,
обратный прокси-сервер для определенных протоколов (снова HTTP и HTTPS) на вашем маршрутизаторе/брандмауэре.

Если вы запрашиваете у своего интернет-провайдера сеть/диапазон IP-адресов, есть как минимум два варианта:

Новая сеть "маршрутизируется" на ваш существующий публичный IP-адрес (WAN вашего маршрутизатора). Вы создаете еще одну сеть по другую сторону вашего маршрутизатора (некоторые называют ее DMZ, но изначально у нее было другое значение) - не вашу домашнюю сеть, а третью. Затем вы можете разместить там больше общедоступных серверов (если в вашей сети достаточно доступных IP-адресов), это ваш собственный кусочек публичного Интернета. Это "правильный способ".
Новые адреса — это просто дополнительные адреса в той же сети, что и интерфейс WAN вашего маршрутизатора. Вы можете использовать их для переадресации необходимых портов (единственное преимущество в том, что у вас есть место для более чем нескольких десятков тысяч подключений, совместно используемых с другим трафиком на вашем маршрутизаторе), или вы можете сделать "1:1 NAT" для вашего веб-сервера.

Question 2

Если у вас есть один IP-адрес, он обычно назначается публичному интерфейсу вашего маршрутизатора или брандмауэра, который выполняет NAT для вашей сети.

При покупке диапазона IP-адресов возможны две настройки:

Вы продолжаете использовать один маршрутизатор/межсетевой экран с несколькими IP-адресами, привязанными к его публичному интерфейсу; вы управляете NAT и переадресацией портов и используете их для публикации своих внутренних служб.
Ваш интернет-провайдер предоставляет вам публичную подсеть и маршрутизатор, который использует один из адресов в подсети; вы можете подключить к этой подсети все, что угодно (включая серверы или брандмауэры) и назначить им публичные IP-адреса в диапазоне подсети; они будут использовать маршрутизатор интернет-провайдера в качестве шлюза по умолчанию.

Answer

Если у вас есть один IP-адрес, он обычно назначается публичному интерфейсу вашего маршрутизатора или брандмауэра, который выполняет NAT для вашей сети.

При покупке диапазона IP-адресов возможны две настройки:

Вы продолжаете использовать один маршрутизатор/межсетевой экран с несколькими IP-адресами, привязанными к его публичному интерфейсу; вы управляете NAT и переадресацией портов и используете их для публикации своих внутренних служб.
Ваш интернет-провайдер предоставляет вам публичную подсеть и маршрутизатор, который использует один из адресов в подсети; вы можете подключить к этой подсети все, что угодно (включая серверы или брандмауэры) и назначить им публичные IP-адреса в диапазоне подсети; они будут использовать маршрутизатор интернет-провайдера в качестве шлюза по умолчанию.

Покупка публичного диапазона IP-адресов

решение1

решение2

Связанный контент