購買公共IP範圍

Question 1

要託管網站，您至少需要有一公用 IP 位址，不經常變更。大約 20 年來（自 HTTP/1.1 協定、RFC2616 - 1999 以來），每個虛擬 Web 伺服器都不需要擁有單獨的 IP 位址。這同樣適用於 HTTPS（但僅自 SNI、RFC3546 - 2003 以來，但採用伺服器和用戶端的速度要慢得多）。

如果您的 Web 伺服器沒有公用位址（這就是您所說的「購買公用 IP 範圍」嗎？），至少有兩個選擇：

將所需連接埠（通常只有 tcp/80 - HTTP 和 tcp/443 - HTTPS）從路由器的公用 IP 位址轉送到 Web 伺服器。幾乎每個路由器/防火牆都能做得很好，
路由器/防火牆上特定協定（再次是 HTTP 和 HTTPS）的反向代理。

如果您向 ISP 要求網路/IP 位址範圍，則至少還有兩個選項：

新網路將「路由至」您現有的公用 IP 位址（路由器的 WAN）。您在路由器的另一側創建另一個網絡（有些人稱之為 DMZ，但它最初有不同的含義） - 不是您的家庭網絡，而是第三個網絡。然後，您可以在那裡放置更多公開可用的伺服器（如果您的網路有足夠的可用 IP 位址），它就是您自己的公共網路。這才是「正確的方法」。
新位址只是與路由器 WAN 介面位於同一網路上的附加位址。您可以使用它們來連接埠轉送所需的連接埠（唯一的優點是您有空間容納與路由器上的其他流量共享的數萬個以上的連接），或者您可以創建“1:1 NAT”到您的網絡伺服器.

Answer

要託管網站，您至少需要有一公用 IP 位址，不經常變更。大約 20 年來（自 HTTP/1.1 協定、RFC2616 - 1999 以來），每個虛擬 Web 伺服器都不需要擁有單獨的 IP 位址。這同樣適用於 HTTPS（但僅自 SNI、RFC3546 - 2003 以來，但採用伺服器和用戶端的速度要慢得多）。

如果您的 Web 伺服器沒有公用位址（這就是您所說的「購買公用 IP 範圍」嗎？），至少有兩個選擇：

將所需連接埠（通常只有 tcp/80 - HTTP 和 tcp/443 - HTTPS）從路由器的公用 IP 位址轉送到 Web 伺服器。幾乎每個路由器/防火牆都能做得很好，
路由器/防火牆上特定協定（再次是 HTTP 和 HTTPS）的反向代理。

如果您向 ISP 要求網路/IP 位址範圍，則至少還有兩個選項：

新網路將「路由至」您現有的公用 IP 位址（路由器的 WAN）。您在路由器的另一側創建另一個網絡（有些人稱之為 DMZ，但它最初有不同的含義） - 不是您的家庭網絡，而是第三個網絡。然後，您可以在那裡放置更多公開可用的伺服器（如果您的網路有足夠的可用 IP 位址），它就是您自己的公共網路。這才是「正確的方法」。
新位址只是與路由器 WAN 介面位於同一網路上的附加位址。您可以使用它們來連接埠轉送所需的連接埠（唯一的優點是您有空間容納與路由器上的其他流量共享的數萬個以上的連接），或者您可以創建“1:1 NAT”到您的網絡伺服器.

Question 2

當您有一個 IP 位址時，該位址通常會指派給路由器或防火牆的公共接口，為您的網路執行 NAT。

當您購買一系列 IP 位址時，有兩種可能的設定：

您繼續使用單一路由器/防火牆，並將多個 IP 位址綁定到其公用介面；您管理 NAT 和連接埠轉送並使用它們來發布您的內部服務。
您的 ISP 為您提供一個公用子網路和一個使用子網路中位址之一的路由器；您可以將任何您想要的東西連接到該子網路（包括伺服器或防火牆），並為它們指派子網路範圍內的公用IP位址；他們將使用 ISP 的路由器作為預設閘道。

Answer

當您有一個 IP 位址時，該位址通常會指派給路由器或防火牆的公共接口，為您的網路執行 NAT。

當您購買一系列 IP 位址時，有兩種可能的設定：

您繼續使用單一路由器/防火牆，並將多個 IP 位址綁定到其公用介面；您管理 NAT 和連接埠轉送並使用它們來發布您的內部服務。
您的 ISP 為您提供一個公用子網路和一個使用子網路中位址之一的路由器；您可以將任何您想要的東西連接到該子網路（包括伺服器或防火牆），並為它們指派子網路範圍內的公用IP位址；他們將使用 ISP 的路由器作為預設閘道。

購買公共IP範圍

答案1

答案2

相關內容