Início / server / Perguntas / 1049261
Accepted
LeRouteur
Asked: 2021-01-11 06:09:45 +0800 CST

Comprando intervalo de IP público

  • 772

Estou começando a hospedar alguns sites e alguém me disse para comprar um intervalo de IP público.

Existe alguma boa razão para fazer isso? Na verdade, estou tendo 10 sites rodando atrás do meu IP público com um proxy reverso, e está funcionando bem.

Também estou me questionando sobre o "como funciona"? Como alguns IPs podem ser vinculados ao endereço MAC do meu roteador?

networking

2 respostas

  1. Best Answer

    Para hospedar sites, você precisa ter pelo menos um endereço IP público, o que não muda com frequência. Por cerca de 20 anos (desde o protocolo HTTP/1.1, RFC2616 - 1999) não há necessidade de cada servidor web virtual ter um endereço IP separado. O mesmo se aplica para HTTPS (mas apenas desde SNI, RFC3546 - 2003, mas o servidor e o cliente de adoção eram muito mais lentos).

    Se você não pode ter um endereço público para o seu servidor web (é isso que você quer dizer com "comprar um intervalo de IP público"?), há pelo menos duas opções:

    1. encaminhamento de portas necessárias (geralmente apenas tcp/80 - HTTP e tcp/443 - HTTPS) de um endereço IP público do seu roteador para o seu servidor web. Quase todo roteador/firewall pode fazer isso bem,

    2. proxy reverso para protocolos específicos (HTTP e HTTPS mais uma vez) em seu roteador/firewall.

    Se você solicitar uma rede/intervalo de endereços IP do seu ISP, também há pelo menos duas opções:

    1. A nova rede é "roteada para" seu endereço IP público existente (WAN do seu roteador). Você cria outra rede do outro lado do seu roteador (algumas pessoas chamam de DMZ, mas originalmente tinha um significado diferente) - não sua rede doméstica, mas a terceira. Você pode então colocar mais servidores disponíveis publicamente lá (se sua rede tiver endereços IP suficientes disponíveis), é seu próprio pedaço de Internet pública. Essa é a "maneira correta".

    2. Os novos endereços são apenas endereços adicionais na mesma rede que a interface WAN do seu roteador. Você pode usá-los para encaminhar as portas necessárias (a única vantagem é que você tem um espaço para mais do que algumas dezenas de milhares de conexões compartilhadas com outro tráfego em seu roteador) ou pode fazer um "1:1 NAT" ao seu servidor web.

    • 4

  2. Quando você tem um único endereço IP, que normalmente é atribuído à interface pública do seu roteador ou firewall, que executa o NAT para sua rede.

    Quando você compra um intervalo de endereços IP, há duas configurações possíveis:

    • Você continua usando um único roteador/firewall, com vários endereços IP vinculados à sua interface pública; você gerencia o NAT e o encaminhamento de porta e os usa para publicar seus serviços internos.
    • Seu ISP fornece uma sub-rede pública e um roteador que usa um dos endereços na sub-rede; você pode conectar o que quiser a essa sub-rede (incluindo servidores ou firewalls) e atribuir a eles endereços IP públicos no intervalo de sub-rede; eles usarão o roteador do ISP como seu gateway padrão.
    • 2

relate perguntas