Estou querendo iniciar meu próprio serviço de prestação de VPS. Percebi que as grandes empresas do domínio estão usando IPs públicos para o VPS do cliente (o cliente acessa diretamente o VPS usando um IP público que é atribuído a este VPS).
Isso é obrigatório? Porque o IPv4 é caro, até mesmo um /29. Ou então, existe alguma maneira de fornecer o acesso mais simples ao VPS para o cliente (como Bastion for SSH gateway ou algo parecido)?
A internet é a maneira de menor esforço para um provedor de hospedagem fornecer acesso a instâncias. Não há necessidade de levantar VPNs ou uma caixa de salto. Inicie uma instância e ssh de onde você estiver. No entanto, o esgotamento do IPv4 tornou isso caro. Não seria bom se houvesse uma maneira de voltar ao esquema mais simples de endereçar cada host?
Há. Implemente IPv6.
Use endereços públicos globalmente roteáveis em cada host. As redes privadas também estariam em espaço de endereçamento "público", mas com regras de firewall negando acesso. Fornecer IPv4 como um serviço quando necessário.
Um prefixo /48 para cada rede de cliente (VPC, se você quiser chamar assim) é facilmente justificável para seu ISP ou LIR. Cada uma delas tem o espaço de endereçamento para muitas sub-redes /64. Faça algumas estimativas de capacidade e crie um plano de endereço.
Padrão para IPv6 apenas para hosts. Adquira endereços IPv4 suficientes para fornecer os serviços necessários: NAT64, balanceador de carga como serviço, endpoints VPN, retransmissões SMTP, proxies v4 a v6 em geral.
A hospedagem Ungleich é talvez o defensor mais vocal de tal infraestrutura.
/29 do espaço IPv4 não é grande e também barato em comparação com o investimento presumivelmente necessário para um empreendimento de hospedagem. Peça a alguém que examine seu plano de negócios e verifique se ele é viável.
Universalmente, os clientes do seu negócio de VPS precisarão acessar seus VPS. Como provedor, você precisará fornecer a eles esse acesso.
Dependendo do que os clientes do seu negócio de VPS pretendem com o seu VPS, eles precisarão apenas de acesso para si mesmos (o VPS é usado apenas para processos internos de negócios) ou seu VPS precisa ser acessível pela Internet.
Quando seu VPS precisa ser acessível pela Internet, atribuir um endereço IP público a esse VPS é a solução técnica mais fácil, porque isso não impõe nenhum limite sobre quais serviços seus clientes podem usar seu VPS.
E também importante: como provedor sua única responsabilidade é que o acesso por IP e não um serviço adicional como proxy reverso, retransmissão de e-mail e você não tenha que resolver o acesso por outros protocolos...
Quando seus clientes precisam apenas de acesso para si mesmos e não executam nenhum serviço público, é claro que você pode fornecer acesso a essas instâncias VPS de uma maneira que não exija um endereço IP público para cada VPS.
Um servidor VPN seria um desses métodos de acesso.