要托管网站,您至少需要一个公共 IP 地址,该地址不会经常更改。大约 20 年来(自 HTTP/1.1、RFC2616 - 1999 协议以来),每个虚拟 Web 服务器都不需要拥有单独的 IP 地址。这同样适用于 HTTPS(但仅从 SNI、RFC3546 - 2003 开始,但采用服务器和客户端的速度要慢得多)。
如果您的网络服务器没有公共地址(这就是您所说的“购买公共 IP 范围”的意思吗?),至少有两种选择:
从路由器的公共 IP 地址到 Web 服务器的所需端口(通常只有 tcp/80 - HTTP 和 tcp/443 - HTTPS)的端口转发。几乎每个路由器/防火墙都可以做得很好,
路由器/防火墙上特定协议(再次是 HTTP 和 HTTPS)的反向代理。
如果您向您的 ISP 请求一个网络/IP 地址范围,至少还有两个选项:
新网络“路由到”您现有的公共 IP 地址(路由器的 WAN)。您在路由器的另一端创建了另一个网络(有些人称之为 DMZ,但它最初具有不同的含义) - 不是您的家庭网络,而是第三个网络。然后,您可以在那里放置更多公开可用的服务器(如果您的网络有足够的可用 IP 地址),它就是您自己的公共 Internet。这就是“正确的方式”。
新地址只是与路由器的 WAN 接口位于同一网络上的附加地址。您可以使用它们来转发所需的端口(唯一的好处是您有空间用于与路由器上的其他流量共享的数万个连接),或者您可以进行“1:1 NAT”到您的网络服务器。
要托管网站,您至少需要一个公共 IP 地址,该地址不会经常更改。大约 20 年来(自 HTTP/1.1、RFC2616 - 1999 协议以来),每个虚拟 Web 服务器都不需要拥有单独的 IP 地址。这同样适用于 HTTPS(但仅从 SNI、RFC3546 - 2003 开始,但采用服务器和客户端的速度要慢得多)。
如果您的网络服务器没有公共地址(这就是您所说的“购买公共 IP 范围”的意思吗?),至少有两种选择:
从路由器的公共 IP 地址到 Web 服务器的所需端口(通常只有 tcp/80 - HTTP 和 tcp/443 - HTTPS)的端口转发。几乎每个路由器/防火墙都可以做得很好,
路由器/防火墙上特定协议(再次是 HTTP 和 HTTPS)的反向代理。
如果您向您的 ISP 请求一个网络/IP 地址范围,至少还有两个选项:
新网络“路由到”您现有的公共 IP 地址(路由器的 WAN)。您在路由器的另一端创建了另一个网络(有些人称之为 DMZ,但它最初具有不同的含义) - 不是您的家庭网络,而是第三个网络。然后,您可以在那里放置更多公开可用的服务器(如果您的网络有足够的可用 IP 地址),它就是您自己的公共 Internet。这就是“正确的方式”。
新地址只是与路由器的 WAN 接口位于同一网络上的附加地址。您可以使用它们来转发所需的端口(唯一的好处是您有空间用于与路由器上的其他流量共享的数万个连接),或者您可以进行“1:1 NAT”到您的网络服务器。
当您有一个 IP 地址时,通常会分配给路由器或防火墙的公共接口,它们会为您的网络执行 NAT。
当您购买一系列 IP 地址时,有两种可能的设置: