Хостинг VPS, стоит ли покупать диапазон общедоступных IP-адресов?
Я хочу запустить свою собственную службу предоставления VPS. Я заметил, что крупные компании домена используют общедоступные IP-адреса для клиентского VPS (клиент напрямую обращается к VPS, используя общедоступный IP-адрес, назначенный этому VPS).
Обязательно ли это? Поскольку IPv4 стоит дорого, даже / 29. Или еще, есть ли способ предоставить простейший доступ к VPS для клиента (например, Bastion для шлюза SSH или что-то в этом роде)?
Обычно клиенты вашего бизнеса VPS должны иметь доступ к своим VPS. Вам, как провайдеру, необходимо предоставить им такой доступ.
В зависимости от того, что клиенты вашего VPS-бизнеса намереваются использовать свои VPS, им потребуется либо доступ только для себя (VPS используется только для внутренних бизнес-процессов), либо их VPS должен быть доступен из Интернета.
Когда их VPS должен быть доступен из Интернета, назначение этому VPS общедоступного IP-адреса является самым простым техническим решением, поскольку это не налагает никаких ограничений на то, для каких услуг ваши клиенты могут использовать свои VPS.
И также важно: как провайдер ваша единственная ответственность - это IP-доступ, а не дополнительная услуга, такая как обратный прокси, почтовый ретранслятор, и вам не нужно решать доступ для других протоколов ...
Когда ваш клиентам нужен доступ только для себя и они не запускают какие-либо общедоступные службы, вы, конечно, можете предоставить доступ к этим экземплярам VPS таким образом, чтобы не требовать общедоступный IP-адрес для каждого VPS.
VPN-сервер может быть одним из таких методов доступа.
Интернет - это наименее трудоемкий способ для хостинг-провайдера предоставить доступ к экземплярам. Не нужно вставать VPN или прыгать. Запустите экземпляр и войдите по ssh, где бы вы ни находились. Однако исчерпание IPv4 сделало это дорого. Разве не было бы хорошо, если бы существовал способ вернуться к более простой схеме адресации каждого хоста?
Есть. Внедрить IPv6.
Используйте общедоступные глобально маршрутизируемые адреса на каждом хосте. Частные сети также будут в «общедоступном» адресном пространстве, но с правилами брандмауэра, запрещающими доступ. При необходимости предоставьте IPv4 как услугу.
Префикс A / 48 для каждой клиентской сети (VPC, если хотите так называть) легко оправдан для вашего ISP или LIR. У каждого из них есть адресное пространство для множества подсетей / 64. Сделайте некоторые оценки пропускной способности и составьте адресный план.
По умолчанию IPv6 только для хостов. Получите достаточное количество IPv4-адресов для предоставления необходимых услуг: NAT64, балансировщик нагрузки как услуга, конечные точки VPN, ретрансляторы SMTP, прокси v4 - v6 в целом.
Хостинг Ungleich , пожалуй, самый активный сторонник такой инфраструктуры.
/ 29 пространства IPv4 невелико и также недорого по сравнению с инвестициями, предположительно необходимыми для хостинга. Попросите кого-нибудь просмотреть ваш бизнес-план и убедиться, что он жизнеспособен.