Ай пи адрес что такое: 2ip.ru | DDoS protection

Объяснение общедоступных и частных IP-адресов

Эта статья поможет вам понять концепцию IP-адресов. В нем будет описана концепция подсетей и объяснено, когда использовать общедоступные и частные IP-адреса. Эта информация будет полезна разработчикам Matillion при подключении к источникам данных и целям. Это также поможет облачным архитекторам, которые планируют настроить сам Matillion.

Эта статья также может оказаться полезной для продвинутого чтения перед прохождением курса Matillion Security в Академии Matillion.

 

Предварительные условия

Предварительные условия для работы с общедоступными и частными IP-адресами:

  • Доступ к Maillion ETL или Matillion Data Loader
  • Доступ к области управления сетью в консоли вашего облачного провайдера

 

Что такое IP-адреса?

Весь Интернет, включая большинство облачных сетей, основан на наборе интернет-протоколов, известном как TCP/IP. Он содержит два тесно связанных стандарта:

  • IP (Интернет-протокол) – связан с адресацией и маршрутизацией
  • TCP (протокол управления передачей) — обеспечивает надежную передачу данных

Адреса интернет-протокола (IP) состоят из четырех цифр и также известны как адреса IPv4. Номера обычно пишутся через точки, например так:

  74.125.193.138

На самом деле это IP-адрес одного из серверов Google. Всякий раз, когда вы выполняете поиск в Google, данные передаются между IP-адресом вашего компьютера и этим.

В TCP/IP отправитель и получатель однозначно идентифицируются по их IP-адресу

Как и почтовый адрес, IP-адрес, который может использовать любой , должен быть глобально уникальным. Они известны как общедоступных IP-адресов.

Так работает интернет. Любой IP-адрес в мире, в принципе, может связываться с любым другим. На приведенной ниже диаграмме показана упрощенная сеть TCP/IP с пятью адресами.

Каждое из четырех чисел в адресе IPv4 может принимать значения от 0 до 255. Таким образом, общее количество возможных адресов составляет 256 x 256 x 256 x 256: около 4,3 миллиарда. Это большое число, но на самом деле его недостаточно, чтобы дать каждому устройству в мире собственный глобально уникальный общедоступный IP-адрес.

Эта проблема известна как исчерпание адресов IPv4. Интернет был бы большой проблемой без другого изобретения: подсетей.

 

Что такое подсеть?

Подсеть — это набор тесно связанных IP-адресов, которые используют собственную частную схему адресов . Что касается Интернета, подсеть выглядит как один обычный общедоступный IP-адрес . Но увеличение масштаба показывает совершенно новую частную сеть внутри:

Один единственный общедоступный IP-адрес может действовать как шлюз для тысяч частных IP-адресов внутри подсети. Шлюз имеет два IP-адреса: общедоступный, который может видеть Интернет, и частный, предназначенный только для внутри подсети. В настоящее время почти все устройства получают частные IP-адреса внутри подсети. Исчерпание адресов IPv4 было обойдено.

В типичном облачном развертывании частные IP-адреса в подсети в основном взаимодействуют друг с другом. Очень быстро, эффективно и безопасно полностью маршрутизировать эти данные внутри подсети.

 

Общедоступные и частные подсети

Некоторые облачные провайдеры позволяют детально контролировать распределение IP-адресов в своих подсетях и различать «частные» и «общедоступные» подсети.

В «частной» подсети нет прямой связи между Интернетом и частными IP-адресами. Данные, поступающие в Интернет или из Интернета, проходят через шлюз с помощью процесса, называемого трансляцией сетевых адресов (NAT).

Большинство домашних сетей устроено так. Это очень безопасно, хотя вы не можете разместить сервер с выходом в Интернет внутри частной подсети.

Напротив, все члены «общедоступной» подсети могут получить как общедоступный , так и частный IP-адрес. Вся интернет-связь по-прежнему идет через шлюз, но с по можно получить доступ к отдельным членам подсети из Интернета.

Подсеть, настроенная таким образом, часто используется для защиты дополнительных частных подсетей, скрытых от Интернета. Общедоступная подсеть, используемая для этой цели, называется DMZ.

 

Когда использовать общедоступный или частный IP-адрес

Что касается отдельного устройства или сервера, не имеет большого значения, имеет ли оно общедоступный IP-адрес, частный или оба. Маршрутизация данных к правильному целевому объекту автоматически обрабатывается частью Интернет-протокола (IP) TCP/IP.

Изнутри Matillion ETL вы можете найти его IP-адрес, выполнив команду ifconfig внутри компонента Bash Script, как здесь.

IP-адрес отображается в выходных данных задачи, в данном примере это 172. 21.27.37. Но это общедоступный IP-адрес или частный? А если и то, и другое?

Об этом можно узнать, сославшись на стандарт, используемый TCP/IP:

  • Адрес IPv4, начинающийся с любого из следующих, является частным адресом:
    • 10.
    • 172.16., 172.17., 172.18 и т. д. до 172.30. и 172,31.
    • 192.168.
  • В противном случае это общедоступный IPv4-адрес (за некоторыми незначительными исключениями)

На практике вы обнаружите, что команда ifconfig почти всегда возвращает частный IP-адрес.

Чтобы найти общедоступный IP-адрес, вы можете использовать REST API, предоставляемый Matillion. Он также работает внутри компонента Bash Script, например:

curl https://devrel.matillion.com/api/getmyip

В большинстве случаев Matillion ETL будет иметь как частный IP-адрес , так и общедоступный . Так что лучше использовать? Ответ зависит от того, откуда и куда вы пытаетесь общаться.

Если данные должны передаваться между двумя устройствами в одной подсети, следует использовать частные IP-адреса. Это быстрее, дешевле и безопаснее. Вот некоторые распространенные примеры:

  • Использование утилиты миграции при условии, что источник и цель находятся в одной подсети
  • Загрузка данных из исходной базы данных в той же подсети
  • Подключение Matillion к Snowflake с помощью частного подключения

Напротив, всякий раз, когда данные должны проходить через шлюз между подсетями, следует использовать общедоступные IP-адреса. Некоторые распространенные примеры:

  • Вход в Matillion ETL из дома или офиса
  • Загрузка данных из исходной базы данных в Интернете или у межоблачного провайдера
  • Подключение Matillion к Snowflake через Интернет

Вкратце:

Используйте частные IP-адреса, если вы общаетесь полностью в пределах одной подсети. В противном случае используйте общедоступные IP-адреса.

Если вы все еще не уверены, какой IP-адрес будет работать, у Matillion ETL есть общее задание для проверки доступа к сети.

 

Как проверить доступ к сети

Общее задание проверки доступа к сети в Matillion ETL — это удобный способ заранее проверить, существует ли сетевой путь к определенному адресу назначения.

Вы можете проверить общедоступный или частный IP-адрес. Если для этого пункта назначения существует DNS-имя, вы можете использовать это имя вместо IP-адреса с точками.

TCP/IP требует выбора номера порта при обмене данными. В приведенном ниже примере установлено значение 3306, которое является стандартным портом для MySQL. Компонент успешно запущен, что подтверждает, что Matillion ETL имеет ли сетевой доступ к этой конкретной базе данных MySQL.

В приведенном выше примере проверяется частный IP-адрес . Из этой информации можно сделать вывод, что исходная база данных MySQL находится в той же подсети, что и Matillion.

Чтобы помочь с DataOps, рассмотрите возможность использования компонента Check Network Access непосредственно перед каждым компонентом загрузки данных. В сочетании со стандартной обработкой ошибок Matillion это может помочь справиться с различными временными сетевыми проблемами, которые в противном случае проявлялись бы как тайм-ауты.

 

Дальнейшие действия

Понимание собственной сети является важной частью настройки безопасности. В частности, это относится к вашим сетевым брандмауэрам и к шифрованию данных при передаче. Для получения дополнительной информации:

  • Пройдите курс Matillion Security в Академии Matillion.
  • Узнайте о реализации управления доступом на основе ролей (RBAC) с помощью Matillion.
  • Прочтите об интеграции Data Fabric с помощью REST API Matillion ETL.

В этой статье я несколько упростил отношения между IP-адресами и серверами. На самом деле распределение адресов и маршрутизация настраиваются как отдельные виртуализированные службы по-разному среди облачных провайдеров. Перейдите по этим ссылкам, чтобы получить дополнительную информацию о сети AWS, сети Azure и сети GCP.

Две другие связанные темы, которые я не обсуждал:

  • Система доменных имен (DNS), которая может преобразовывать имя в IP-адрес (частный или общедоступный)
  • IPv6 — концептуально похож на IPv4, но имеет гораздо большее адресное пространство

Наконец, для пользователей Matillion ETL: если вы не обнаружите, что общее задание Check Network Access уже установлено, вы можете загрузить его с Matillion Exchange.

IP-адрес Значение и определение

Последнее обновление

Содержание

Что такое IP-адрес?

Адрес интернет-протокола (IP) — это числовая метка (например, 203.0.113.43), которая идентифицирует устройство в сети и позволяет компьютерам взаимодействовать друг с другом. Любому устройству в любой сети потребуется IP-адрес, чтобы оно могло получать данные с других устройств; IP-адрес — это то, как сеть доставляет данные в нужное место. Некоторые IP-адреса являются общедоступными, а другие — частными. Иногда ваш IP-адрес может использоваться для идентификации и отслеживания вас на сайтах и ​​в приложениях.

Что такое общедоступные и частные IP-адреса?

Общедоступный IP-адрес — это адрес, на который Интернет может напрямую доставлять данные. Частный IP-адрес, напротив, имеет смысл только в локальной сети, а не в Интернете.

Простое наличие частного IP-адреса не защищает вашу конфиденциальность в Интернете. Вы вообще не можете пользоваться Интернетом, не будучи явно связанным с общедоступным IP-адресом.

Например, ваша домашняя сеть Wi-Fi является локальной сетью. Каждое устройство, подключенное к нему, имеет частный IP-адрес, характерный для вашей домашней сети. Маршрутизатор Wi-Fi (устройство, которое подключает ваш дом к Интернету в целом) имеет как общедоступный, так и частный IP-адрес и ретранслирует трафик между вашей домашней сетью и Интернетом. Маршрутизатор использует свой общедоступный IP-адрес для связи с Интернетом и свой частный IP-адрес для связи с вашими устройствами в сети Wi-Fi.

Когда вы посещаете веб-сайт, веб-сервер (специализированный компьютер, на котором «живет» веб-сайт) видит только общедоступный IP-адрес вашего маршрутизатора, а не частный IP-адрес вашего устройства. Приватный адрес им не пригодится, потому что с его помощью нельзя передавать данные в нужное место в Интернете.

Как получить IP-адрес?

Ваш интернет-провайдер (ISP) автоматически назначает общедоступные IP-адреса клиентам. Устройства получают свои общедоступные IP-адреса от интернет-провайдера, когда они подключаются к сети интернет-провайдера, например, когда вы подключаете интернет-кабель к маршрутизатору.

Маршрутизатор в локальной сети назначает частные IP-адреса устройствам в сети. Когда ваше устройство подключается к этой локальной сети, маршрутизатор сообщит ему назначенный ему частный IP-адрес.

Примечание: не все адреса назначаются таким образом. Например, некоторые интернет-провайдеры позволяют клиентам претендовать на определенный общедоступный IP-адрес в течение длительного времени.

Какие проблемы конфиденциальности связаны с IP-адресами?

Когда вы используете любую службу в Интернете, служба может видеть общедоступный IP-адрес, через который вы выходите в Интернет. IP-адрес остается неизменным во время просмотра, поэтому трекеры могут использовать его для сопоставления вашей активности на разных сайтах. Это неточная форма отслеживания, поскольку несколько устройств могут находиться в одной сети Wi-Fi и, таким образом, использовать один и тот же общедоступный IP-адрес, но все же риск.

Также учтите, что IP-адреса распределяются географически, что означает, что ваш общедоступный IP-адрес указывает ваше физическое местоположение. Это не очень точно — ваш общедоступный IP-адрес не выдаст точное место, где вы находитесь, — но он определенно указывает на страну, в которой вы находитесь, и, возможно, даже на город.

Может ли VPN помочь скрыть мой IP-адрес?

Использование VPN может уменьшить некоторые проблемы с отслеживанием IP-адресов. Пока вы подключены к VPN, веб-сайты, которые вы посещаете, будут видеть общедоступный IP-адрес VPN-сервера вместо вашего. Если вы подключаетесь к VPN с серверами в другой стране, общедоступный IP-адрес, который видят веб-сайты, будет из этой другой страны, а не из того места, где вы (и ваше устройство) находитесь в данный момент. По этой причине некоторые люди будут использовать VPN, чтобы обойти географические ограничения веб-сайта.

Еще одно соображение, связанное с VPN и географическим местоположением, заключается в том, что веб-сайты, которым важно, в какой стране вы находитесь, например сайты потокового видео, которые показывают определенные видео только зрителям в определенных странах, будут использовать ваш общедоступный IP-адрес для принятия этого решения. Вы также можете увидеть рекламу с названием вашего города; они также используют ваш общедоступный IP-адрес.

Что такое IPv6?

IPv6 — это более новая версия интернет-протокола, в которой используются гораздо более длинные IP-адреса. Более старая, более распространенная версия называется IPv4; его адреса структурированы как четыре числа (максимум три цифры в каждом), разделенные точками, как в примере 203.0.113.43, показанном ранее в этой статье.

адреса IPv6, напротив, состоят из восьми чисел, каждое из которых находится в диапазоне от 0 до 65 535.

Для чего был разработан IPv6?

Потребность в IPv6 возникла из-за нехватки доступных адресов IPv4 в Интернете. Поскольку адрес IPv4 состоит из четырех чисел от 0 до 255, существует около 4,29 миллиарда возможных адресов IPv4. Это меньше, чем общее количество подключенных к сети устройств в мире, поэтому интернет-индустрии пришлось придумать способы, позволяющие нескольким устройствам использовать один адрес. Это не перспективная ситуация.

Существует гораздо больше возможных IPv6-адресов — примерно 340 квадриллионов квинтиллионов. Это невообразимо большое число. В мире никогда не закончатся адреса IPv6.

Подходит ли IPv6 для конфиденциальности?

IPv6 на самом деле может быть хуже для конфиденциальности. Адреса IPv6 можно отслеживать более точно, чем адреса IPv4, поскольку они не используются несколькими устройствами.

Устройства могут попытаться смягчить эту проблему, часто переключаясь на новые адреса — что возможно только потому, что IPv6-адресов так много, — но это не устраняет риск для конфиденциальности более точного отслеживания IP-адресов.

Как я могу использовать IPv6?

Чтобы использовать IPv6, ваш интернет-провайдер и маршрутизатор должны его поддерживать. Если ваш интернет-провайдер не поддерживает IPv6, вы ничего не можете сделать. Если они его поддерживают, все, что вам нужно сделать, это убедиться, что IPv6 включен в настройках вашего маршрутизатора.

Все основные операционные системы и персональные устройства поддерживают IPv6 и могут одновременно иметь как адрес IPv4, так и адрес IPv6.