功能页面地址:https://cloud.digitalocean.com/networking/reserved_ips
2022年6月16日之前叫Float IP,后面更名为Reserved IP。
IP申请
进入页面后选择对应的Droplets去分配(需要保留地域的选择页面click here):
价格
根据官方的定价说明(https://www.digitalocean.com/try/new-pricing),可以免费使用一个Reserved IP地址(Under the new monthly pricing, Floating IPs will be free when assigned to a Droplet and will cost $5.00 per month when reserved but not assigned to a Droplet)。
题外话:我上个机器在hosteons申请的,每换一次IP需要收费3刀,换几次这个机器费用就回来了,这么看DO还挺良心的。
需要注意的是,IP必须分配给虚机,申请后不使用是要计费的。
最佳实践
最好的实践就是尽可能的隐藏“原生IP”(机器分配的时候给的),使用这个Reserved IP提供服务,当出现问题的时候直接重新分配即可。
以下用Trojan部署做示范:
原生IP上不进行任何操作,先获取Reserved IP在机器上的网络信息:
得到Reserved IP在机器上的IP地址和网卡信息后,相应的服务配置监听地址即可进行修改:
服务运行后,即可确认相关服务运行在指定IP地址上。此时从互联网访问,发现仅能从Reserved IP访问,“原生IP”无法被探测到。
其他
- 当这个Reserved IP出现连通性问题时,在DO的面板上直接选择重新分配IP即可完成故障切换;
- 这样默认配置的情况下“原生IP”不对外提供服务,但默认流量从该网卡出。如果担心有被识别的风险可以在机器内修改路由表进行修改(参考:https://docs.digitalocean.com/products/networking/reserved-ips/how-to/outbound-traffic/);
- Reserved IP不支持开放25端口发送邮件
- Reserved IP只有ipv4,同时相应的有部署apache、nginx等的需要手动修改listen节
发表回复