Hetzner VPSで外部IPを使用できない

Hetznerは、仮想サーバーへのパブリックIPv4アドレスの割り当てを停止しました。私の知る限り、この変更は製品名をVQからCXに変更したときに発生しました。ただし、NATの使用法は製品の説明には記載されていません。

最終的にHetznerは、VMが実際のパブリックIPv4アドレスとルーティングされた/ 64 IPv6プレフィックスを取得する新しいクラウドプラットフォームを導入しました。どちらのバージョンもCX名を共有しています。

2012年と2013年に注文された仮想サーバーは、VQラインが廃止された2019年まで、パブリックIPv4アドレスを保持します。しかし、2016年に注文された仮想サーバーはRFC1918アドレスしか持っておらず、ヘッツナーはそのような仮想サーバーにパブリックIPv4アドレスをルーティングしません。

それでも、各仮想サーバーに専用のパブリックIPv4アドレスを割り当て、割り当てられたRFC1918アドレスにNATしました。ヘッツナー氏は、1対1のNATであるため、これは問題ではないと考えていました。

ご存知のように、これはサーバーを構成するときにエラーが発生しやすいです。このNATについて知っておく必要があります。そして、何かを設定するときはいつでもマッピングを調べる必要があります。最初の仮想サ​​ーバーでは、このような構成になっていたため、最初の数日間に2回誤って構成されました。

パブリックIPv4アドレスの認識に依存するソフトウェアは、機能しないか、特別な構成が必要になります。さらに、トンネル化されたパケットはNAT変換されないため、一部のVPNおよびIPトンネルでは問題が発生する可能性があります。

これらの潜在的な問題が意図した使用法に影響を及ぼさないことがわかっていて、構成変更を行うときにパブリックアドレスとプライベートアドレス間のマッピングを考慮する必要がある場合は、状況を受け入れることができます。

ただし、ほとんどのNAT実装はステートフルであることに注意してください。 NATが実際にステートフルである場合、状態が失われるとTCP接続が停止することがあります。

Hetznerが使用するNATがステートフルかステートレスかはわかりません。ステートフル性のテストについて考えられる最も明白な方法は、トンネル接続の確立を確立し、TCP接続が確立されたらトンネルを無効にすることです。残念ながら、この種のトンネリングはまったく機能しないため、この実験を実行するには、最初に1：1 NAT構成を複製する必要があります。私はこのかなり複雑な実験を試みませんでした。

これらはあなたが持っているオプションです：

• Hetznerが実際のIPv4アドレスとルーティングされた/ 64 IPv6プレフィックスを提供する新しいCXラインにアップグレードします。
• トラフィックが1：1のNATを通過することを受け入れてください。
• すべての重要なトラフィックをIPv6で実行します-HetznerはIPv6トラフィックをNATなしで適切にルーティングします。
• 専用サーバーに切り替えます（それらがまだパブリックIPv4アドレスを取得していると仮定します。これは、NATの使用法が製品の説明のどこにも記載されていないため、理解するのが困難です）。
• 別のプロバイダーに切り替えます。