Tweet
[Kiến Thức Căn Bản] Phân Biệt IP Public và IP Private – Ai Làm IT Cũng Phải Nắm
Nếu bạn từng cấu hình router, setup server, hoặc triển khai cloud, thì bạn chắc chắn đã đụng đến hai khái niệm quen mà lạ: IP Public và IP Private. Nhưng bạn có thật sự hiểu chúng khác nhau ở đâu, và khi nào dùng cái nào? 1. IP Public là gì?
Đây là loại địa chỉ IP mà các thiết bị dùng để kết nối trực tiếp ra Internet. Những đặc điểm nổi bật:
📌 Ví dụ: IP của một web server bạn thuê ở AWS hoặc Azure, IP quang của modem ở nhà bạn. 2. IP Private là gì?
Ngược lại, đây là loại IP chỉ dùng nội bộ trong mạng LAN hoặc mạng riêng của doanh nghiệp, không thể kết nối trực tiếp ra Internet mà phải thông qua thiết bị chuyển đổi NAT (thường là router).
Các dải IP Private chuẩn được quy định bởi RFC 1918:
Đặc điểm:
📌 Ví dụ: IP của máy tính bạn trong lớp học là 192.168.1.10, IP của AP Wi-Fi, IP của server nội bộ. Tại sao cần phân biệt rõ?
📌 Lưu ý thêm:
Hy vọng bài viết giúp bạn hiểu rõ hơn về IP Public và Private – nền tảng cực kỳ quan trọng cho anh em SysAdmin, Network, Cloud!
Bạn có từng gặp rắc rối khi xử lý NAT giữa IP Private và Public chưa? Hãy chia sẻ để cùng học nhé!
Nếu bạn từng cấu hình router, setup server, hoặc triển khai cloud, thì bạn chắc chắn đã đụng đến hai khái niệm quen mà lạ: IP Public và IP Private. Nhưng bạn có thật sự hiểu chúng khác nhau ở đâu, và khi nào dùng cái nào? 1. IP Public là gì?
Đây là loại địa chỉ IP mà các thiết bị dùng để kết nối trực tiếp ra Internet. Những đặc điểm nổi bật:
- Được cấp phát bởi tổ chức toàn cầu (IANA hoặc RIR).
- Phải là duy nhất trên toàn cầu, không có chuyện trùng IP Public giữa hai thiết bị khác nhau trên Internet.
- Routable trên Internet, nghĩa là bạn có thể ping, kết nối trực tiếp từ bên ngoài đến IP đó nếu port mở.
📌 Ví dụ: IP của một web server bạn thuê ở AWS hoặc Azure, IP quang của modem ở nhà bạn. 2. IP Private là gì?
Ngược lại, đây là loại IP chỉ dùng nội bộ trong mạng LAN hoặc mạng riêng của doanh nghiệp, không thể kết nối trực tiếp ra Internet mà phải thông qua thiết bị chuyển đổi NAT (thường là router).
Các dải IP Private chuẩn được quy định bởi RFC 1918:
- 10.0.0.0 – 10.255.255.255 (/8)
- 172.16.0.0 – 172.31.255.255 (/12)
- 192.168.0.0 – 192.168.255.255 (/16)
Đặc điểm:
- Không định tuyến được trên Internet.
- Tự do gán trong mạng nội bộ mà không cần xin ai cả.
- Tiết kiệm IP Public, dùng NAT để chia sẻ 1 IP ra nhiều máy.
📌 Ví dụ: IP của máy tính bạn trong lớp học là 192.168.1.10, IP của AP Wi-Fi, IP của server nội bộ. Tại sao cần phân biệt rõ?
- Nếu bạn triển khai web server, bạn cần IP Public.
- Nếu bạn xây mạng nội bộ công ty, bạn nên dùng IP Private.
- Nếu bạn bị lỗi “Cannot access this site”, đôi khi là do NAT chưa cấu hình đúng giữa IP Private và IP Public.
- Public = “công khai” = đi ra Internet.
- Private = “riêng tư” = dùng trong nhà.
📌 Lưu ý thêm:
- Một số người hay nhầm lẫn khi dùng IP Private mà cứ tưởng là truy cập được từ xa. Không đâu nhé! Bạn phải NAT ra IP Public hoặc dùng VPN, port forwarding thì mới được.
- Đặc biệt, nhiều lỗi khi cấu hình máy ảo, router hay cloud đều xuất phát từ việc không phân biệt được 2 loại IP này.
Hy vọng bài viết giúp bạn hiểu rõ hơn về IP Public và Private – nền tảng cực kỳ quan trọng cho anh em SysAdmin, Network, Cloud!
Bạn có từng gặp rắc rối khi xử lý NAT giữa IP Private và Public chưa? Hãy chia sẻ để cùng học nhé!