É razoável usar o endereço IPv6 Link-local para a rede de armazenamento local?

2

Estou criando um servidor NFS (na verdade, um pool do ZFS com qualquer número de conjuntos de dados exportados com o NFS) em um rack de compartilhamento de local. Não preciso nem quero que nenhum sistema externo tenha acesso ao NFS.

Existe alguma razão para não simplesmente usar o endereço IPv6 de ligação local para o servidor e restringir o servidor NFS a usar apenas isso? Parece que isso ajudaria a proteger a SAN.

    
por AlanObject 15.10.2017 / 20:07

1 resposta

5

Tecnicamente, isso deve ser possível. A configuração pode ser um pouco mais difícil, pois em cada dispositivo você precisará configurar não apenas o endereço IPv6 do servidor, mas também a interface de rede a ser usada para alcançá-lo. Algum software cliente pode não fornecer uma opção para isso. Também pode criar problemas mais tarde quando você quiser que várias redes cheguem ao seu armazenamento, porque os endereços locais de links não são roteáveis.

Eu pessoalmente apenas usaria endereços globais para manter as coisas fáceis e usar regras de firewall simples para bloquear o acesso à rede de armazenamento. Se você realmente quiser um endereço privado, eu recomendaria o uso de endereços ULA sobre o link-local para essa finalidade. Use um dos geradores on-line do ULA para obter um bloco quase certamente único e use-o. Dessa forma, você pode expandir o número de redes, construir uma VPN para gerenciamento, etc., se / quando você precisar delas.

    
por 16.10.2017 / 10:35

Tags