Hospedando o ipv6 somente o website fora de uma máquina virtual

1

Eu tenho um servidor debian somente IPv4 com a virtualização ativada e um par de VNs funcionando perfeitamente.

Pedi IPs adicionais ao meu provedor, porque queria migrar o site existente de outro servidor físico para uma VM, mas queria ter um endereço totalmente separado para ele, para que ele não fosse associado ao restante do servidor. coisas hospedadas no mesmo servidor.

A resposta deles foi algo no sentido de que os endereços IPv4 são escassos agora, para não serem transmitidos de ânimo leve, e que o RIPE precisa de algumas perguntas respondidas antes de me permitirem ter esses IPs. Uma de suas perguntas é se eu considerei ou não executar o que quer que eu estivesse indo para executar-via-solicitado-ips usando o endereço IPv6, o que me fez pensar ...

Pergunta (s):

  1. Se eu optar por hospedar um site somente com IPv6, o site ainda será acessível globalmente por todos os clientes? Algo me diz que a resposta curta é "não" ...
  2. Há alguma armadilha que eu preciso ter cuidado ao implementar endereços IPv6 reais (não encapsulados) dentro de uma das minhas máquinas virtuais interligadas?

Obrigado.

    
por mr.b 27.07.2012 / 15:25

2 respostas

3

  1. Principalmente sim. Obviamente, isso só funcionará para clientes IPv6, que são muito poucos. Mas não deve haver problemas de roteamento ou algo "estranho" assim.
  2. Tudo o mesmo, encapsulado ou não, IPv4 ou IPv6; você ainda precisa de firewall e todas as precauções "normais".

A razão pela qual eles estão estimulando os servidores a suportar o IPv6 é que o IPv6 está passando por um problema de ovo e galinha. Poucos clientes suportam o IPv6 porque poucos servidores fazem isso e vice-versa. Produzir clientes, na maioria usuários domésticos não gerenciados, para mudar seria quase impossível. Administrar o administrador do sistema para mudar é difícil, mas não é como tentar explicar os benefícios do IPv6 para a avó.

    
por 27.07.2012 / 15:45
1

Há situações em que você pode implantar o IPv6 de maneira útil.

Como você certamente sabe, qualquer serviço voltado ao público, como o servidor da Web ou o servidor de e-mail, precisa ter um endereço IPv4 público (e IPv6, é claro). Mas outros servidores que você pode executar não precisam necessariamente de um endereço IPv4 público.

Tenho feito implantações de números de máquinas virtuais na "nuvem", nas quais somente a máquina voltada para o público (ou seja, o balanceador de carga) obtém um endereço IPv4 público, mas todas as máquinas obtêm endereços IPv6. Isso realmente simplifica um pouco as coisas, já que você não precisa mais de um túnel VPN ou SSH para acessar qualquer instância de VM específica.

(Você encontrará problemas, como nrpe e cacti, não tendo suporte completo a IPv6 ...)

Portanto, dê seus endereços IPv4 somente aos servidores que realmente precisam, e espalhe seus endereços IPv6 livremente. Você ficará feliz por ter feito isso.

E lembre-se dos seus firewalls!

    
por 30.07.2012 / 21:48

Tags