Назад | Перейти на главную страницу

Размещение веб-сайта только с ipv6 на виртуальной машине

У меня есть сервер debian только для IPv4 с включенной виртуализацией, и пара виртуальных сетей работает успешно.

Я попросил у своего провайдера дополнительные IP-адреса, потому что я хотел перенести существующий сайт с другого физического сервера на виртуальную машину, но при этом я хотел иметь для него полностью отдельный адрес, чтобы он не ассоциировался с остальным материалом, размещенным на тот же сервер.

Их ответ был примерно таким, что IPv4-адреса сейчас редкость, и что RIPE нужно ответить на несколько вопросов, прежде чем они позволят мне получить эти IP-адреса. Один из их вопросов заключается в том, думал ли я о том, чтобы запустить something-I-was-going-to-run-via-requested-ips, используя вместо этого IPv6-адрес, что заставило меня задуматься ...

Вопросы):

  1. Если я выберу хостинг веб-сайта, поддерживающего только IPv6, будет ли он по-прежнему доступен для всех клиентов по всему миру? Что-то мне подсказывает, что короткий ответ - «нет» ...
  2. Есть ли какие-то подводные камни, которых мне нужно было бы остерегаться при реализации реальных (не туннелированных) адресов IPv6 внутри одной из моих виртуальных машин с мостом?

Спасибо.

  1. В основном да. Очевидно, это будет работать только для клиентов IPv6, которых очень мало. Но не должно быть никаких проблем с маршрутизацией или чего-то подобного "странного".
  2. Все равно туннелируется или нет, IPv4 или IPv6; вам еще нужен файервол и все "нормальные" меры предосторожности.

Причина, по которой они подталкивают серверы к поддержке IPv6, заключается в том, что IPv6 сталкивается с проблемой курицы и яйца. Немногие клиенты поддерживают IPv6, потому что мало серверов поддерживают, и наоборот. Убедить клиентов, которые в большинстве своем являются неуправляемыми домашними пользователями, измениться, будет практически невозможно. Уговаривать системного администратора измениться сложно, но это не похоже на попытки объяснить бабушке преимущества IPv6.

Здесь есть ситуации, когда можно с пользой развернуть IPv6.

Как вы наверняка знаете, любая общедоступная служба, такая как ваш веб-сервер или почтовый сервер, должна иметь общедоступный адрес IPv4 (и, конечно, IPv6). Но другим серверам, которые вы можете запустить, не обязательно нужен общедоступный IPv4-адрес.

Я занимался развертыванием большого количества виртуальных машин в «облаке», где только общедоступная машина (то есть балансировщик нагрузки) получает общедоступный IPv4-адрес, но все машины получают IPv6-адреса. Это на самом деле немного упрощает работу, поскольку вам больше не нужен туннель VPN или SSH для доступа к какому-либо конкретному экземпляру виртуальной машины.

(Однако вы столкнетесь с проблемами, такими как nrpe и cacti, не имеющими полной поддержки IPv6 ...)

Поэтому давайте свои IPv4-адреса только тем серверам, которые действительно нужно, и обильно разбросайте свои адреса IPv6. Вы будете рады, что сделали.

И помните свои брандмауэры!