Линод предлагает хорошие большие /116 (4096) Блоки адресов IPv6 без дополнительных затрат, в дополнение к включенным одиночным адресам IPv4 и IPv6 для каждого VPS.
Обычно с обычным веб-сайтом, не нуждающимся в SSL, я могу указать множество записей A на один адрес IPv4 и настроить Apache (или эквивалент) на правильные действия с помощью Host заголовок получает браузер, куда ему нужно идти.
Для сайта, которому требуется SSL, я выделяю и настраиваю отдельный IPv4-адрес и соответствующим образом указываю DNS, поскольку (при условии отсутствия SNI) веб-сервер не знает, какой сертификат использовать до установления связи SSL.
Все хорошо.
Я хотел бы использовать адреса, предоставленные Linode, чтобы сделать некоторые, а в конечном итоге и все эти сайты IPv6-нативными, и я не уверен, что лучше всего использовать для этого. Следует ли мне использовать тот же подход для хостов без SSL? Должен ли я всегда выделять отдельный IPv6-адрес для каждого хоста? Я не читал ничего, что подсказывало бы мне выбрать тот или иной подход. Может быть, я пропустил RFC.
Тем не мение, мой простой и простой (хе-хе) вопрос в этом: Учитывая, что Linode предлагает только один «физический» интерфейс (eth0), и все дополнительные адреса IPv4 / v6, которые должны быть виртуальными интерфейсами поверх него (eth0:0, eth0:1,…), Есть ли момент, когда мне лучше не добавлять виртуальные адреса? Или, если предположить, что интерфейс еще не был насыщен к этому моменту, нет ли недостатков в наличии множества (сотен) адресов IPv6 в качестве виртуальных интерфейсов?
(Я могу задать неправильный вопрос [или, возможно, даже несколько неправильных вопросов] здесь, если я неправильно понимаю предложения Linode и / или IPv6 в целом, но, надеюсь, это не так.;)
Я бы подумал, что если вы уже делаете виртуальный хостинг на основе имени на IPv4, вы бы сохранили ту же конфигурацию для IPv6, а не разделяли конфигурацию и IP для каждого vhost. Конечно, для сайтов SSL вам необходимо выделить IP-адрес для каждого, что должно быть очень простым для IPv6, поскольку вы можете добавить столько IP-адресов к интерфейсу, сколько захотите, я не думаю, что вам нужно создавать дополнительные именованные интерфейсы.
Может быть причина для выделения IP-адресов каждому виртуальному хосту, если вам нужны отдельные правила фильтрации пакетов или, возможно, учет на сетевом уровне, где было бы полезно дифференцировать на основе IP.