น่าเสียดายที่มีข้อมูลที่ไม่ดีมากมายในคำตอบและความคิดเห็นเหล่านี้ส่วนใหญ่ มันเป็นเรื่องน่าเศร้าที่เห็นคนตาบอดนำคนตาบอดมาด้วยวิธีนี้อย่างอุดมสมบูรณ์
NAT ไม่ได้ไปทุกที่และผู้คนที่บอกคุณว่า "โอ้ NAT นั้นช่างเป็นสิ่งที่แย่มาก" ... "โอ้ NAT นั้นมันไม่มีอะไรเลยนอกจากการทำงานรอบ ๆ " ... ad nasueum หากพวกเขาเริ่มใช้ภาษาเช่น ไปที่สถาปนิกเครือข่ายมืออาชีพที่แท้จริงเพื่อขอคำแนะนำไม่ใช่นักรบเครือข่ายเก้าอี้ช่วงสุดสัปดาห์
คุณต้องการโหลดทราฟฟิกยอดคงเหลือไปยังเซิร์ฟเวอร์ภายในจากอินเทอร์เน็ตหรือไม่ ทีนี้ลองเดาดูสิว่าด้วย IPv6 คุณไม่สามารถทำได้ในแบบที่คุณทำ .... เว้นแต่คุณจะใช้ NAT!
ใช่มันเป็นความจริง บางคนจะบอกว่าคุณแค่ใช้ DSR / Direct server return load balancing แต่พวกเขาลืมที่จะบอกคุณว่าคุณต้องยอมแพ้ 1) การแทรกคุกกี้ 2) การเร่งความเร็วแอพพลิเคชัน 3) การแปลที่อยู่พอร์ต
ดังนั้นหากคุณต้องการเรียกใช้เซิร์ฟเวอร์ภายในของคุณบนพอร์ต 8080 แต่ภายนอกของคุณบนพอร์ต 80 ... โอ้เศร้าเหลือเกินไม่สามารถทำกับ IPv6 .... เว้นแต่ว่าคุณกำลังใช้ NAT NAT ที่ดี! ไม่แม้แต่กับ DSR
จากนั้นเพิ่มไปที่ "โอ้อวด" ที่ผู้คนพูดว่า "โอใช่ข้อเสนอ IPv6 NAT ทั้งหมดล้มเหลว ... ขอบคุณพระเจ้า" (และจักรวรรดิก็ตายเพราะเสียงปรบมือ) คุณรู้ไหมว่ามันหมายถึงอะไร? NAT จะแย่มากหากใช้งานได้กับ IPv6 เพราะความกระตือรือร้นของ IPv6 ทั้งหมดปฏิเสธความต้องการ NAT / PAT อย่างแท้จริงและผู้คนที่ทำมันก็ทำอย่างไม่เต็มใจ เศร้ามากจัดการไม่ดี
ดังนั้นคุณจะทำอย่างไรในตอนนี้ความจริงทำให้คุณเป็นอิสระและคุณสามารถก้าวขึ้นไปเหนือฝูงชนที่พยายามใช้กลเม็ดกลยุทธ์เพื่อบังคับให้คุณทำตาม?
คุณซื้อหรือใช้งาน Loadbalancer หรือไฟร์วอลล์ต่อที่ทำหน้าที่เป็นเครือข่ายสาธารณะ / ส่วนตัวของเครือข่ายของคุณ อินเทอร์เฟซด้านสาธารณะเป็นโฮสต์วีไอพีเดียวกันกับที่คุณมีอยู่แล้ว แต่ใช้ที่อยู่ IPv6 ซึ่งเป็นคำชมหากคุณต้องการ ทุกอย่างทางตอนเหนือของเลเยอร์ Loadbalancer / ไฟร์วอลล์ก็เป็น IPv4 คู่ / IPv6 ในอินเทอร์เฟซภายในของ Loadbalancer / ไฟร์วอลล์นั้นเป็น IPv4 ทั้งหมดและเครือข่ายภายในทั้งหมดของคุณคือ IPv4 และมันยังคงอยู่ในแบบนั้นตราบเท่าที่คุณต้องการ มันเป็นเพียงธุรกิจของคุณ ตัวโหลดบาลานซ์ทำ NAT / PAT ระหว่างภายนอกและภายใน ... เพราะมันอยู่แล้วและจำเป็นต้องมีการทำโหลดบาลานซ์ที่มีคุณสมบัติครบถ้วนและเพราะตอนนี้มันยังแก้ปัญหา IPv6 ภายนอกของคุณได้ด้วย
โอ้และผู้ประชดที่ถามว่า "NAT มีจุดประสงค์เพื่อความปลอดภัยเพียงใด"
ความปลอดภัยเป็นเรื่องของความพร้อมใช้งานในระดับพื้นฐานที่สุด คิดเกี่ยวกับมันก่อนที่คุณจะยกเลิก
ตัวโหลดบาลานซ์จัดเตรียมความพร้อมใช้งาน / ความปลอดภัยและคุณต้องใช้ NAT / PAT เพื่อทำอย่างถูกต้องโดยไม่คำนึงถึงเวอร์ชันของ IP ที่คุณใช้
การอ้างอิงเกี่ยวกับ DSR ล้มเหลว: https://devcentral.f5.com/articles/the-disadvantages-of-dsr-direct-server-return
k ขอบคุณ