Malheureusement, il y a beaucoup de mauvaises informations dans la grande majorité de ces réponses et commentaires. Il est triste de voir que l'aveugle guide l'aveugle d'une manière aussi prolifique.
Le NAT ne va nulle part et les gens qui vous disent "Oh, ce NAT, quelle chose terrible c'est"... "Oh ce NAT, ce n'était rien d'autre qu'un contournement"...ad nasueum. S'ils commencent à utiliser ce genre de langage, demandez conseil à un véritable architecte réseau professionnel, et non à un guerrier en fauteuil de week-end.
Avez-vous besoin d'équilibrer la charge du trafic vers les serveurs internes à partir d'Internet ? Eh bien, devinez quoi, avec IPv6, vous ne pouvez pas le faire comme vous le faisiez jusqu'à présent...., à moins d'utiliser la NAT !
Oui, c'est vrai. Certains diront qu'il suffit d'utiliser l'équilibrage de charge DSR/Direct server return. Mais ils oublient de vous dire que vous devez renoncer à 1) L'insertion de cookies 2) l'accélération des applications 3) La traduction d'adresse de port
Donc si vous voulez faire tourner vos serveurs internes sur le port 8080 mais vos serveurs externes sur le port 80... Oh, c'est triste, vous ne pouvez pas le faire avec IPv6....à moins que vous n'utilisiez le bon vieux NAT ! Même pas avec DSR.
Ajoutez à cela la "vantardise" des gens qui disent "Oh, oui, toutes les propositions de NAT IPv6 ont échoué... Dieu merci" (et l'empire meurt au son des applaudissements). Vous savez ce que ça veut dire ? Le NAT va être terrible, s'il fonctionne même avec IPv6, parce que tous les zélateurs d'IPv6 sont dans le déni de la nécessité du NAT/PAT intrinsèquement et que les gens qui le font le font à contrecœur. C'est si triste, si mal géré
Alors, que faites-vous maintenant que la vérité vous a libéré et que vous pouvez vous élever au-dessus de la foule des lemmings qui tentent d'utiliser des tactiques d'intimidation pour vous forcer à vous conformer ?
Vous achetez ou continuez à utiliser un équilibreur de charge ou un pare-feu qui joue le rôle de courtier public/privé de votre réseau. Les interfaces du côté public hébergent les mêmes VIP que vous avez déjà, mais avec une adresse IPv6 complémentaire si vous en avez besoin. Tout ce qui se trouve au nord de la couche Loadbalancer/Firewall est également à double pile IPv4/IPv6. Les interfaces intérieures du loadbalancer/pare-feu sont toutes en IPv4 et l'ensemble de votre réseau interne est en IPv4 et le reste aussi longtemps que vous le souhaitez. C'est uniquement votre affaire. L'équilibreur de charge effectue le NAT/PAT entre l'extérieur et l'intérieur... parce qu'il le fait déjà et qu'il doit le faire pour un équilibrage de charge complet et parce que maintenant il résout aussi votre problème d'IPv6 externe.
Oh, et à la personne sarcastique qui a demandé "Quel objectif de sécurité unique le NAT sert-il ?
La sécurité est une question de disponibilité au niveau le plus fondamental. Pensez-y avant de l'écarter.
Les équilibreurs de charge fournissent cette disponibilité/sécurité et vous DEVEZ utiliser le NAT/PAT pour le faire correctement, quelle que soit la version d'IP que vous utilisez.
Citation concernant l'échec du DSR : https://devcentral.f5.com/articles/the-disadvantages-of-dsr-direct-server-return
k thnx
