Malheureusement, il y a beaucoup de mauvaises informations dans la grande majorité de ces réponses et commentaires. Il est si triste de voir les aveugles guider ces derniers d’une manière aussi prolifique.
Le NAT ne va nulle part et les gens qui vous disent "Oh, ce NAT, quelle horreur c'est" ... "Oh, ce NAT, ce n'était qu'un travail" ... ad nasueum S'ils commencent à utiliser un langage comme que, adressez-vous à un véritable architecte de réseau professionnel pour obtenir des conseils et non à un guerrier de réseau avec un week-end
Devez-vous équilibrer le trafic sur les serveurs internes à partir d’Internet? Eh bien, devinez quoi, avec IPv6, vous ne pouvez pas le faire comme vous le faites .... sauf si vous utilisez NAT!
Oui c'est vrai. Certains diront, oh, vous utilisez simplement l'équilibrage de la charge de retour du serveur DSR / Direct. Mais ils oublient de vous dire que vous devez abandonner 1) Insertion du cookie 2) Accélération de l'application 3) Traduction de l'adresse du port
Donc, si vous voulez faire fonctionner vos serveurs internes sur le port 8080 mais votre externe sur le port 80 ... Oh, vraiment triste, impossible de faire avec IPv6 ... sauf si vous utilisez du bon vieux NAT! Pas même avec DSR.
Ajoutez à cela la "vantardise" que les gens disent "Oh, oui, toutes les propositions de NAT IPv6 ont échoué ... Dieu merci" (et l'empire meurt sous les applaudissements) Vous savez ce que cela signifie? Le NAT va être terrible, s'il fonctionne même avec IPv6, parce que tous les fanatiques d'IPv6 nient le besoin de NAT / PAT intrinsèquement et que ceux qui le font le font à contrecœur. Si triste, si mal géré
Alors, que faites-vous maintenant que la vérité vous a libéré et que vous pouvez vous élever au-dessus de la foule de lemmings essayant d'utiliser des tactiques alarmistes pour forcer votre respect?
Vous achetez ou continuez d’utiliser un Loadbalancer ou un pare-feu qui joue le rôle de routeur public / privé de votre réseau. Les interfaces côté public hébergent les mêmes VIP que vous avez déjà, mais avec une adresse IPv6 complémentaire si vous en avez besoin. Tout ce qui se trouve au nord de la couche Loadbalancer / Firewall est également une double pile IPv4 / IPv6. Sur les interfaces internes du Loadbalancer / Firewall, ils sont tous IPv4 et l'ensemble de votre réseau interne est IPv4 et il le reste aussi longtemps que vous le souhaitez. Ce ne sont que vos affaires. Le Loadbalancer utilise NAT / PAT entre l'extérieur et l'intérieur ... parce qu'il le fait déjà et qu'il doit le faire pour un équilibrage de charge complet et parce qu'il résout maintenant votre problème externe IPv6.
Oh, et à la personne sarcastique qui a demandé "Quel est le seul objectif de sécurité de NAT?"
La sécurité concerne la disponibilité au niveau le plus fondamental. Pensez-y avant de le rejeter.
Les équilibreurs de charge fournissent cette disponibilité / sécurité et vous DEVEZ utiliser NAT / PAT pour le faire correctement, quelle que soit la version d'IP que vous utilisez.
Echec de la citation concernant DSR: https://devcentral.f5.com/articles/the-disadvantages-of-dsr-direct-server-return
k thnx