Sfortunatamente, ci sono molte cattive informazioni nella stragrande maggioranza di queste risposte e commenti. È così triste vedere il cieco guidare il cieco in questo modo in modo così prolifico.
Il NAT non va da nessuna parte e le persone che ti dicono "Oh, quel NAT, che cosa terribile è" ... "Oh quel NAT, non era altro che un problema" ... ad nasueum Se iniziano a usare un linguaggio come quello, passare a un vero architetto di rete professionale per un consiglio, non un guerriero di poltrona di rete di fine settimana.
Devi bilanciare il traffico sui server interni da Internet? Beh, indovina un po ', con IPv6 non puoi farlo come lo hai fatto tu .... a meno che tu non usi NAT!
Si è vero. Alcuni diranno, oh, basta usare il bilanciamento del carico di ritorno del server DSR / Direct. Ma si dimenticano di dirti che devi rinunciare 1) Inserimento cookie 2) Accelerazione dell'applicazione 3) Traduzione dell'indirizzo del porto
Quindi, se vuoi eseguire i tuoi server interni sulla porta 8080 ma quello esterno sulla porta 80 ... Oh, così triste, non puoi fare con IPv6 .... a meno che tu non stia usando un buon ole NAT! Nemmeno con DSR.
Quindi aggiungi a questo il "vanto" che la gente dice "Oh, sì, tutte le proposte NAT IPv6 sono fallite ... grazie al cielo" (e l'impero muore al suono di applausi) Sai cosa significa? NAT sarà terribile, se funziona addirittura con IPv6, perché tutti i fanatici di IPv6 negano intrinsecamente la necessità di NAT / PAT e le persone che lo fanno lo fanno con riluttanza. Così triste, così mal gestito
Quindi cosa fai ora che la verità ti ha liberato e puoi elevarti al di sopra delle folle di lemming cercando di usare tattiche spaventose per forzare la tua conformità?
Acquistate o continuate a utilizzare un Loadbalancer o Firewall che funge da intermediario pubblico / privato della vostra rete. Le interfacce lato pubblico ospitano gli stessi VIP che hai già ma con un indirizzo IPv6 complimentoso se ne hai bisogno. Tutto a nord del livello Loadbalancer / Firewall è anche dual stack IPv4 / IPv6. Sulle interfacce interne di Loadbalancer / Firewall sono tutte IPv4 e l'intera rete interna è IPv4 e rimane tale per tutto il tempo che desideri. Sono solo affari tuoi. Loadbalancer esegue NAT / PAT tra l'esterno e l'interno ... perché lo è già e deve farlo per il bilanciamento del carico completo e perché ora risolve anche il problema IPv6 esterno.
Oh, e alla persona sarcastica che ha chiesto "Quale unico scopo di sicurezza serve NAT"
La sicurezza riguarda la disponibilità al livello più fondamentale. Pensaci, prima di respingerlo.
I servizi di bilanciamento del carico forniscono disponibilità / sicurezza e DEVI utilizzare NAT / PAT per farlo correttamente, indipendentemente dalla versione dell'IP che stai utilizzando.
Citazione relativa al DSR fallito: https://devcentral.f5.com/articles/the-disadvantages-of-dsr-direct-server-return
k thnx