我有一个仅支持 IPv4 的 Debian 服务器,启用了虚拟化功能,并且有几个 VN 运行正常。
我向我的提供商请求了额外的 IP,因为我想将现有站点从另一台物理服务器迁移到 VM,但我希望它拥有完全独立的地址,这样它就不会与同一服务器上托管的其他内容相关联。
他们的回答大致是,IPv4 地址现在很稀缺,不能轻易给出,RIPE 需要回答几个问题,然后才会给我这些 IP。他们的一个问题是,我是否考虑过使用 IPv6 地址来运行我原本要通过请求的 IP 运行的东西,这让我开始思考……
问题):
- 如果我选择托管仅支持 IPv6 的网站,该网站是否仍可供全球所有客户访问?答案是“否”...
- 在我的其中一个桥接虚拟机中实现真实的(非隧道)IPv6 地址时,需要注意哪些陷阱?
谢谢。
答案1
- 大部分情况下是的。显然它只适用于 IPv6 客户端,而 IPv6 客户端非常少。但不应该出现任何路由问题或任何类似的“奇怪”问题。
- 同样,无论是否有隧道,IPv4 或 IPv6;您仍然需要防火墙和所有“正常”预防措施。
他们敦促服务器支持 IPv6 的原因是 IPv6 正面临先有鸡还是先有蛋的问题。很少有客户端支持 IPv6,因为很少有服务器支持,反之亦然。敦促客户端(大多是非托管家庭用户)进行更改几乎是不可能的。敦促系统管理员进行更改很难,但不像试图向祖母解释 IPv6 的好处。
答案2
在某些情况下您可以有效地部署 IPv6。
您肯定知道,任何面向公众的服务(例如您的 Web 服务器或邮件服务器)都需要有公共 IPv4 地址(当然还有 IPv6)。但您可能运行的其他服务器不一定需要公共 IPv4 地址。
我一直在“云”中部署大量虚拟机,其中只有面向公众的机器(即负载平衡器)获得公共 IPv4 地址,但所有机器都获得 IPv6 地址。这实际上简化了一点事情,因为您不再需要 VPN 或 SSH 隧道来访问任何特定的 VM 实例。
(但是,您会遇到一些问题,例如 nrpe 和 cacti 没有完整的 IPv6 支持......)
因此,请仅将您的 IPv4 地址提供给以下服务器真的如果需要,请随意使用 IPv6 地址。您会很高兴您这么做的。
记住你的防火墙!