На жаль, в переважній більшості цих відповідей та коментарів є багато поганої інформації. Так сумно бачити сліпого, який веде сліпого на це настільки плодотворно.
NAT нікуди не їде, і люди, які говорять вам "О, що NAT, яка жахлива річ це" ... "О, NAT, це було не що інше, як робота навколо" ... ad nasueum Якщо вони почнуть використовувати мову, як що, переходьте до справжнього професійного мережевого архітектора за порадою, а не до воїна-крісла, що займається мережею.
Чи потрібно завантажувати баланс трафіку на внутрішні сервери з Інтернету? Здогадайтесь, що з IPv6 ви не можете зробити так, як це робили .... якщо ви не використовуєте NAT!
Так, це правда. Деякі скажуть, о, ви просто використовуєте балансування зворотного навантаження DSR / Direct. Але вони забувають сказати вам, що вам потрібно відмовитись 1) Вставлення файлів cookie 2) Прискорення програми 3) Переклад адрес порту
Тож якщо ви хочете запустити внутрішні сервери на порт 8080, а зовнішні на порт 80 ... О, так сумно, що з IPv6 .... не можна робити, якщо ви не використовуєте хороший ole NAT! Навіть з DSR.
Потім додайте до цього "хвалиться", що люди кажуть: "О, так, усі пропозиції IPv6 NAT провалилися ... дякую добру" (і імперія вмирає під звуки оплесків) Ви знаєте, що це означає? NAT стане жахливим, якщо він взагалі працює з IPv6, тому що всі завзятці IPv6 заперечують необхідність NAT / PAT по суті, і люди, які це роблять, роблять це неохоче. Так сумно, так погано вдається
Отже, що ви робите зараз, коли правда звільнила вас, і ви можете піднятися над натовпом лемінгів, намагаючись використати тактику відлякування, щоб змусити дотримуватися своїх правил?
Ви купуєте або продовжуєте використовувати Loadbalancer або Firewall, який виступає публічним / приватним бродером вашої мережі. Загальнодоступні інтерфейси розміщують тих самих VIP-персон, які ви вже маєте, але з компліментарною IPv6-адресою, якщо вона вам потрібна. Все, що знаходиться на північ від шару Loadbalancer / Firewall, також є подвійним стеком IPv4 / IPv6. У внутрішніх інтерфейсах Loadbalancer / Firewall - це все IPv4, і вся ваша внутрішня мережа - IPv4, і вона залишається такою, скільки вам подобається. Це лише ваш бізнес. Loadbalancer виконує NAT / PAT між зовнішньою і внутрішньою стороною ... тому що вона вже є і потребує для повноцінного балансування навантаження і тому, що тепер вона також вирішує вашу зовнішню проблему IPv6.
Ну і саркастичній людині, яка запитала "Яку єдину мету безпеки виконує НАТ"
Безпека - це доступність на самому фундаментальному рівні. Подумайте над цим, перш ніж звільнити його.
Балансори завантаження забезпечують доступність / безпеку, і ви повинні використовувати NAT / PAT, щоб зробити це належним чином незалежно від версії IP, яку ви використовуєте.
Цитування щодо відмови в DSR: https://devcentral.f5.com/articles/the-dis nedostaasures-of-dsr-direct-server- return
k thnx