Il est raisonnable d'utiliser IPv6 Link-local Adresse pour le réseau de stockage local?

Je soulève le serveur NFS (En fait piscine ZFS Avec n'importe quel nombre d'ensembles de données exportés par NFS) Dans le rack de collaboration. Je n'ai pas besoin et je ne veux pas que aucun système externe ait accès à NFS.

La raison non seulement utilise-t-elle l'adresse locale? IPv6 Pour serveur et limiter le serveur NFS en utilisant juste ceci? Il semble que cela aiderait à protéger SAN.
Invité:

Blanche

Confirmation de:

Techniquement, cela devrait être possible. La configuration peut être un peu plus compliquée, car sur chaque périphérique, vous devez configurer non seulement l'adresse IPv6 du serveur, mais également quelle interface réseau est utilisée pour y accéder. Certains logiciels client peuvent ne pas fournir une telle opportunité. Il peut également créer des problèmes plus tard lorsque vous souhaitez que plusieurs réseaux atteignent votre stockage, car les adresses de canal local ne sont pas routées.

Personnellement, je viens d'utiliser des adresses globales pour simplifier la tâche et les règles de pare-feu simples pour bloquer l'accès au réseau de stockage. Si vous avez vraiment besoin d'une adresse privée, je recommanderais d'utiliser des adresses à cette fin. ULA sur le lien local. Utilisez l'un des générateurs en ligne. ULA, Pour obtenir presque certainement un bloc unique et l'utiliser. Vous pouvez donc élargir le nombre de réseaux, créer VPN pour le contrôle, etc., si / Quand ils en ont besoin.

Pour répondre aux questions, connectez-vous ou registre