A l’heure o\u00f9 Internet IPv4 se fait rare, beaucoup d’entreprises commencent \u00e0 impl\u00e9menter l’IPv6 sur leurs r\u00e9seaux. Les derni\u00e8res r\u00e9fractaires \u00e9taient pour beaucoup celles qui pensent qu’elles sont prot\u00e9g\u00e9es par le NAT IPv4 sortant d’un r\u00e9seau priv\u00e9 et estiment dangereux le fait de mettre des IPv6 donc publiques sur l’infrastructure interne de leur r\u00e9seau.<\/p>\n\n\n\n
Si vous faites parti de ces personnes sachez que les firewall continueront \u00e0 exister et qu’au lieu de faire de la redirection de port entrant, ils agiront comme des routeurs en filtrant les flux. Ils seront d’ailleurs plus performant en routage filtrant qu’\u00e0 maintenir des tables de NAT et vous vous affranchirez des soucis avec les applicatifs et protocoles peut compatibles avec le NAT.<\/p>\n\n\n\n\n\n\n\n
Chez DigDeo \u00e0 l’occasion d’une migration de notre infrastructure, nous avons remis en cause l’utilit\u00e9 d’utiliser un adressage interne en IPv4 pour notre solution de Virtualisation Open Source ou Cloud Computing<\/a> pour les intimes. De cette recherche il ressort que tous les composants utilis\u00e9s sur nos infrastructures et ceux des clients sont compatibles IPv6. Nous avons v\u00e9rifi\u00e9 tous les composants de l’OS aux applicatifs. Une seule exception mais cela concerne uniquement la gestion du Private Cloud, Xen n’est pas capable \u00e0 l’heure actuelle de d\u00e9placer une machine virtuelle (relocation) en IPv6. Il y aura donc un petit subnet d\u00e9di\u00e9 \u00e0 cela entre les nodes hyperviseurs.<\/p>\n\n\n\n Le bilan est donc plut\u00f4t bon, toutes les machines sont adress\u00e9es prioritairement en IPv6 et sont filtr\u00e9es par firewall comme il se doit. L’utilisation d’IPv4 publique se fait ponctuellement pour les services n\u00e9cessitant un double adressage IPv4\/IPv6 comme les serveurs web, reverse proxy, dns, mail, …<\/p>\n\n\n\nIPv6 c’est l’utilisation au cas par cas des IPv4 publiques<\/h2>\n\n\n\n