Le 26/02/2016 07:30, Nicolas Parpandet a écrit : > Oui je parle de retirer l'ipv4 privé !, excellente nouvelle donc, j'ai > commencé par les résolvers dns internes, puis relai smtp c'est fait, > du coup pour l'accès au réseau ipv4 publique, tu as utilisé plutôt un > équipement couche élevée type proxy, ou couche basse type nat64 ? Nicolas Pour l'ipv4 on en attribut encore aux équipements qui délivre du service sur Internet. Dans les archis sympas avec LB et plusieurs front seuls les LB ont des v4 et v6, tous les autres sont v6 au travers de proxy. Ces serveurs ont par contre une route pour joindre internet v4 par un nat64.
Lorsque le v4 viendra à se raréfier de notre côté (on a qu'un /22) on a prévu de faire un gros cluster de reverse proxy v4 / v6 et on mutualisera certaines v4 de clients. Bien entendu vu qu'on a bien plus d'ipv6 en prod que de v4 si d'ici là v4 pouvait être en perte de vitesse ça nous arrangerait :)
signature.asc
Description: OpenPGP digital signature
