On Tue, Oct 18, 2022, at 14:30, yves wrote: > Bonjour, > dans le cadre d'un projet, on me propose du CGNAT pour limiter le > nombre d'IPv4 nécessaires pour servir X machines virtuelles.
Generalement on parle de CGNAT dans un contexte FAI avec BEACUOUP de clients, et ca inclut tres souvent aussi des mecanismes de transport/mapping entre IPv4 et IPv6, parfois allant en partie jusqu'au niveau CPE. Quand on dit CGNAT on pense aussi (au moins un peu) a du mapping deterministe. Dans un contexte serveur, a moins que tu as une ferme de plusieurs (>5 voire >10) milliers de VM, c'est juste du NAT, a l'ancienne. S'il y a "CG" en face c'est peut-etre juste du bull$h1t-bingo pour donner l'impression que c'est serieux et solide. > IPv4 étant une contrainte que je dois accepter tant que les "clients" > ne sont pas lâchés sur IPv6 ( oui c'est dommage :D ). > Je n'ai jamais eu affaire au cgnat dans ce genre de contexte. "Bonjour mr. Client Retrograde. Une IPv4 publique coute 20* EUR/mois, sinon vous avez droit gratuitement a un /64 publique en IPv6 (inclus de base)". Si tu attends que les clients te demandent, quand ils vont te demander ca risque d'etre trop tard pour toi. Porpose-le de base, avec l'IPv4 publique en option payante, ca va aller tout seul a partir d'un moment. Au moins pour certains. > Certains d'entre vous ont-ils déjà utilisé des équipements qui gèrent > le cgnat, si oui lesquels sont performant ? > Quelles sont les limitations que vous avez rencontré, quels usages sont > exclus côté VMs ( en gros, quelle souplesse ). Oublie le "CG" dans ton contexte, va pour le NAT classique de ton firewall favorit. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
