F5 LTM - Source addr & port persistence
Je travaille actuellement sur un projet où les services web vont être publiés dans un réseau IPv4 mais aussi dans un réseau IPv6. Par conséquent, nous devrions concevoir la meilleure solution pour NAT64. La première partie, où les services sont publiés dans un réseau IPv4, est déjà faite et fonctionne à merveille. Cependant, nous avons un défi avec la deuxième partie où les services Web doivent être configurés pour le réseau IPv6. Surtout, c'est un beau défi car la plupart des services sont déjà configurés avec la persistance de l'adresse source et la nouvelle plate-forme NAT64 doit être déployée dans de nouveaux appareils.
Grâce à F5 CGNAT est vraiment simple à déployer ce genre de solution car CGNAT permet de configurer facilement NAT64 où un IPv6 est toujours traduit vers le même IPv4 et cela permet également d'utiliser toujours le même port source. En conséquence, nous avons beaucoup de combinaisons, près de 65535 combinaisons, pour chaque IPv4 traduit. Cependant, cette conception NAT64 nécessite un changement de configuration dans la persistance de l'adresse source pour les services déjà déployés. Tous ces services doivent également prendre en compte le port source en tant que mécanisme de persistance.
NAT64 avec F5 CGNAT |
Cette vidéo vous a-t-elle été utile pour vos projets ?
Commentaires
Enregistrer un commentaire