本地儲存網路使用 IPv6 Link-local 地址是否合理？

我在託管機架中建立了一個 NFS 伺服器（實際上是一個 ZFS 池，其中包含通過 NFS 導出的任意數量的數據集）。我不需要或不希望任何外部系統具有 NFS 訪問權限。

是否有任何理由不簡單地使用伺服器的 IPv6 連結本地地址並將 NFS 伺服器限制為僅使用該地址？這似乎有助於保護 SAN。

技術上應該是可以的。配置可能有點困難，因為在每台設備上，您不僅需要配置伺服器的 IPv6 地址，還需要配置用於訪問它的網路介面。某些客戶端軟體可能不為此提供選項。當您希望多個網路訪問您的儲存時，它也可能會在以後產生問題，因為鏈路本地地址不可路由。

我個人只會使用全域地址來簡化操作，並使用簡單的防火牆規則來阻止對儲存網路的訪問。如果你真的想要私人地址，我建議為此目的使用 ULA 地址而不是本地連結。使用其中一個線上 ULA 生成器來獲得幾乎可以肯定是唯一的塊，然後使用它。這樣，您可以在需要時擴展網路數量、建構用於管理的 VPN 等。

引用自：https://serverfault.com/questions/878572