Nfs
本地儲存網路使用 IPv6 Link-local 地址是否合理?
我在託管機架中建立了一個 NFS 伺服器(實際上是一個 ZFS 池,其中包含通過 NFS 導出的任意數量的數據集)。我不需要或不希望任何外部系統具有 NFS 訪問權限。
是否有任何理由不簡單地使用伺服器的 IPv6 連結本地地址並將 NFS 伺服器限制為僅使用該地址?這似乎有助於保護 SAN。
技術上應該是可以的。配置可能有點困難,因為在每台設備上,您不僅需要配置伺服器的 IPv6 地址,還需要配置用於訪問它的網路介面。某些客戶端軟體可能不為此提供選項。當您希望多個網路訪問您的儲存時,它也可能會在以後產生問題,因為鏈路本地地址不可路由。
我個人只會使用全域地址來簡化操作,並使用簡單的防火牆規則來阻止對儲存網路的訪問。如果你真的想要私人地址,我建議為此目的使用 ULA 地址而不是本地連結。使用其中一個線上 ULA 生成器來獲得幾乎可以肯定是唯一的塊,然後使用它。這樣,您可以在需要時擴展網路數量、建構用於管理的 VPN 等。