IPv6에 대한 대응법을 정리해 보았다.

4232 단어 IPv6AWS

IPv6에 대한 대응 현상



이상


  • 서버 - 클라이언트간에 엔드 투 엔드 통신을 하는 것이 이상적


  • 현실


  • 호환되지 않는 IPv4와 IPv6이 혼합됨
    IPv4는 고갈되었지만 여전히 현역
  • IPv6을 기다리고 있던 IoT 분야에서도, 보안상의 관점에서,
    IPv6의 이용은 인터넷을 통한 액세스가 필요한 기기에만 한정하는 것이 좋습니다.

  • ⇔ 그런데 IPv6 액세스 증가

    어떠한 대응책이 필요하다고 생각한다

    대응책


  • 프로코토르 변환
    ⇐ AWS에서 사용되는 기술
  • 터널링

  • 프로토콜 변환



    ALB(AWS)




  • ALB까지 IPv6
  • ALB에서 IPv4
  • 그러나 vpc는 IPv6을 지원해야합니다
  • CLB는 지원되지 않습니다

  • Route53 + CloudFront(AWS)




  • 에지까지 IPv6

  • NAT64




  • IPv6을 IPv4로 변환하는 장치를 네트워크에 연결합니다.

    초로 사이트의 IPv6 대응을 할 수 있다! 서버측 Open NAT64 공개
    NAT64/DNS64 public test

    터널링




  • IPv4 패킷을 래핑하고 IPv6 패킷으로 보내기
    수신 측에서 IPv4 패킷으로 언랩
    IPv6의 단점을 기술로 커버하는 IPv6 IPoE(IPv4 over IPv6)란?

  • 요약


  • IPv4와 IPv6을 공존시키는 기술을 정리했다.
  • 보안상, IPv6는 IPv4의 과제에 가세해, 라우팅등 IPv6독자의 과제도 있다
    IPv6의 IPSec은 가능하며 기본적으로 활성화되어 있지 않습니다

  • 참고



    왜 지금 다시 "IPv6"을 배워야합니까?

    IPv6 보안 ~문제점과 대책~ - JPNIC

    IPv6 보안 - JNSA

    IPv6에서 보안이 스카스카가 되지 않습니까?

    Elastic Load Balancing이 IPv6을 지원했습니다! (5년 만에 2회째)

    CloudFront, IPv6 지원

    좋은 웹페이지 즐겨찾기