IPv6에 대한 대응법을 정리해 보았다.

4232 단어 IPv6AWS

IPv6에 대한 대응 현상



이상


  • 서버 - 클라이언트간에 엔드 투 엔드 통신을 하는 것이 이상적


    • 현실


  • 호환되지 않는 IPv4와 IPv6이 혼합됨
    IPv4는 고갈되었지만 여전히 현역
  • IPv6을 기다리고 있던 IoT 분야에서도, 보안상의 관점에서,
    IPv6의 이용은 인터넷을 통한 액세스가 필요한 기기에만 한정하는 것이 좋습니다.

    • ⇔ 그런데 IPv6 액세스 증가

    어떠한 대응책이 필요하다고 생각한다

    대응책


  • 프로코토르 변환
    ⇐ AWS에서 사용되는 기술
  • 터널링

    • 프로토콜 변환



    ALB(AWS)




  • ALB까지 IPv6
  • ALB에서 IPv4
  • 그러나 vpc는 IPv6을 지원해야합니다
  • CLB는 지원되지 않습니다

    • Route53 + CloudFront(AWS)




  • 에지까지 IPv6

    • NAT64




  • IPv6을 IPv4로 변환하는 장치를 네트워크에 연결합니다.

    초로 사이트의 IPv6 대응을 할 수 있다! 서버측 Open NAT64 공개
    NAT64/DNS64 public test

    터널링




  • IPv4 패킷을 래핑하고 IPv6 패킷으로 보내기
    수신 측에서 IPv4 패킷으로 언랩
    IPv6의 단점을 기술로 커버하는 IPv6 IPoE(IPv4 over IPv6)란?

    • 요약


  • IPv4와 IPv6을 공존시키는 기술을 정리했다.
  • 보안상, IPv6는 IPv4의 과제에 가세해, 라우팅등 IPv6독자의 과제도 있다
    IPv6의 IPSec은 가능하며 기본적으로 활성화되어 있지 않습니다

    • 참고



    왜 지금 다시 "IPv6"을 배워야합니까?

    IPv6 보안 ~문제점과 대책~ - JPNIC

    IPv6 보안 - JNSA

    IPv6에서 보안이 스카스카가 되지 않습니까?

    Elastic Load Balancing이 IPv6을 지원했습니다! (5년 만에 2회째)

    CloudFront, IPv6 지원
    docker 네트워크의 ipv6 대응 방법과 통신 경로의 정리
    IPv6 대응 VPC·ALB를 만들어 보았다

    좋은 웹페이지 즐겨찾기

    개발자 우수 사이트 수집

    개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다
    best100-homepage