新建網(wǎng)絡(luò)出口改造方案
用戶需求:滿足門戶網(wǎng)站IPv6線路安全接入訪問,不想改變現(xiàn)有IPv4網(wǎng)絡(luò)架構(gòu)
適用場景:IPv4業(yè)務(wù)系統(tǒng)改造(包括網(wǎng)站、互聯(lián)網(wǎng)業(yè)務(wù)及APP等)
改造內(nèi)容:新建網(wǎng)絡(luò)出口平面,包括支持IPv4 / IPv6雙棧的安全、負載均衡設(shè)備
方案部署:對于注重IPv6安全,但現(xiàn)有網(wǎng)絡(luò)內(nèi)很多設(shè)備不支持IPv6的中大型用戶來說,新建網(wǎng)絡(luò)出口改造方案是指運營商分別提供IPv4、IPv6接入,保持原有IPv4內(nèi)網(wǎng)網(wǎng)絡(luò)和應(yīng)用不變。然后通過新建一個IPv6網(wǎng)絡(luò)出口,并部署負載均衡設(shè)備,實現(xiàn)所有 IPv6訪問請求轉(zhuǎn)換為IPv4訪問請求。
該方案不會對用戶現(xiàn)有的IPv4網(wǎng)絡(luò)架構(gòu)和安全體系,以及后端業(yè)務(wù)系統(tǒng)造成影響,助力用戶有效防范IPv6安全風險,減少運維和現(xiàn)有設(shè)備壓力。
網(wǎng)絡(luò)邊界改造方案
用戶需求:快速實現(xiàn)IPv6改造,不希望改動內(nèi)網(wǎng)現(xiàn)有設(shè)備
適用場景:IPv4業(yè)務(wù)系統(tǒng)改造(包括網(wǎng)站、互聯(lián)網(wǎng)業(yè)務(wù)及APP等)
改造內(nèi)容:僅在網(wǎng)絡(luò)出口部署負載均衡設(shè)備
方案部署:通過將負載均衡設(shè)備部署在網(wǎng)絡(luò)出口處,做IPv6 DNS域名解析,實現(xiàn)IPv6到IPv4的快速轉(zhuǎn)換。
該方案只需出口設(shè)備和負載均衡設(shè)備支持IPv4/IPv6雙棧即可,負載均衡設(shè)備以下網(wǎng)絡(luò)、安全設(shè)備及業(yè)務(wù)系統(tǒng)無需調(diào)整,滿足用戶不希望對內(nèi)網(wǎng)現(xiàn)有設(shè)備和后端業(yè)務(wù)系統(tǒng)進行改動的需求。
業(yè)務(wù)系統(tǒng)改造方案
用戶需求:不想改動現(xiàn)有IPv4網(wǎng)絡(luò)架構(gòu),但希望逐步改造后端業(yè)務(wù)系統(tǒng)
適用場景:IPv4業(yè)務(wù)系統(tǒng)改造(包括網(wǎng)站、互聯(lián)網(wǎng)業(yè)務(wù)及APP等)
改造內(nèi)容:網(wǎng)絡(luò)、安全設(shè)備、操作系統(tǒng)及業(yè)務(wù)系統(tǒng)本身都要支持IPv4/IPv6雙棧+部署負載均衡設(shè)備
方案部署:該方案采用雙平面由IPv4向純IPv6網(wǎng)絡(luò)過渡,運營商提供IPv6接入,保持原有IPv4內(nèi)網(wǎng)網(wǎng)絡(luò)和應(yīng)用不變,新增負載均衡設(shè)備提供IPv6接入,并包含外網(wǎng)防火墻,DNS v6等功能。IPv6客戶端可通過該入口訪問內(nèi)部的IPv6業(yè)務(wù),同時原有IPv4網(wǎng)絡(luò)中的業(yè)務(wù)將逐步向IPv6網(wǎng)絡(luò)進行遷移。
該方案對用戶目前已有IPv4網(wǎng)絡(luò)架構(gòu)無任何改動,同時不會對現(xiàn)有的業(yè)務(wù)產(chǎn)生影響。業(yè)務(wù)系統(tǒng)結(jié)束雙棧改造后,整網(wǎng)的改造也就完成。
網(wǎng)絡(luò)出口改造方案
用戶需求:滿足門戶網(wǎng)站IPv6線路安全接入訪問,同時不破壞現(xiàn)有網(wǎng)絡(luò)的安全體系
適用場景:IPv4業(yè)務(wù)系統(tǒng)改造(包括網(wǎng)站、互聯(lián)網(wǎng)業(yè)務(wù)及APP等)
改造內(nèi)容:安全設(shè)備及核心以上網(wǎng)絡(luò)設(shè)備需要支持IPv4/IPv6雙棧、部署負載均衡設(shè)備
方案部署:對于關(guān)注IPv6安全建設(shè)的用戶來說,為了確保當前網(wǎng)絡(luò)的整體安全體系不受影響,將負載均衡設(shè)備部署在安全設(shè)備的下面,通過負載均衡設(shè)備的NAT-PT功能,將IPv6訪問請求轉(zhuǎn)換為IPv4訪問請求。
該方案要求負載均衡設(shè)備以上網(wǎng)絡(luò)、安全設(shè)備均需支持IPv4/IPv6雙棧,滿足用戶安全防護層次不發(fā)生改變,確保端到端安全,同時不需要對后端業(yè)務(wù)系統(tǒng)進行改動的需求。
文章來源于深信服科技,僅供交流學習,版權(quán)歸原作者所有,如有侵權(quán),請聯(lián)系刪除,謝謝!
文章圖片來源于網(wǎng)絡(luò),僅供交流學習,版權(quán)歸原作者所有,如有侵權(quán),請聯(lián)系刪除,謝謝!