Re: [請益] 雲端科技的運用--貨櫃電腦的 ip-addres …
※ 引述《nemo33 (nemo)》之銘言:
: : 但大型新用戶開始沒 ipv4 address 可依賴是一定要列入考量的. 尤其是提
: : 供用戶大量使用的這類用途, 善加利用 TCP/IP 網路是必然的, 但 IPV4 位
: : 址枯竭, 表示這世界將來可能眾多的用戶不像台灣這麼早進入 Internet 時
: : 代, 必然得使用 非ipv4 的解決辦法.
: 新聞出來囉
: IPv4 Net addresses now 95 percent used up
: The final stages of the squeeze are arriving: of the 4.3 billion Internet addresses possible with today's Net mainstream technology, 95 percent are gone.
: That's the word Monday from the Number Resource Organization, a group representing the world's five regional Internet registries (RIRs) that dole out the numeric addresses.
: "This is a major milestone in the life of the Internet and means that allocation of the last blocks of IPv4 to the RIRs is imminent," Axel Pawlik, chairman of the Number Resource Organization, said in a statement.
: http://news.cnet.com/8301-30685_3-20019836-264.html
沒ipv4 位置是即將發生的事, 共用 NAT-ipv4 是一定會發生.
在 EC2 內部的 vm 是跑 private ip, 是由 dom0 的 public
位置對外, 將封包從 NAT 轉為內部的 bridiged virtual lan
使用 private ip 與隨意卡號, 各個 VM 掛到這個 virtual lan
之上, 就可以對外經 bridge NAT 通信, 也可讓 VM 間 彼此直
接透過 VLAN 相互通信.
但 bridged VLAN 有個缺點就是有全封包監聽模示. 假如想
竊聽者只要能定位到被偵測站所在的 VLAN 網段. 也去租用到該
網段, 或者預租幾個散布的網段, 再從外部連接連線 server, 就
能從來往封包知道 server 所在的內部 ip-address, 就可找臨近
同VLAN的站點進行監聽.
現在 XEN 的 VM 對 VLAN 間並沒有完全格離, 也非受監督的
VMM 有效架購, 除了隔離的安全問題外, 還有網路通信效率的問
題.
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.115.4.12
※ 編輯: ggg12345 來自: 140.115.4.12 (10/24 02:15)
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 7 之 7 篇):
Cloud 近期熱門文章
PTT數位生活區 即時熱門文章