Auteur Sujet: IPv4: ou en est-on de l'épuisement d'IPv4 ? Qui possède les IPv4 en France ?  (Lu 42572 fois)

0 Membres et 1 Invité sur ce sujet

Leon

  • Client SFR sur réseau Numericable
  • Modérateur
  • *
  • Messages: 5 971
IPv4: ou en est-on de l'épuisement d'IPv4 ? Qui possède les IPv4 en France ?
« Réponse #12 le: 02 juillet 2018 à 19:22:25 »
Oui, on est bien d'accord, le reverse-proxy / load-balancer ne fera pas de miracle, n'est pas la solution universelle, etc...
Mais c'est une solution qui permet de faire économiser énormèment d'adresses IP côté serveurs.
Se pose ensuite la question de l’obligation légale de pouvoir identifier l'IP source, mais aussi le port source.  Le reverse proxy peut tout loguer, mais cela augment le cout (plusieurs dizaines de Go de log par jour).
Il y a obligation légale de conserver les adresses IP côté hébergeur? Dans quel cas? Uniquement dans le cas où l'utilisateur final a la possibilité d'éditer du contenu comme sur ce forum? Je suppose que si c'est de la consultation, c'est inutile.

Leon.

jack

  • Professionnel des télécoms
  • *
  • Messages: 1 674
  • La Madeleine (59)
IPv4: ou en est-on de l'épuisement d'IPv4 ? Qui possède les IPv4 en France ?
« Réponse #13 le: 02 juillet 2018 à 19:28:25 »
Il y a obligation légale de conserver les adresses IP côté hébergeur? Dans quel cas? Uniquement dans le cas où l'utilisateur final a la possibilité d'éditer du contenu comme sur ce forum? Je suppose que si c'est de la consultation, c'est inutile.

Pas vraiment, d'après ma compréhension de la loi, cela se résume à "pouvoir identifier celui qui a crée du contenu"

Autrement dit, il n'y a pas grand monde de conforme .. mais osef

butler_fr

  • Client Bbox adsl
  • Modérateur
  • *
  • Messages: 3 605
  • FTTH orange
IPv4: ou en est-on de l'épuisement d'IPv4 ? Qui possède les IPv4 en France ?
« Réponse #14 le: 03 juillet 2018 à 15:24:34 »
Les solutions de proxy type haproxy permettent quand même de faire de grosses économies d'ip sur les grosses plateforme.

Exemple pour un site a trafic relativement important:
-3 serveurs web frontaux
-2 serveurs backend/api
-2 serveurs de bdd (master/slave)
-2 serveurs de cache d'object (type redis)
-1 VIP

Tu passes le tout en management via ipv6 (ou via ip privée) avec un haproxy devant et bim tu manges plus qu'une ip au lieu de 10

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
IPv4: ou en est-on de l'épuisement d'IPv4 ? Qui possède les IPv4 en France ?
« Réponse #15 le: 03 juillet 2018 à 18:27:03 »
Les solutions de proxy type haproxy permettent quand même de faire de grosses économies d'ip sur les grosses plateforme.

Exemple pour un site a trafic relativement important:
-3 serveurs web frontaux
-2 serveurs backend/api
-2 serveurs de bdd (master/slave)
-2 serveurs de cache d'object (type redis)
-1 VIP

Tu passes le tout en management via ipv6 (ou via ip privée) avec un haproxy devant et bim tu manges plus qu'une ip au lieu de 10

euh avec ce genre de config t'as jamais d'IPv4 publics sur le backend de toute facon...  ce n'est pas ca qui pose problème.

c'est d'ailleurs IPv6 qui pose problème car ca t'oblige soit a firewaller ton backend s'ils ont des IPv6 public soit a proxifier l'acces Internet du backend s'ils sont en IPv6 ULA.

jack

  • Professionnel des télécoms
  • *
  • Messages: 1 674
  • La Madeleine (59)
IPv4: ou en est-on de l'épuisement d'IPv4 ? Qui possède les IPv4 en France ?
« Réponse #16 le: 03 juillet 2018 à 18:31:40 »
l'acces Internet du backend s'ils sont en IPv6 ULA.
Pour que le backend puisse faire des curl vers un webservice externe, et faire planter / ralentir régulièrement ton site sans aucun moyen d'action possible ?

La bonne pratique en effet;

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 425
  • Lyon (69) / St-Bernard (01)
    • Twitter
IPv4: ou en est-on de l'épuisement d'IPv4 ? Qui possède les IPv4 en France ?
« Réponse #17 le: 03 juillet 2018 à 18:38:36 »
euh avec ce genre de config t'as jamais d'IPv4 publics sur le backend de toute facon...  ce n'est pas ca qui pose problème.
Bouef si. Pourquoi mettre de la privée quand t'as plein d'IPs par exemple ?

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
IPv4: ou en est-on de l'épuisement d'IPv4 ? Qui possède les IPv4 en France ?
« Réponse #18 le: 03 juillet 2018 à 18:47:25 »
Bouef si. Pourquoi mettre de la privée quand t'as plein d'IPs par exemple ?

good practice, de sécu notamment. après on voit de tout et n'importe quoi...

la il nous parle de "grosses plateforme" pas d'un projet d'étudiants non ?  ;D

vivien

  • Administrateur
  • *
  • Messages: 47 088
    • Twitter LaFibre.info
IPv4: ou en est-on de l'épuisement d'IPv4 ? Qui possède les IPv4 en France ?
« Réponse #19 le: 03 juillet 2018 à 18:50:05 »
Je pense que peu d'acteurs mettent des IP publiques sur le backend quand c'est sur une infra en propre (en effet quand tu as un serveur backend chez un hébergeur, il peut avoir une IP publique car pas prévu sans : si je me monte une infra a base de serveurs kimsufi, je pense qu'ils auront tous une IPv4 publique)

J'ai vu des grosses infra où il y a tous les services sur le réseau privé : serveur SMTP, DHCP, NTP, miroir des distributions Linux utilisées,...

Peut-être que ces infra ne passeront jamais en IPv6, mais c'est inutile, du moment que le front-end répond en IPv6.

Une fois IPv4 éteint sur l'Internet, il n'y aura même plus de problématique de plage IPv4 RFC 1918 trop petites : il sera possible d'utilisées toutes les IPv4 comme terrain de jeu.

butler_fr

  • Client Bbox adsl
  • Modérateur
  • *
  • Messages: 3 605
  • FTTH orange
IPv4: ou en est-on de l'épuisement d'IPv4 ? Qui possède les IPv4 en France ?
« Réponse #20 le: 03 juillet 2018 à 18:59:41 »
good practice, de sécu notamment. après on voit de tout et n'importe quoi...

la il nous parle de "grosses plateforme" pas d'un projet d'étudiants non ?  ;D

La dessus on est totalement d'accord.
Après il y a aussi les exigences des clients / l'historique et tu as au final pas d'autres choix que de faire avec!

Et puis au final avec un deny par défaut sur le firewall tu risque pas grand chose d'un point de vue sécu ;)

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 425
  • Lyon (69) / St-Bernard (01)
    • Twitter
IPv4: ou en est-on de l'épuisement d'IPv4 ? Qui possède les IPv4 en France ?
« Réponse #21 le: 03 juillet 2018 à 19:01:02 »
good practice, de sécu notamment. après on voit de tout et n'importe quoi...
Loooool.

Et NAT is a firewall ?

Avoir une IP publique n'est pas moins ou plus sécurisé...

Leon

  • Client SFR sur réseau Numericable
  • Modérateur
  • *
  • Messages: 5 971
IPv4: ou en est-on de l'épuisement d'IPv4 ? Qui possède les IPv4 en France ?
« Réponse #22 le: 03 juillet 2018 à 19:49:11 »
Les solutions de proxy type haproxy permettent quand même de faire de grosses économies d'ip sur les grosses plateforme.

Exemple pour un site a trafic relativement important:
-3 serveurs web frontaux
-2 serveurs backend/api
-2 serveurs de bdd (master/slave)
-2 serveurs de cache d'object (type redis)
-1 VIP

Tu passes le tout en management via ipv6 (ou via ip privée) avec un haproxy devant et bim tu manges plus qu'une ip au lieu de 10
Voilà, c'est exactement ce que je voulais dire. On est d'accord que c'est beaucoup utilisé aujourd'hui sur les "grosses plates formes".

Bouef si. Pourquoi mettre de la privée quand t'as plein d'IPs par exemple ?
C'est clairement ce qu'il se pratique actuellement côté fournisseurs de VPS et autres instances cloud public: Les machines (physiques ou virtuelles) ont majoritairement des IP publiques même si elles ne s'en servent pas du tout (admin qui les a configuré en backend ou en serveur frontal derrière un load balancer). Aujourd'hui, pour la majorité des gros fournisseurs de Cloud, on est loin de la pénurie d'IPv4, ils ont beaucoup de réserve et/ou arrivent à acheter des IPv4 "facilement", donc c'est IPv4 publique en open bar (même pour les IPv4 supplèmentaires).

Mais s'il y a vraiment pénurie d'IPv4 pour la majorité des hébergeurs (l'avenir nous le dira), alors je pense que les solutions qu'appliquent aujourd'hui les grosses plates-formes dédiées à 1 gros site (IPv4 privée + reverse proxy) se généraliseront pour les VPS, instances cloud, et autres offres mutualisées. Pour un héberger des sites/applications/services qui dialoguent en HTTP ou HTTPS (soit 90% des cas en ce moment), ça se fait très bien.
Techniquement, on sait faire, et certains fournisseurs de Cloud ont déjà des offres dans ce sens (AWS).

Leon.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
IPv4: ou en est-on de l'épuisement d'IPv4 ? Qui possède les IPv4 en France ?
« Réponse #23 le: 03 juillet 2018 à 20:17:51 »
Loooool.

Et NAT is a firewall ?

Avoir une IP publique n'est pas moins ou plus sécurisé...

j'ai pas parlé de NAT. la plupart des backend n'ont meme pas d'accès a Internet de toute facon.