我应该把静态的IPv6地址分配给Windows吗？

Question

我正在我们的广域网/局域网上部署IPv6，我要分配一个/56。我将子网它到3个/64子网开始。我现在的问题是在局域网方面，我是否像对IPv6那样手动分配IPv4地址，并相应地配置防火墙而不使用NAT？

例如，我有一个web服务器，比如局域网上的192.168.1.200，它的广域网是100.200.200.200。那么，我会把IPv6侧的2001:1100:2112:8D::8和防火墙上的开放端口443分配到这个地址吗？

我问这个问题是因为我知道有不同的IPv6地址，它应该更动态吗？

Answer 1

关于IPv6的一个特点是，它的一个接口可能有不止一个。例如，我的笔记本电脑现在有4台。某些设备，如用户端点，预计会定期在其/64中跳来跳去。不过，服务器却不是。

可以将静态地址分配给服务器资产。他们会自动给自己分配额外的动态的，没关系。因为他们将响应请求，只要静态地址的漏洞被穿透防火墙，它将继续提供良好的服务。这也使得回到基于IP的虚拟主机而不是基于名称的虚拟主机变得非常容易，如果您正在做网络服务。