Les adresses IPv4 sont une ressource de plus en plus rare et le coût d'acquisition d'une seule adresse IPv4 publique a augmenté de plus de 300 % au cours des cinq dernières années. Selon AWS, ce changement est une conséquence des coûts propres à AWS et vise également à encourager les utilisateurs à être un peu plus économe dans l’utilisation des adresses IPv4 publiques et à envisager d'accélérer l’adoption d'IPv6 en tant que mesure de modernisation et de conservation.
Le déploiement de réseaux exclusivement IPv6 se généralise à mesure que l'adoption de l'IPv6 continue de croître. Cependant, la transition vers un fonctionnement exclusivement IPv6 pose des problèmes spécifiques, notamment le fait que certaines zones DNS ne sont desservies que par des serveurs faisant autorité exclusivement IPv4. Cela peut poser des problèmes aux résolveurs itératifs IPv6 uniquement, car ils n'ont pas accès à un réseau IPv4 et peuvent être incapables de résoudre ces zones DNS.
IPv6 est-il plus sûr qu'IPv4 ? Non, selon Internet society, mais si l'on compare IPv6 et IPv4 au niveau du protocole, on peut probablement conclure que la complexité accrue d'IPv6 se traduit par un plus grand nombre de vecteurs d'attaque, c'est-à-dire plus de façons possibles d'effectuer différents types d'attaques. Cependant, une question plus intéressante et plus pratique est de savoir comment les déploiements IPv6 se comparent aux déploiements IPv4 en termes de coût.
Le mois dernier, Mathew Duggan, un ingénieur DevOps, a exposé les raisons qui le poussent à adopter l’IPv6, le successeur de l’IPv4, qui se fait rare et coûteux. Il a partagé son expérience de basculer son blog en IPv6 uniquement, et les obstacles qu’il a rencontrés, car la plupart des infrastructures et des logiciels ne sont pas prêts pour ce changement. Duggan alerte sur la nécessité de se former et de se préparer à l’IPv6, qui sera un enjeu majeur pour les professionnels du numérique.
Mathew Duggan a exposé dans un billet de blog les problèmes liés à l’utilisation des adresses IPv4, qui sont devenues une ressource rare et chère. Il explique que les fournisseurs de services cloud facturent désormais les adresses IPv4 publiques à l’heure, ce qui rend le coût d’hébergement plus élevé. Il affirme que la solution est de passer à l’IPv6, un nouveau protocole qui offre un espace d’adressage beaucoup plus vaste et des fonctionnalités améliorées.
Ce changement s'applique à tous les services AWS, y compris Amazon Elastic Compute Cloud (Amazon EC2), les instances de base de données Amazon Relational Database Service (RDS), les nœuds Amazon Elastic Kubernetes Service (EKS) et d'autres services AWS qui peuvent avoir une adresse IPv4 publique allouée et attachée, dans toutes les régions AWS (commerciale, AWS Chine et GovCloud). Voici, ci-dessous, un résumé sous forme de tableau :
Toutes les adresses IPv4 partagées, comme celles utilisées pour les distributions Cloudfront ou les points d'extrémité API Gateway, ne sont pas affectées. Les adresses IPv4 publiques utilisées par les fonctions Lambda non VPC ne sont pas affectées non plus. Selon certains observateurs, il existe deux modèles qui gaspillent beaucoup d'adresses et qui sont fortement impactés par les charges à venir.
Le premier modèle consiste à avoir plusieurs Load Balancers (par VPC). C'est souvent le résultat de l'utilisation de plusieurs modèles Cloudformation / modules Terraform facilement disponibles, ou d'une manière ou d'une autre d'utiliser des contrôleurs d'entrée Kubernetes qui créent une répartition de charge pour chaque service. Cependnat, un seul équilibreur de charge pourrait gérer de nombreuses URL et de nombreux services.
Le deuxième modèle consiste à configurer intentionnellement l'IPv4 public sur les instances EC2 et les tâches Fargate juste pour éviter la passerelle NAT gérée (louable jusqu'à présent). Selon des spécialistes, cela restera moins cher jusqu'à ce que l'on atteigne une dizaine d'adresses IPv4 publiques par zone de disponibilité.
Le niveau gratuit d'AWS pour EC2 comprendra 750 heures d'utilisation d'adresses IPv4 publiques par mois pendant les 12 premiers mois, à compter du 1er février 2024. « Vous ne serez pas facturé pour les adresses IP que vous possédez et que vous apportez à AWS en utilisant Amazon BYOIP », indique Amazon. « À partir d'aujourd'hui, vos rapports de coûts et d'utilisation AWS incluent automatiquement l'utilisation des adresses IPv4 publiques. Lorsque ce changement de prix entrera en vigueur l'année prochaine.
Les spécialistes encouragent les organisations à accélérer l'adoption de l'IPv6. « Nous continuons à encourager les responsables de la mise en œuvre à effectuer les changements nécessaires et à développer des correctifs logiciels pour les prendre en charge. Ces adresses deviendront progressivement plus utiles au fur et à mesure que les implémentations les accepteront comme espace d'adressage valide », déclare Seth Schoen, anciennement technologue senior à l'Electronic Frontier Foundation et cofondateur de Let's Encrypt. « Nous avons appris que plusieurs sociétés utilisent déjà, ou envisagent d'utiliser, de manière non officielle et assez étendue, le 240/4 comme espace d'adressage privé, car un nombre suffisant de périphériques le permet déjà », poursuit-il.
Types d'adresses IPv4 publiques AWS
AWS suit quatre types d'adresses IPv4 publiques : Les adresses IP publiques Amazon EC2, les adresses Elastic IP appartenant à Amazon, les adresses IP publiques gérées par les services et les adresses BYOIP (Bring Your Own IP).
Adresses IPv4 publiques d'Amazon Elastic Compute Cloud (EC2)
Lorsque l’utilisateur lance des ressources AWS dans un Virtual Private Cloud (VPC) Amazon par défaut ou dans des sous-réseaux pour lesquels le paramètre d'attribution automatique d'adresses IP publiques est activé, elles reçoivent automatiquement des adresses IPv4 publiques provenant du pool Amazon. Les adresses IPv4 publiques attribuées automatiquement ne sont pas associées au compte AWS de l’utilisateur.
Par conséquent, lorsqu'une adresse IPv4 publique EC2 est dissociée de l’instance, elle est renvoyée dans le pool d'adresses Amazon et ne peut pas être réutilisée. Une adresse IPv4 publique EC2 est automatiquement libérée d'une instance lorsqu'elle est arrêtée, hibernée ou terminée, et une nouvelle adresse est attribuée si l’utilisateur redémarre l'instance.
Adresses IP élastiques
Une adresse IP élastique est une adresse IPv4 publique qui peut être attribué à un compte AWS, par opposition à une ressource spécifique. L'utilisation d'une adresse IP élastique au lieu d'une adresse IPv4 publique EC2 permet de gérer la façon dont elle est associée aux ressources dans un VPC. Il est possible de dissocier et réassocier une adresse IP élastique sans la remettre dans le pool Amazon. Aujourd'hui, la première adresse Elastic IP (EIP) associée à une instance en cours d'exécution est gratuite, mais l’utilisateur est facturé pour chaque EIP supplémentaire et pour les EIP inactives attribuées au compte.
Adresses IPv4 publiques gérées par les services
Les services gérés AWS déployés dans votre compte, tels que les Elastic Load Balancers, les passerelles NAT ou les AWS Global Accelerators orientés vers l'Internet, utilisent des adresses IPv4 publiques provenant du pool appartenant à Amazon. Lorsque les utilisateurs déploient des services gérés dans des sous-réseaux pour lesquels l'option d'attribution automatique d'adresses IP publiques est activée, ils reçoivent automatiquement des adresses IPv4 publiques.
Adresses BYOIP
L'utilisation de vos propres adresses IPv4 est gratuite. Ul est possible de transférer une partie ou la totalité de la plage d'adresses IPv4 publiquement routables de son réseau sur site vers son compte AWS. Il est également possible de configurer un ou plusieurs pools d'adresses BYOIP, soit directement dans EC2, soit en utilisant Amazon VPC IPAM. Lorsque BYOIP est utilisé, l’utilisateur restee propriétaire de la plage d'adresses et contrôle son statut d'annonce sur l'Internet. Les adresses IPv4 publiques des pools BYOIP sont libres en tant qu'adresses IP élastiques et attribuées aux services AWS tels que les instances EC2 ou les passerelles NAT.
L’IPv6 : Un système de remplacement nécessaire pour répondre aux besoins croissants de l’interne
IPv6 (IP version 6), défini dans le RFC 2460, est la dernière génération du protocole Internet (IP) définie par l'IETF (Internet Engineering Task Force). La première version stable du protocole internet (IP) était IPv4 (IP version 4). Alors que l'IPv6 est destiné à remplacer à terme l'IPv4, les deux sont étroitement liés à l'heure actuelle - la plupart des ingénieurs les utilisent ensemble.
La couche IP de la pile de protocoles TCP/IP est la pièce la plus cruciale de toute l'architecture de l'internet. Toutefois, dans les dix ans qui ont suivi la généralisation du protocole IP dans les années 1980, les limites du protocole IPv4 en termes d'évolutivité et de capacité sont devenues évidentes. L'IPv4 a besoin de plusieurs compléments comme l'ICMP et l'ARP pour fonctionner. Au milieu des années 1990, un système de remplacement a été mis au point. Le passage à l'IPv6 est nécessaire pour répondre à l'explosion des besoins de l'internet, le profil technologique de l'internet impose la coexistence de l'accès via l'IPv4 et de l'accès via l'IPv6. L'IPv6 offre les améliorations suivantes par rapport à l'IPv4 :
- Routage plus efficace sans fragmentation des paquets ;
- Qualité de service (QoS) intégrée qui distingue les paquets sensibles aux délais ;
- Élimination de la NAT pour étendre l'espace d'adressage de 32 à 128 bits ;
- Sécurité de la couche réseau intégrée (IPsec) ;
- Auto-configuration des adresses sans état pour faciliter l'administration du réseau ;
- Structure d'en-tête améliorée avec moins de surcharge de traitement.
NAT64 est une technologie qui permet aux réseaux exclusivement IPv6 de communiquer avec des serveurs exclusivement IPv4. Il convertit les adresses IPv4 en adresses IPv6 et vice versa, en utilisant un format spécial appelé "IPv4-Embedded IPv6 Address Format" décrit dans le RFC 6052. Cela permet aux appareils exclusivement IPv6 de communiquer avec les serveurs exclusivement IPv4 via le service NAT64 sur le réseau.
L’Inde est en tête de la migration vers l’IPv6 avec un taux d’adoption de 61,67 %. Le président de l’Inde, Ram Nath Kovind, promeut ce nouveau protocole Internet et le gouvernement offre une aide aux sites Web pour migrer. En revanche, la France et les États-Unis sont au coude à coude avec des taux d’adoption de l’IPv6 respectifs de 48,19 % et 48,33 %. L’Inde a lancé une campagne de sensibilisation pour informer les habitants des avantages de l’IPv6 afin de stimuler l’initiative Digital India. Le ministère de l’électronique et des technologies de l’information (MEITY) et le ministère des télécommunications ont créé un groupe d’experts IPv6 appelé IP Guru, qui est géré par le National Internet Exchange of India (NIXI).
NIXI agit en tant qu’opérateur pour éduquer et soutenir toutes les entités indiennes qui ne sont pas techniquement capables de migrer et d’adopter l’IPv6. Le groupe d’experts susmentionné a été chargé d’identifier et d’engager une agence qui aidera les clients finaux en leur fournissant le soutien technique nécessaire pour adopter IPv6. Une autre initiative est la nouvelle NIXI Academy, qui propose un cours en ligne de 14 heures sur la conception et le déploiement fondamentaux d’IPv6. L’académie en ligne propose également des cours sur l’IPv6 avancé et le DNS, mais il est dit qu’ils seront ajoutés ultérieurement.
La facturation des adresses IPv4 publiques par AWS pourrait freiner l’innovation et l’adoption de l’IPv6
Selon certains analystes, la plupart des clients d’AWS ne seront pas affectés par les frais IPv4. Pour les clients d’AWS, quelle que soit leur taille, ces frais sont négligeables et ne seront même pas remarqués sur leur facture. Cette charge pourrait être très inférieure à 1 % et personne n’investira de gros efforts d’ingénierie pour cette seule raison.
Cependant, pour de nombreuses PME et entreprises en phase de démarrage, cette charge peut facilement représenter 10 à 30 % de la facture. Ces clients adopteraient certainement IPv6 pour éviter une telle augmentation de prix.Les clients les plus importants ne se soucient pas de cette redevance, et ceux qui en subiront l’impact n’ont aucun moyen de l’éviter.
Si le paysage des services AWS offrait une prise en charge solide de l’IPv6, de nombreux clients pourraient migrer vers des environnements exclusivement IPv6. Cependant, cette charge ne contribuera en rien à l’adoption de l’IPv6. Elle freinera l’innovation et rendra encore moins attrayant le fait d’avoir un compte AWS personnel - par exemple, pour apprendre AWS, pour étudier les certifications (pour investir dans AWS en tant que plan de carrière) ou pour soutenir le travail open-source.
Sources : Amazon, Neveragain
Et vous ?
Selon vous, pourquoi AWS a-t-il décidé de facturer les adresses IPv4 publiques à partir de février 2024 ?
Comment cela pourrait-il affecter les clients d’AWS qui utilisent actuellement l’IPv4 ?
À votre avis, quels sont les avantages de l’IPv6 par rapport à l’IPv4 ?
Quels sont les défis auxquels vous avez été confronté lorsque vous êtes passé à l’IPv6 ?
Voir aussi :
La France classée cinquième avec 48.19 % de taux adoption de l'IPv6 contre 48.33 % pour les USA, l'Inde arrive en tête de la migration avec 61,67 %
Les modifications apportées à l'IPv4 pourraient libérer des millions d'adresses, des appels à définir les adresses réservées, invalides ou de bouclage comme des adresses de monodiffusion ordinaires
« IPv6 est un désastre, mais nous pouvons y remédier », le retour d'expérience d'un ingénieur DevOps, l'IPv6, serait une révolution incontournable, mais mal préparée