Les clients d'AWS pourraient ne pas contourner l'IPv4, AWS facturera les adresses IPv4 publiques à partir de février 2024,

Sans impact significatif sur l'adoption de l'IPv6 par les clients d'AWS

AWS a annoncé qu'elle ferait bientôt payer les adresses IPv4 publiques. De manière surprenante, la plupart des réactions à cette annonce ont été positives, car on pense qu'elle favorisera grandement l'adoption de l'IPv6. l'entreprise introduit une nouvelle charge pour les adresses IPv4 publiques. À compter du 1er février 2024, toutes les adresses IPv4 publiques, qu'elles soient rattachées à un service ou non, seront facturées 0,005 dollar par IP et par heure (les adresses IPv4 publiques allouées dans un compte mais non rattachées à une instance EC2 sont déjà facturées).

Les adresses IPv4 sont une ressource de plus en plus rare et le coût d'acquisition d'une seule adresse IPv4 publique a augmenté de plus de 300 % au cours des cinq dernières années. Selon AWS, ce changement est une conséquence des coûts propres à AWS et vise également à encourager les utilisateurs à être un peu plus économe dans l’utilisation des adresses IPv4 publiques et à envisager d'accélérer l’adoption d'IPv6 en tant que mesure de modernisation et de conservation.


Le déploiement de réseaux exclusivement IPv6 se généralise à mesure que l'adoption de l'IPv6 continue de croître. Cependant, la transition vers un fonctionnement exclusivement IPv6 pose des problèmes spécifiques, notamment le fait que certaines zones DNS ne sont desservies que par des serveurs faisant autorité exclusivement IPv4. Cela peut poser des problèmes aux résolveurs itératifs IPv6 uniquement, car ils n'ont pas accès à un réseau IPv4 et peuvent être incapables de résoudre ces zones DNS.

IPv6 est-il plus sûr qu'IPv4 ? Non, selon Internet society, mais si l'on compare IPv6 et IPv4 au niveau du protocole, on peut probablement conclure que la complexité accrue d'IPv6 se traduit par un plus grand nombre de vecteurs d'attaque, c'est-à-dire plus de façons possibles d'effectuer différents types d'attaques. Cependant, une question plus intéressante et plus pratique est de savoir comment les déploiements IPv6 se comparent aux déploiements IPv4 en termes de coût.

Le mois dernier, Mathew Duggan, un ingénieur DevOps, a exposé les raisons qui le poussent à adopter l’IPv6, le successeur de l’IPv4, qui se fait rare et coûteux. Il a partagé son expérience de basculer son blog en IPv6 uniquement, et les obstacles qu’il a rencontrés, car la plupart des infrastructures et des logiciels ne sont pas prêts pour ce changement. Duggan alerte sur la nécessité de se former et de se préparer à l’IPv6, qui sera un enjeu majeur pour les professionnels du numérique.

Mathew Duggan a exposé dans un billet de blog les problèmes liés à l’utilisation des adresses IPv4, qui sont devenues une ressource rare et chère. Il explique que les fournisseurs de services cloud facturent désormais les adresses IPv4 publiques à l’heure, ce qui rend le coût d’hébergement plus élevé. Il affirme que la solution est de passer à l’IPv6, un nouveau protocole qui offre un espace d’adressage beaucoup plus vaste et des fonctionnalités améliorées.

Ce changement s'applique à tous les services AWS, y compris Amazon Elastic Compute Cloud (Amazon EC2), les instances de base de données Amazon Relational Database Service (RDS), les nœuds Amazon Elastic Kubernetes Service (EKS) et d'autres services AWS qui peuvent avoir une adresse IPv4 publique allouée et attachée, dans toutes les régions AWS (commerciale, AWS Chine et GovCloud). Voici, ci-dessous, un résumé sous forme de tableau :


Toutes les adresses IPv4 partagées, comme celles utilisées pour les distributions Cloudfront ou les points d'extrémité API Gateway, ne sont pas affectées. Les adresses IPv4 publiques utilisées par les fonctions Lambda non VPC ne sont pas affectées non plus. Selon certains observateurs, il existe deux modèles qui gaspillent beaucoup d'adresses et qui sont fortement impactés par les charges à venir.

Le premier modèle consiste à avoir plusieurs Load Balancers (par VPC). C'est souvent le résultat de l'utilisation de plusieurs modèles Cloudformation / modules Terraform facilement disponibles, ou d'une manière ou d'une autre d'utiliser des contrôleurs d'entrée Kubernetes qui créent une répartition de charge pour chaque service. Cependnat, un seul équilibreur de charge pourrait gérer de nombreuses URL et de nombreux services.

Le deuxième modèle consiste à configurer intentionnellement l'IPv4 public sur les instances EC2 et les tâches Fargate juste pour éviter la passerelle NAT gérée (louable jusqu'à présent). Selon des spécialistes, cela restera moins cher jusqu'à ce que l'on atteigne une dizaine d'adresses IPv4 publiques par zone de disponibilité.

Le niveau gratuit d'AWS pour EC2 comprendra 750 heures d'utilisation d'adresses IPv4 publiques par mois pendant les 12 premiers mois, à compter du 1er février 2024. « Vous ne serez pas facturé pour les adresses IP que vous possédez et que vous apportez à AWS en utilisant Amazon BYOIP », indique Amazon. « À partir d'aujourd'hui, vos rapports de coûts et d'utilisation AWS incluent automatiquement l'utilisation des adresses IPv4 publiques. Lorsque ce changement de prix entrera en vigueur l'année prochaine.

Les spécialistes encouragent les organisations à accélérer l'adoption de l'IPv6. « Nous continuons à encourager les responsables de la mise en œuvre à effectuer les changements nécessaires et à développer des correctifs logiciels pour les prendre en charge. Ces adresses deviendront progressivement plus utiles au fur et à mesure que les implémentations les accepteront comme espace d'adressage valide », déclare Seth Schoen, anciennement technologue senior à l'Electronic Frontier Foundation et cofondateur de Let's Encrypt. « Nous avons appris que plusieurs sociétés utilisent déjà, ou envisagent d'utiliser, de manière non officielle et assez étendue, le 240/4 comme espace d'adressage privé, car un nombre suffisant de périphériques le permet déjà », poursuit-il.

Types d'adresses IPv4 publiques AWS

AWS suit quatre types d'adresses IPv4 publiques : Les adresses IP publiques Amazon EC2, les adresses Elastic IP appartenant à Amazon, les adresses IP publiques gérées par les services et les adresses BYOIP (Bring Your Own IP).

Adresses IPv4 publiques d'Amazon Elastic Compute Cloud (EC2)

Lorsque l’utilisateur lance des ressources AWS dans un Virtual Private Cloud (VPC) Amazon par défaut ou dans des sous-réseaux pour lesquels le paramètre d'attribution automatique d'adresses IP publiques est activé, elles reçoivent automatiquement des adresses IPv4 publiques provenant du pool Amazon. Les adresses IPv4 publiques attribuées automatiquement ne sont pas associées au compte AWS de l’utilisateur.

Par conséquent, lorsqu'une adresse IPv4 publique EC2 est dissociée de l’instance, elle est renvoyée dans le pool d'adresses Amazon et ne peut pas être réutilisée. Une adresse IPv4 publique EC2 est automatiquement libérée d'une instance lorsqu'elle est arrêtée, hibernée ou terminée, et une nouvelle adresse est attribuée si l’utilisateur redémarre l'instance.

Adresses IP élastiques

Une adresse IP élastique est une adresse IPv4 publique qui peut être attribué à un compte AWS, par opposition à une ressource spécifique. L'utilisation d'une adresse IP élastique au lieu d'une adresse IPv4 publique EC2 permet de gérer la façon dont elle est associée aux ressources dans un VPC. Il est possible de dissocier et réassocier une adresse IP élastique sans la remettre dans le pool Amazon. Aujourd'hui, la première adresse Elastic IP (EIP) associée à une instance en cours d'exécution est gratuite, mais l’utilisateur est facturé pour chaque EIP supplémentaire et pour les EIP inactives attribuées au compte.

Adresses IPv4 publiques gérées par les services

Les services gérés AWS déployés dans votre compte, tels que les Elastic Load Balancers, les passerelles NAT ou les AWS Global Accelerators orientés vers l'Internet, utilisent des adresses IPv4 publiques provenant du pool appartenant à Amazon. Lorsque les utilisateurs déploient des services gérés dans des sous-réseaux pour lesquels l'option d'attribution automatique d'adresses IP publiques est activée, ils reçoivent automatiquement des adresses IPv4 publiques.

Adresses BYOIP

L'utilisation de vos propres adresses IPv4 est gratuite. Ul est possible de transférer une partie ou la totalité de la plage d'adresses IPv4 publiquement routables de son réseau sur site vers son compte AWS. Il est également possible de configurer un ou plusieurs pools d'adresses BYOIP, soit directement dans EC2, soit en utilisant Amazon VPC IPAM. Lorsque BYOIP est utilisé, l’utilisateur restee propriétaire de la plage d'adresses et contrôle son statut d'annonce sur l'Internet. Les adresses IPv4 publiques des pools BYOIP sont libres en tant qu'adresses IP élastiques et attribuées aux services AWS tels que les instances EC2 ou les passerelles NAT.

L’IPv6 : Un système de remplacement nécessaire pour répondre aux besoins croissants de l’interne

IPv6 (IP version 6), défini dans le RFC 2460, est la dernière génération du protocole Internet (IP) définie par l'IETF (Internet Engineering Task Force). La première version stable du protocole internet (IP) était IPv4 (IP version 4). Alors que l'IPv6 est destiné à remplacer à terme l'IPv4, les deux sont étroitement liés à l'heure actuelle - la plupart des ingénieurs les utilisent ensemble.

La couche IP de la pile de protocoles TCP/IP est la pièce la plus cruciale de toute l'architecture de l'internet. Toutefois, dans les dix ans qui ont suivi la généralisation du protocole IP dans les années 1980, les limites du protocole IPv4 en termes d'évolutivité et de capacité sont devenues évidentes. L'IPv4 a besoin de plusieurs compléments comme l'ICMP et l'ARP pour fonctionner. Au milieu des années 1990, un système de remplacement a été mis au point. Le passage à l'IPv6 est nécessaire pour répondre à l'explosion des besoins de l'internet, le profil technologique de l'internet impose la coexistence de l'accès via l'IPv4 et de l'accès via l'IPv6. L'IPv6 offre les améliorations suivantes par rapport à l'IPv4 :

• Routage plus efficace sans fragmentation des paquets ;
• Qualité de service (QoS) intégrée qui distingue les paquets sensibles aux délais ;
• Élimination de la NAT pour étendre l'espace d'adressage de 32 à 128 bits ;
• Sécurité de la couche réseau intégrée (IPsec) ;
• Auto-configuration des adresses sans état pour faciliter l'administration du réseau ;
• Structure d'en-tête améliorée avec moins de surcharge de traitement.
  

NAT64 est une technologie qui permet aux réseaux exclusivement IPv6 de communiquer avec des serveurs exclusivement IPv4. Il convertit les adresses IPv4 en adresses IPv6 et vice versa, en utilisant un format spécial appelé "IPv4-Embedded IPv6 Address Format" décrit dans le RFC 6052. Cela permet aux appareils exclusivement IPv6 de communiquer avec les serveurs exclusivement IPv4 via le service NAT64 sur le réseau.

[URL="https://www.developpez.com...