Discussion :

[Stéphane le calme]

AWS : les adresses IPv4 coûtent trop cher, donc vous allez payer.
Comment AWS encourage la migration vers l’IPv6 en facturant les adresses IPv4 publiques

AWS, la division cloud d'Amazon, a annoncé qu’elle commencerait à facturer les adresses IPv4 publiques à ses clients à partir de l’année prochaine, affirmant qu’elle est contrainte de le faire en raison de la pénurie croissante de ces adresses et pour encourager l’utilisation de l’IPv6.

Aujourd'hui, le nombre de dispositifs connectés à Internet (ordinateurs, smartphones, objets connectés) se compte probablement en milliards d'unités. Mais pour s'identifier et communiquer entre eux, ces appareils ont besoin d'une adresse IP unique. L'IPv4 attribue une série de quatre nombres (chacun allant de 0 à 255) à chaque appareil. Théoriquement, cela limite le nombre d’adresses IP disponibles à seulement 4 milliards. Mais, dans la pratique, il y a une mauvaise allocation qui réduit encore le nombre d’appareils qui peuvent se voir attribuer une adresse IPv4. Avec le succès de l’Internet et ses usages multiples dans l’ère des objets connectés, l’espace d’adressage du protocole IPv4 a donc atteint ses limites et, en 2016, l'IAB (Internet Architecture Board) a annoncé que le pool d'adresses IPv4 non attribuées a été épuisé. La solution aujourd'hui est donc de passer à la nouvelle version du protocole Internet : IPv6.

L’IPv6 permet en effet de remédier au problème d’épuisement des adresses IP avec un espace d’adressage quasi illimité, capable de répondre aux besoins actuels et anticipés. Il permet d’attribuer à chaque terminal ou nœud du réseau une adresse IP individuelle afin de le rendre accessible directement depuis n’importe quel point du réseau Internet. Il offre en plus l’opportunité d’identifier plusieurs « objets matériels ou logiciels » au sein d'un terminal ou serveur donné. Au-delà de sa capacité d’adressage, l’IPv6 intègre de nouvelles fonctionnalités permettant par exemple de simplifier certaines fonctions de la couche réseau, telles que le routage et la mobilité, ou d’assurer nativement une meilleure sécurisation des échanges.

Il y a quatre ans, nous avons officiellement épuisé les plages d’adresses IPv4 à allouer, et depuis lors, ceux qui souhaitent une nouvelle adresse IPv4 publique ont dû compter sur les plages d’adresses récupérées, soit auprès d’organisations qui ferment soit auprès de celles qui rendent les adresses qu’elles n’utilisent plus lorsqu’elles migrent vers l’IPv6.

Selon la division cloud d’Amazon, la difficulté à obtenir des adresses IPv4 publiques a fait augmenter le coût d’acquisition d’une seule adresse de plus de 300 % au cours des cinq dernières années. La grande enseigne du cloud a donc décidé de répercuter ces coûts sur ses utilisateurs.

« Cette modification reflète nos propres coûts et vise également à vous inciter à être un peu plus économe dans votre utilisation des adresses IPv4 publiques et à réfléchir à accélérer votre adoption de l’IPv6 comme mesure de modernisation et de conservation », écrit Jeff Barr, évangéliste en chef d’AWS, sur le blog d’actualités de l’entreprise.

La mise à jour entrera en vigueur le 1^er février 2024, date à laquelle les clients d’AWS verront une facturation de 0,005 $ (un demi-centime) par adresse IP par heure pour toutes les adresses IPv4 publiques. Ces frais s’appliqueront que l’adresse soit attachée à un service ou non, et comme beaucoup de frais AWS, ils semblent insignifiants au premier abord, mais peuvent s’accumuler avec le temps si un client en utilise beaucoup.

Ces frais s’appliqueront à tous les services AWS, y compris EC2, les instances de base de données Relational Database Service (RDS), les nœuds Elastic Kubernetes Service (EKS), et s’appliqueront dans toutes les régions AWS, a indiqué la société. Toutefois, les clients ne seront pas facturés pour les adresses IP qu’ils possèdent et qu’ils apportent à AWS en utilisant la fonctionnalité BYOIP (Bring Your Own IP) d’Amazon.

AWS propose une offre gratuite pour EC2, qui comprendra 750 heures d’utilisation d’adresses IPv4 publiques par mois pendant les 12 premiers mois, à partir de la même date que les frais. Pour essayer d’aider les clients à se faire une idée de l’impact que cela pourrait avoir sur leur facture AWS, la société a indiqué qu’elle ajoutait des informations sur les adresses IPv4 publiques au rapport AWS Cost and Usage Report (CUR). Elle a également dévoilé une nouvelle fonctionnalité de gestion des adresses IP Amazon VPC (IPAM) appelée Public IP Insights, qui vise à simplifier l’analyse et l’audit des adresses IPv4 publiques1.

10 ans plus tard, où en est l'adoption de l'IPv6 ?

Cela fait maintenant plus d’une décennie que l’IPv6 a été officiellement lancé, mais son adoption a été lente et progressive. Bien que le monde ait officiellement épuisé les adresses IPv4 non allouées en 2019, selon le registre Internet régional européen RIPE, il a publié des chiffres l’année dernière montrant que la table de routage IPv4 comptait encore six fois plus d’entrées que celle de l’IPv6.

AWS espère que sa décision de facturer les adresses IPv4 publiques incitera ses clients à accélérer leur transition vers l’IPv6, qui offre non seulement plus d’espace d’adressage, mais aussi des avantages en termes de performance, de sécurité et de simplicité.

Mais qu’est-ce qui peut expliquer la lenteur de la transition vers ce protocole ?

Une étude a été menée du fait qu’il y a un besoin de mieux comprendre les motivations économiques derrière la « mise à niveau » de l’IPv4 vers IPv6. L’étude a examiné des données quantitatives sur les niveaux actuels et les tendances de l’adoption de l’IPv6. L’étude s’intitule : « The Hidden Standards War: Economic Factors Affecting IPv6 Deployment », elle cherche à expliquer les données en se basant sur une analyse des motivations économiques affectant les opérateurs de réseau.

L’étude cherche à appréhender plusieurs problématiques, notamment la compétition en cours entre IPv4 et IPv6 qui a de grandes implications sur le futur d’internet selon les auteurs. « Cet internet à standards mixtes constitue-t-il un phénomène de passage, ou bien allons-nous rester coincés dans cette mixité ? S’il s’agit seulement d’une phase transitoire d’une guerre de standards et l’un d’eux va prévaloir, lequel va gagner ? Si IPv6 domine, combien de temps nous faudra-t-il pour en arriver là ? Est-il possible que l’IPv6 perde en réalité la compétition des standards et devienne un “orphelin” proverbial de la littérature des standards économiques ?”

Les chercheurs ont noté que personne n’exploite l’IPv6 seul ; tous les opérateurs réseau, qu’ils soient publics ou privés, doivent offrir la meilleure compatibilité possible avec les autres réseaux et le plus possible de points finaux et d’applications. En prenant en considération cette contrainte fondamentale, les opérateurs ont trois options :

• Rester sur l’IPv4 (ne rien faire)
• Exploiter IPv4 et IPv6 (implémenter un dual stack)
• Tourner un IPv6 natif avec les parts compatibles de leur réseau avec une sorte de “tunnellisation” ou traduction aux limites pour le rendre compatible avec l’IPv4.

L’étude a montré que le deuxième choix n’est pas viable économiquement. C’est le troisième choix qui serait le plus logique pour certains réseaux émergents. Les chercheurs ont montré aussi qu’il n’existe pas de différence entre les réseaux qui ont choisi différentes options, ils ont accès au même internet après tout. Un autre point important est que les coûts liés au déploiement sont exclusivement à la charge des réseaux qui déploient l’IPv6. En effet, ils doivent faire des investissements en infrastructure et de formation, et subir des coûts de compatibilité. Les autres réseaux qui choisissent de rester sur l’IPv4 doivent payer seulement pour des numéros supplémentaires, et seulement s’ils en ont besoin pour leur développement.

En parlant de coût, l’étude a trouvé une forte corrélation entre les niveaux de déploiement de l’IPv6 et la richesse d’un pays (mesurée en termes de PIB). Le PIB par habitant explique près de la moitié de la variation des niveaux de déploiement de l’IPv6 à travers les pays. Cependant, l’étude n’a pas trouvé une corrélation entre le déploiement de l’IPv6 par un opérateur réseau et les changements de part de marché. Les chercheurs ont noté que ce constat serait lié à deux raisons :

• La présence de plusieurs acteurs sur un marché augmente les chances que l’un d’eux va faire un choix arbitraire de déploiement.
• Un marché plus ouvert permet l’entrée de nouvelles firmes (comme cela a été le cas de Jio en Inde) avec des infrastructures plus modernes, et qui sont plus favorables à la structure du coût pour l’IPv6.

La bonne nouvelle est que le déploiement de l’IPv6 est tout à fait logique d’un point de vue économique pour les opérateurs qui ont besoin de se développer. La mauvaise nouvelle est que plusieurs réseaux n’ont pas besoin de grandir à ce point. Et même s’ils en ont besoin, ils seraient contraints d’assurer une compatibilité avec l’écosystème logiciel et matériel lié à l’IPv4 et qui avance au ralenti, ont écrit les auteurs.

On pourrait ajouter trois autres problèmes ou symptômes qui ont contribué à l’échec du déploiement de l’IPv6 :

• Il y a beaucoup de différences entre IPv6 et IPv4, ce qui a rendu la transition plus difficile.
• La promotion de l’IPv6 a commencé bien avant qu’une demande réelle existe. Bien évidemment, il est toujours bon de préparer les gens (et les fabricants), mais ça a donné l’impression que l’IPv6 est un échec.
• La demande pour l’IPv6 est asymétrique. D’une part vous avez une partie qui est à court d’adresses IPv4 et qui a besoin de l’IPv6, et d’autre part, il y a les autres qui ont assez d’adresses IPv4 et n’ont aucune raison de changer.

Sources : AWS, adoption IPv6 selon Google

Et vous ?

Que pensez-vous de la décision d’AWS de facturer les adresses IPv4 publiques ?
Avez-vous déjà migré vers l’IPv6 ou envisagez-vous de le faire prochainement ?
Quels sont les avantages et les inconvénients de l’IPv6 par rapport à l’IPv4 ?
Quels sont les défis ou les difficultés que vous avez rencontrés ou que vous anticipez lors de la transition vers l’IPv6 ?
Quelles sont les meilleures pratiques ou les conseils que vous pouvez partager pour réussir la migration vers l’IPv6 ?

[kain_tn]

Quels sont les avantages et les inconvénients de l’IPv6 par rapport à l’IPv4 ?

Il y a une quinzaine d'années, j'aurais dit qu'il n'y a que des avantages à IPv6.

Aujourd'hui, post-Snowden, l'IPv6 a un très gros problème: il y a tellement d'adresses possibles par individu, que les FAI nous fourniront probablement toujours la même, histoire d'améliorer le traçage et la lutte contre la vie privée...

[nicopulse]

43 euros par an pour une IP.

Amazon + AWS = produits beaucoup trop cher !

[Bruno]

« IPv6 est un désastre, mais nous pouvons y remédier », le retour d’expérience d’un ingénieur DevOps,
l’IPv6, serait une révolution incontournable, mais mal préparée

Mathew Duggan, un ingénieur DevOps, expose les raisons qui le poussent à adopter l’IPv6, le successeur de l’IPv4, qui se fait rare et coûteux. Il partage son expérience de basculer son blog en IPv6 uniquement, et les obstacles qu’il a rencontrés, car la plupart des infrastructures et des logiciels ne sont pas prêts pour ce changement. Il alerte sur la nécessité de se former et de se préparer à l’IPv6, qui sera un enjeu majeur pour les professionnels du numérique.

Dans ce billet de blog, Mathew Duggan expose les problèmes liés à l’utilisation des adresses IPv4, qui sont devenues une ressource rare et chère. Il explique que les fournisseurs de services cloud facturent désormais les adresses IPv4 publiques à l’heure, ce qui rend le coût d’hébergement plus élevé. Il affirme que la solution est de passer à l’IPv6, un nouveau protocole qui offre un espace d’adressage beaucoup plus vaste et des fonctionnalités améliorées.

Il raconte ensuite son expérience personnelle de migration de son blog vers IPv6 exclusivement, en utilisant un CDN pour gérer le trafic IPv4. Il décrit les difficultés qu’il a rencontrées, notamment le fait que la plupart des outils et des services qu’il utilise ne sont pas compatibles avec l’IPv6. Il donne des exemples de dépendances qui ne fonctionnent pas, comme Terraform, Ansible ou Docker. Il montre aussi que les solutions de contournement qu’il a trouvées sont peu fiables ou peu pratiques.

Dans son billet de blog, Mathew Duggan indique « qu’AWS a annoncé qu'elle facturait 0,005 dollar par adresse IPv4 et par heure, rejoignant ainsi d'autres fournisseurs de services cloud qui facturent le luxe d'une adresse IPv4 publique. Google Cloud Platform facture 0,004 dollar, tout comme Azure et Hetzner 0,001 euro par heure. Il est clair que l'époque où les fournisseurs de services cloud achetaient plus d'espace IPv4 touche à sa fin. Plus le temps passe, plus les adresses ont de la valeur et moins il est logique de les distribuer gratuitement. »

« L'heure est donc venue de passer à l'action. Nous devons passer à l'IPv6. On m'a dit pour la première fois que nous allions devoir passer à l'IPv6 lorsque j'étais au lycée, dans mon premier cours de Cisco, et j'ai 36 ans aujourd'hui, pour vous donner une idée du temps qu'il a fallu pour que cela se produise. Jusqu'à présent, je n'ai pas fait grand-chose avec l'IPv6, il n'y a eu pratiquement aucune demande du marché pour ces compétences et je n'ai jamais eu de travail où quelqu'un semblait intéressé par ce domaine. Je ne me suis donc pas renseigné sur le sujet, ce qui est dommage, car il s'agit en fait d'une grande avancée dans le domaine de la mise en réseau », poursuit-il.

Pour mieux comprendre le fonctionnement de IPv6, Mathew Duggan a décidé de faire migrer son blog vers IPv6 uniquement, en le plaçant derrière un CDN pour gérer le trafic IPv4. « Ce que j'ai découvert est terrifiant : presque rien ne fonctionne dans le système. Les principales dépendances cessent immédiatement de fonctionner et les solutions de contournement ne peuvent pas être considérées comme prêtes pour la production. »

« Le processus de migration des équipes vers IPv6 sera très difficile, principalement parce que presque personne n'a fait le travail. Nous l'avons tous ignoré pendant des années et nous allons maintenant devoir en payer le prix », précise-t-il.

Différence entre IPv4 et IPv6

IPv6 (IP version 6), défini dans le RFC 2460, est la dernière génération du protocole Internet (IP) définie par l'IETF (Internet Engineering Task Force). La première version stable du protocole internet (IP) était IPv4 (IP version 4). Alors que l'IPv6 est destiné à remplacer à terme l'IPv4, les deux sont étroitement liés à l'heure actuelle - la plupart des ingénieurs les utilisent ensemble.

La couche IP de la pile de protocoles TCP/IP est la pièce la plus cruciale de toute l'architecture de l'internet. Toutefois, dans les dix ans qui ont suivi la généralisation du protocole IP dans les années 1980, les limites du protocole IPv4 en termes d'évolutivité et de capacité sont devenues évidentes. L'IPv4 a besoin de plusieurs compléments comme l'ICMP et l'ARP pour fonctionner. Au milieu des années 1990, un système de remplacement a été mis au point. Le passage à l'IPv6 est nécessaire pour répondre à l'explosion des besoins de l'internet, le profil technologique de l'internet impose la coexistence de l'accès via l'IPv4 et de l'accès via l'IPv6. L'IPv6 offre les améliorations suivantes par rapport à l'IPv4 :

• Routage plus efficace sans fragmentation des paquets ;
• Qualité de service (QoS) intégrée qui distingue les paquets sensibles aux délais ;
• Élimination de la NAT pour étendre l'espace d'adressage de 32 à 128 bits ;
• Sécurité de la couche réseau intégrée (IPsec) ;
• Auto-configuration des adresses sans état pour faciliter l'administration du réseau ;
• Structure d'en-tête améliorée avec moins de surcharge de traitement.

NAT64 est une technologie qui permet aux réseaux exclusivement IPv6 de communiquer avec des serveurs exclusivement IPv4. Il convertit les adresses IPv4 en adresses IPv6 et vice versa, en utilisant un format spécial appelé "IPv4-Embedded IPv6 Address Format" décrit dans le RFC 6052. Cela permet aux appareils exclusivement IPv6 de communiquer avec les serveurs exclusivement IPv4 via le service NAT64 sur le réseau.

Les enjeux et les solutions de la transition vers l’IPv6

Le déploiement de réseaux exclusivement IPv6 se généralise à mesure que l'adoption de l'IPv6 continue de croître. Cependant, la transition vers un fonctionnement exclusivement IPv6 pose des problèmes spécifiques, notamment le fait que certaines zones DNS ne sont desservies que par des serveurs faisant autorité exclusivement IPv4. Cela peut poser des problèmes aux résolveurs itératifs IPv6 uniquement, car ils n'ont pas accès à un réseau IPv4 et peuvent être incapables de résoudre ces zones DNS.

IPv6 est-il plus sûr qu'IPv4 ? Non, selon Internet society, mais si l'on compare IPv6 et IPv4 au niveau du protocole, on peut probablement conclure que la complexité accrue d'IPv6 se traduit par un plus grand nombre de vecteurs d'attaque, c'est-à-dire plus de façons possibles d'effectuer différents types d'attaques. Cependant, une question plus intéressante et plus pratique est de savoir comment les déploiements IPv6 se comparent aux déploiements IPv4 en termes de sécurité.

Pour Mathew Duggan, l’IPv6 est un désastre, mais « il faut le faire quand même, parce qu'il n’y a pas d’autre choix. » Il appelle les développeurs et les fournisseurs à se former et à se préparer à l’IPv6, puisqu'il s’agit d’une évolution inévitable. Il espère que son billet de blog pourra aider d’autres personnes à franchir le pas.

Sources : Mathew Duggan's blog post, Apnic

Et vous ?

Pour Mathew Duggan, « l’IPv6 est un désastre », partagez-vous cet avis ?

Quels sont les avantages et les inconvénients de basculer un système en IPv6 exclusivement ?

Quelles peuvent être les solutions alternatives pour gérer le trafic IPv4 sans utiliser un CDN ?

À votre avis, quels sont les risques de ne pas adopter l’IPv6, et comment les anticiper et les éviter ?

Quel est votre retour d’expérience de la migration vers l’IPv6 ?

Voir aussi :

Y a-t-il un espoir pour l'IPv6 ? Une étude cherche à comprendre les raisons économiques de la transition vers ce protocole qui peine à s'imposer

L'Angleterre vient de faire de l'internet gigabit une obligation légale pour les nouveaux logements, la France vise à atteindre une couverture à 100 % et de fibre pour tous d'ici à 2025

IPv6 : La date prévisionnelle d'épuisement des adresses IPv4 pour l'Europe est maintenant fixée au 6 novembre 2019 et non plus au 23 mars 2020

[bloginfo]

Rare, sachant que la majorité des Internautes français disposent d'une IPv6 publique sans le savoir. Rare, alors que le monde asiatique a en grande partie basculé dans l'IPv6. Nous restons des enfants gâtés et nous préférons acheter des adresses publiques IPv4 plutôt que d'apprendre et de comprendre IPv6. Il n'a d'ailleurs rien de bien compliqué. Je travaille dessus depuis 2007-2008.

Coûteux ? Ce qui est coûteux, c'est de rester en IPv4. Avec la FreeBox, je dispose aujourd'hui de 2^64 adresses IP publiques et une IPv4. Rendez-vous compte quels seraient les gains en appliance si nous passions tous en IPv6 ? La NAT en IPv4 nous rend de plus en plus compliqué les configurations des DMZ Avec des proxy inverses, notamment. Nous pourrions repenser nos modèles de sécurité en protégeant chaque nœud Ethernet du réseau, avec une simple box côté infrastructure pour le filtrage en amont au niveau de l'entrée et en aval au niveau de la sortie.

Nous sommes de grosses fainéasses !

[kain_tn]

Rare, sachant que la majorité des Internautes français disposent d'une IPv6 publique sans le savoir. Rare, alors que le monde asiatique a en grande partie basculé dans l'IPv6. Nous restons des enfants gâtés et nous préférons acheter des adresses publiques IPv4 plutôt que d'apprendre et de comprendre IPv6. Il n'a d'ailleurs rien de bien compliqué. Je travaille dessus depuis 2007-2008.

Coûteux ? Ce qui est coûteux, c'est de rester en IPv4. Avec la FreeBox, je dispose aujourd'hui de 2^64 adresses IP publiques et une IPv4. Rendez-vous compte quels seraient les gains en appliance si nous passions tous en IPv6 ? La NAT en IPv4 nous rend de plus en plus compliqué les configurations des DMZ Avec des proxy inverses, notamment. Nous pourrions repenser nos modèles de sécurité en protégeant chaque nœud Ethernet du réseau, avec une simple box côté infrastructure pour le filtrage en amont au niveau de l'entrée et en aval au niveau de la sortie.

Nous sommes de grosses fainéasses !

Mouais... Post-Snowden, c'est surtout la garantie d'avoir toujours la même foutue IP histoire de perdre le peu de vie privée qui n'a pas encore été complètement tracée par les GAFAMs. En 2023, ça ne me fait pas rêver.

[sevyc64]

Rare, sachant que la majorité des Internautes français disposent d'une IPv6 publique sans le savoir.

Il y a 10 ans de cela, la France était n°2 en terme de déploiement de l'IPv6, notamment grâce à Free qui fourni, depuis une bonne 15ène d'années, une IPv6, gratuitement, automatiquement, systématiquement à ses abonnés. Actuellement, on est relégué plus loin que la 10ème place, les autres pays se sont un peu bouger les fesses pendant que chez nous Free avec OVH faisaient cavalier seul.
Il était même impossible pendant longtemps, chez les opérateurs français, même pour un professionnel, d'en avoir une même moyennant finance. Çà n'existait simplement pas.

Avec la FreeBox, je dispose aujourd'hui de 2^64 adresses IP publiques et une IPv4.

C'est même très certainement désormais qu'un 1/4 d'IPv4 que tu as, les IP sont désormais partagées entre 4 abonnés. Ce qui n'arrange pas les choses quand tu veux héberger des petits services chez toi.

[jvallois]

C'est même très certainement désormais qu'un 1/4 d'IPv4 que tu as, les IP sont désormais partagées entre 4 abonnés. Ce qui n'arrange pas les choses quand tu veux héberger des petits services chez toi.

Il existe, chez Free, la possibilité de demander une IP fixe V4 full-stack pour bénéficier d'un IP entière, et c'est gratuit.

[sevyc64]

Il existe, chez Free, la possibilité de demander une IP fixe V4 full-stack pour bénéficier d'un IP entière, et c'est gratuit.

Oui, mais pour x raisons tu peux la perdre sans même en être averti.

Je l'ai déjà demandé 3 fois, 3 fois au bout d'une période plus ou moins longue, je change d'ip et je reviens à une ip partagée.
La dernière raison invoquée par un technicien du support (qui parlait à peine le français et avec un fort accent qui le rendait incompréhensible) serait le passage de l'infra du 6to4 vers 4to6 pour la mise en place de la fibre.
Sauf que :
- je savais pas que le 4to6 existait
- Free n'utilise pas le 6to4, mais plutôt le 6rd pour transporter l'ipv6
- Aucun rapport entre l’encapsulation IPv6 et le média physique, cuivre ou fibre.
Donc ....

Là, maintenant, j’attends qu'ils viennent me câbler la fibre, et je verrais après. Mais j'ai déjà une connaissance à qui ça a été refusé sur la fibre car l'infra mise derrière ne permettrait pas soit-disant de pouvoir attribuer des ip full-stack.

[binarygirl]

Mouais... Post-Snowden, c'est surtout la garantie d'avoir toujours la même foutue IP histoire de perdre le peu de vie privée qui n'a pas encore été complètement tracée par les GAFAMs. En 2023, ça ne me fait pas rêver.

Non, c'est un faux problème car il existe des mécanismes de randomisation ou d'anonymisation, qui d'ailleurs peuvent même être déjà actifs par défaut. L'adresse IPv6 ne doit pas forcément être fixe.
Du reste, le tracking des utilisateurs se fait plutôt via les cookies, le fingerprinting du browser, et aussi la corrélation de trafic, par exemple les agences de renseignement régies publicitaires comme Google peuvent corréler votre activité via les site que vous visitez, qui utilisent les pubs. Et puis il y a plein de gens qui ont leur mail chez Google, et utilisent aussi d'autres services y compris la géolocalisation. Finalement, Google sait tout ce que vous faites et vous suit comme votre ombre.
C'est bien pire que d'avoir une adresse IP fixe, et de très loin.

La pénurie d'adresses IPv4 n'est pas un phénomène récent et c'est compliqué pour les FAI aussi, à cause de ça on se retrouve avec des horreurs comme le CGNAT. Mais le problème, c'est que le monde entier devrait migrer en même temps vers IPv6 pour que ça devienne intéressant.

[Ti-Slackeux]

Oui, mais pour x raisons tu peux la perdre sans même en être averti.

Je l'ai déjà demandé 3 fois, 3 fois au bout d'une période plus ou moins longue, je change d'ip et je reviens à une ip partagée.

Ben la seule fois ou j'ai changé d'IP c'est quand je suis passé à la fibre. Dans la foulée je demandais une IP full Stack et depuis ça n'a pas bougé

Là, maintenant, j’attends qu'ils viennent me câbler la fibre, et je verrais après. Mais j'ai déjà une connaissance à qui ça a été refusé sur la fibre car l'infra mise derrière ne permettrait pas soit-disant de pouvoir attribuer des ip full-stack.

Ha ben comme dis juste au-dessus, Delta + Fibre + Full stack.

hth,

[sevyc64]

Mais le problème, c'est que le monde entier devrait migrer en même temps vers IPv6 pour que ça devienne intéressant.

Pas nécessairement.
IPv6 est en production depuis ..... 1992 ! La pénurie d'Ipv4 était annoncée à l'époque aux alentours de 2015

Quelques années pour que le réseau s'équipe. A partir de 2000, systématiquement une double stack IPv4/IPv6 aurait pu être fourni à l'ensemble des abonnés dans le monde. A partir de 2015, ou même 2020 puisqu'avec quelques artifices la pénurie a pu être retardée, tous les hébergements vendus auraient pu être en IPv6 seul. On serait, en 2023, à plus de 90% de bascule au niveau mondial.

Mais, les fournisseurs d'accès n'ont pas jouer le jeu sous prétexte que le réseau ne suivait pas. Les fournisseurs de réseau ne se sont pas bouger sous prétexte du coup de rééquipement et que tant que l'ipv4 marchait il n'y avait lieu d'investir plus que le voisin.

Compte-tenu du coup aujourd'hui qui ne cesse d'augmenter, de gros équipementiers ont été sortis du marché à cause de leur origine chinoise, aujourd'hui on demande aux GAFAM de mettre la main à la poche car à eux seuls ils sont à l'origine de 50% du trafic. Et évidemment ils ne veulent pas.

Comme bien trop souvent, c'est quand on se sera un peu trop taper la tête contre le mur que l'on arrivera à mettre en place les solutions.

[chrtophe]

L'ipv6 prendra de l'ampleur quand le cout de maintien de l'ipv4 sera supérieur au passage à l'ipv6.

Un prob de poids aussi : les réseau locaux, les sysadmin manquent d'expérience sur l'ipv6 (moi le 1er), sauf bien sûr ceux qui l'utilisent déjà. Exemple ne serait ce que l'usage ou non du dhcp

[jvallois]

Oui, mais pour x raisons tu peux la perdre sans même en être averti.

Ha bon ?
Pas cool, en effet.
J'ai de la chance, ça fait maintenant plus de trois ans que je garde la même IP avec tous les ports, mais je vais désormais vérifier plus régulièrement.

[kain_tn]

Non, c'est un faux problème car il existe des mécanismes de randomisation ou d'anonymisation, qui d'ailleurs peuvent même être déjà actifs par défaut. L'adresse IPv6 ne doit pas forcément être fixe.

Non, ça ne l'est pas. Tout les mécanismes qui peuvent être désactivés le seront par les providers tôt ou tard.
L'adresse IP ne doit pas forcément être fixe, mais avec 2^64 adresses IP par personne, elle le sera. Il suffira de légiférer, au pire. C'est malheureusement le monde dans lequel on vit aujourd'hui: le nerf de la guerre, c'est la récupération de données (et sa revente) et le traçage.

2^64 adresses IP par personne, ça veut aussi dire encourager l'IoT au point ou un jour, même vos vêtements auront une adresse IP et enverront des données sur vous en permanence.

Du reste, le tracking des utilisateurs se fait plutôt via les cookies, le fingerprinting du browser, et aussi la corrélation de trafic, par exemple les agences de renseignement régies publicitaires comme Google peuvent corréler votre activité via les site que vous visitez, qui utilisent les pubs. Et puis il y a plein de gens qui ont leur mail chez Google, et utilisent aussi d'autres services y compris la géolocalisation. Finalement, Google sait tout ce que vous faites et vous suit comme votre ombre.

Oui, ça c'est une évidence.

C'est bien pire que d'avoir une adresse IP fixe, et de très loin.

Hmmm... Donc si j'attrape la peste, autant attraper le choléra aussi, c'est ça?

La pénurie d'adresses IPv4 n'est pas un phénomène récent et c'est compliqué pour les FAI aussi, à cause de ça on se retrouve avec des horreurs comme le CGNAT. Mais le problème, c'est que le monde entier devrait migrer en même temps vers IPv6 pour que ça devienne intéressant.

Oui. Le problème est réel, mais la solution proposée ne me fait pas rêver.

[Anthony]

L'empire IPv4 d'AWS vaut désormais 4,5 milliards de dollars, AWS a augmenté son parc IPv4 de 27 millions d'adresses IP supplémentaires et possède désormais 128 millions d'adresses IPv4

Au cours des trois dernières années, Amazon Web Services (AWS) a réussi à augmenter son parc IPv4 de 27 millions d'adresses IP supplémentaires, pour atteindre un total de 128 millions d'adresses IPv4. Selon les estimations d'Andree Toonk, à raison de 35 dollars par adresse IPv4, la valeur totale du parc IPv4 d'AWS vaudrait aujourd'hui environ 4,5 milliards de dollars, soit une augmentation de 2 milliards de dollars par rapport à il y a trois ans.

Il y a trois ans, j'ai écrit un blog intitulé "AWS et ses milliards d'adresses IPv4" dans lequel j'estimais qu'AWS possédait environ 2,5 milliards de dollars d'adresses IPv4. AWS a continué à croître de manière incroyable, tout comme son utilisation d'IPv4. En fait, sa croissance est telle qu'elle commencera bientôt à facturer les adresses IPv4 à ses clients ! Une raison suffisante pour revenir trois ans plus tard et voir à quoi ressemble aujourd'hui le parc d'adresses IPv4 d'AWS.

Récapitulatif rapide de l'année 2020

Résumons d'abord rapidement ce que nous avons appris en examinant l'utilisation d'IPv4 par AWS en 2020. Tout d'abord, en 2020, nous avons observé que le nombre total d'adresses IPv4 que nous pouvions attribuer à AWS était légèrement supérieur à 100 millions (100 750 168). Cela équivaut à un peu plus de six blocs /8.

Deuxièmement, pour le plaisir, nous avons essayé de chiffrer ce chiffre ; à l'époque, j'avais utilisé 25 dollars par IP, ce qui portait la valeur estimée de leur patrimoine IPv4 à un peu plus de 2,5 milliards de dollars.

Troisièmement, AWS publie les adresses IPv4 activement utilisées dans un fichier JSON. Ce fichier JSON contient des références à environ 53 millions d'adresses IPv4. Cela signifie qu'il reste environ 47 millions d'adresses IPv4, soit 47 %, disponibles pour de futures allocations. C'est plutôt sain !

Récapitulation

Dans cet article, nous avons vu comment, au cours des trois dernières années, AWS a augmenté son parc IPv4 de 27 millions d'adresses IP supplémentaires, pour atteindre aujourd'hui 128 millions d'adresses IPv4. À raison de 35 dollars par adresse IPv4, la valeur totale du parc IPv4 d'AWS est d'environ 4,5 milliards de dollars. Soit une augmentation de 2 milliards de dollars par rapport à la situation d'il y a trois ans !

En ce qui concerne la planification de la capacité IPv4, il semble que le pool d'adresses IPv4 non allouées (définies comme ne figurant pas dans le JSON d'AWS) soit resté stable et qu'un grand nombre d'adresses IPv4 soient disponibles pour une utilisation future.

Tous ces achats d'adresses IPv4 coûtent cher et, en réponse à l'augmentation des prix de l'IPv4, AWS commencera bientôt à facturer à ses clients l'utilisation de l'IPv4. D'après mes estimations, il n'est pas improbable qu'AWS génère entre 500 millions et 1 milliard de dollars de revenus supplémentaires grâce à cette nouvelle redevance. Longue vie à l'IPv4 !

Salutations
Andree

Source : Andree Toonk

Et vous ?

Quel est votre avis sur le sujet ?

Trouvez-vous ces informations pertinentes ou utiles ?

Voir aussi

AWS : les adresses IPv4 coûtent trop cher, donc vous allez payer. Comment AWS encourage la migration vers l'IPv6 en facturant les adresses IPv4 publiques

AWS possède encore des millions d'adresses IPv4 alors que la pénurie d'adresses IPv4 s'est accélérée au cours des dernières années

[Bruno]

Les clients d’AWS pourraient ne pas contourner l’IPv4, AWS facturera les adresses IPv4 publiques à partir de février 2024,
sans impact significatif sur l’adoption de l’IPv6 par les clients d’AWS

AWS a annoncé qu'elle ferait bientôt payer les adresses IPv4 publiques. De manière surprenante, la plupart des réactions à cette annonce ont été positives, car on pense qu'elle favorisera grandement l'adoption de l'IPv6. l'entreprise introduit une nouvelle charge pour les adresses IPv4 publiques. À compter du 1er février 2024, toutes les adresses IPv4 publiques, qu'elles soient rattachées à un service ou non, seront facturées 0,005 dollar par IP et par heure (les adresses IPv4 publiques allouées dans un compte mais non rattachées à une instance EC2 sont déjà facturées).

Les adresses IPv4 sont une ressource de plus en plus rare et le coût d'acquisition d'une seule adresse IPv4 publique a augmenté de plus de 300 % au cours des cinq dernières années. Selon AWS, ce changement est une conséquence des coûts propres à AWS et vise également à encourager les utilisateurs à être un peu plus économe dans l’utilisation des adresses IPv4 publiques et à envisager d'accélérer l’adoption d'IPv6 en tant que mesure de modernisation et de conservation.

Le déploiement de réseaux exclusivement IPv6 se généralise à mesure que l'adoption de l'IPv6 continue de croître. Cependant, la transition vers un fonctionnement exclusivement IPv6 pose des problèmes spécifiques, notamment le fait que certaines zones DNS ne sont desservies que par des serveurs faisant autorité exclusivement IPv4. Cela peut poser des problèmes aux résolveurs itératifs IPv6 uniquement, car ils n'ont pas accès à un réseau IPv4 et peuvent être incapables de résoudre ces zones DNS.

IPv6 est-il plus sûr qu'IPv4 ? Non, selon Internet society, mais si l'on compare IPv6 et IPv4 au niveau du protocole, on peut probablement conclure que la complexité accrue d'IPv6 se traduit par un plus grand nombre de vecteurs d'attaque, c'est-à-dire plus de façons possibles d'effectuer différents types d'attaques. Cependant, une question plus intéressante et plus pratique est de savoir comment les déploiements IPv6 se comparent aux déploiements IPv4 en termes de coût.

Le mois dernier, Mathew Duggan, un ingénieur DevOps, a exposé les raisons qui le poussent à adopter l’IPv6, le successeur de l’IPv4, qui se fait rare et coûteux. Il a partagé son expérience de basculer son blog en IPv6 uniquement, et les obstacles qu’il a rencontrés, car la plupart des infrastructures et des logiciels ne sont pas prêts pour ce changement. Duggan alerte sur la nécessité de se former et de se préparer à l’IPv6, qui sera un enjeu majeur pour les professionnels du numérique.

Mathew Duggan a exposé dans un billet de blog les problèmes liés à l’utilisation des adresses IPv4, qui sont devenues une ressource rare et chère. Il explique que les fournisseurs de services cloud facturent désormais les adresses IPv4 publiques à l’heure, ce qui rend le coût d’hébergement plus élevé. Il affirme que la solution est de passer à l’IPv6, un nouveau protocole qui offre un espace d’adressage beaucoup plus vaste et des fonctionnalités améliorées.

Ce changement s'applique à tous les services AWS, y compris Amazon Elastic Compute Cloud (Amazon EC2), les instances de base de données Amazon Relational Database Service (RDS), les nœuds Amazon Elastic Kubernetes Service (EKS) et d'autres services AWS qui peuvent avoir une adresse IPv4 publique allouée et attachée, dans toutes les régions AWS (commerciale, AWS Chine et GovCloud). Voici, ci-dessous, un résumé sous forme de tableau :

Toutes les adresses IPv4 partagées, comme celles utilisées pour les distributions Cloudfront ou les points d'extrémité API Gateway, ne sont pas affectées. Les adresses IPv4 publiques utilisées par les fonctions Lambda non VPC ne sont pas affectées non plus. Selon certains observateurs, il existe deux modèles qui gaspillent beaucoup d'adresses et qui sont fortement impactés par les charges à venir.

Le premier modèle consiste à avoir plusieurs Load Balancers (par VPC). C'est souvent le résultat de l'utilisation de plusieurs modèles Cloudformation / modules Terraform facilement disponibles, ou d'une manière ou d'une autre d'utiliser des contrôleurs d'entrée Kubernetes qui créent une répartition de charge pour chaque service. Cependnat, un seul équilibreur de charge pourrait gérer de nombreuses URL et de nombreux services.

Le deuxième modèle consiste à configurer intentionnellement l'IPv4 public sur les instances EC2 et les tâches Fargate juste pour éviter la passerelle NAT gérée (louable jusqu'à présent). Selon des spécialistes, cela restera moins cher jusqu'à ce que l'on atteigne une dizaine d'adresses IPv4 publiques par zone de disponibilité.

Le niveau gratuit d'AWS pour EC2 comprendra 750 heures d'utilisation d'adresses IPv4 publiques par mois pendant les 12 premiers mois, à compter du 1er février 2024. « Vous ne serez pas facturé pour les adresses IP que vous possédez et que vous apportez à AWS en utilisant Amazon BYOIP », indique Amazon. « À partir d'aujourd'hui, vos rapports de coûts et d'utilisation AWS incluent automatiquement l'utilisation des adresses IPv4 publiques. Lorsque ce changement de prix entrera en vigueur l'année prochaine.

Les spécialistes encouragent les organisations à accélérer l'adoption de l'IPv6. « Nous continuons à encourager les responsables de la mise en œuvre à effectuer les changements nécessaires et à développer des correctifs logiciels pour les prendre en charge. Ces adresses deviendront progressivement plus utiles au fur et à mesure que les implémentations les accepteront comme espace d'adressage valide », déclare Seth Schoen, anciennement technologue senior à l'Electronic Frontier Foundation et cofondateur de Let's Encrypt. « Nous avons appris que plusieurs sociétés utilisent déjà, ou envisagent d'utiliser, de manière non officielle et assez étendue, le 240/4 comme espace d'adressage privé, car un nombre suffisant de périphériques le permet déjà », poursuit-il.

Types d'adresses IPv4 publiques AWS

AWS suit quatre types d'adresses IPv4 publiques : Les adresses IP publiques Amazon EC2, les adresses Elastic IP appartenant à Amazon, les adresses IP publiques gérées par les services et les adresses BYOIP (Bring Your Own IP).

Adresses IPv4 publiques d'Amazon Elastic Compute Cloud (EC2)

Lorsque l’utilisateur lance des ressources AWS dans un Virtual Private Cloud (VPC) Amazon par défaut ou dans des sous-réseaux pour lesquels le paramètre d'attribution automatique d'adresses IP publiques est activé, elles reçoivent automatiquement des adresses IPv4 publiques provenant du pool Amazon. Les adresses IPv4 publiques attribuées automatiquement ne sont pas associées au compte AWS de l’utilisateur.

Par conséquent, lorsqu'une adresse IPv4 publique EC2 est dissociée de l’instance, elle est renvoyée dans le pool d'adresses Amazon et ne peut pas être réutilisée. Une adresse IPv4 publique EC2 est automatiquement libérée d'une instance lorsqu'elle est arrêtée, hibernée ou terminée, et une nouvelle adresse est attribuée si l’utilisateur redémarre l'instance.

Adresses IP élastiques

Une adresse IP élastique est une adresse IPv4 publique qui peut être attribué à un compte AWS, par opposition à une ressource spécifique. L'utilisation d'une adresse IP élastique au lieu d'une adresse IPv4 publique EC2 permet de gérer la façon dont elle est associée aux ressources dans un VPC. Il est possible de dissocier et réassocier une adresse IP élastique sans la remettre dans le pool Amazon. Aujourd'hui, la première adresse Elastic IP (EIP) associée à une instance en cours d'exécution est gratuite, mais l’utilisateur est facturé pour chaque EIP supplémentaire et pour les EIP inactives attribuées au compte.

Adresses IPv4 publiques gérées par les services

Les services gérés AWS déployés dans votre compte, tels que les Elastic Load Balancers, les passerelles NAT ou les AWS Global Accelerators orientés vers l'Internet, utilisent des adresses IPv4 publiques provenant du pool appartenant à Amazon. Lorsque les utilisateurs déploient des services gérés dans des sous-réseaux pour lesquels l'option d'attribution automatique d'adresses IP publiques est activée, ils reçoivent automatiquement des adresses IPv4 publiques.

Adresses BYOIP

L'utilisation de vos propres adresses IPv4 est gratuite. Ul est possible de transférer une partie ou la totalité de la plage d'adresses IPv4 publiquement routables de son réseau sur site vers son compte AWS. Il est également possible de configurer un ou plusieurs pools d'adresses BYOIP, soit directement dans EC2, soit en utilisant Amazon VPC IPAM. Lorsque BYOIP est utilisé, l’utilisateur restee propriétaire de la plage d'adresses et contrôle son statut d'annonce sur l'Internet. Les adresses IPv4 publiques des pools BYOIP sont libres en tant qu'adresses IP élastiques et attribuées aux services AWS tels que les instances EC2 ou les passerelles NAT.

L’IPv6 : Un système de remplacement nécessaire pour répondre aux besoins croissants de l’interne

IPv6 (IP version 6), défini dans le RFC 2460, est la dernière génération du protocole Internet (IP) définie par l'IETF (Internet Engineering Task Force). La première version stable du protocole internet (IP) était IPv4 (IP version 4). Alors que l'IPv6 est destiné à remplacer à terme l'IPv4, les deux sont étroitement liés à l'heure actuelle - la plupart des ingénieurs les utilisent ensemble.

La couche IP de la pile de protocoles TCP/IP est la pièce la plus cruciale de toute l'architecture de l'internet. Toutefois, dans les dix ans qui ont suivi la généralisation du protocole IP dans les années 1980, les limites du protocole IPv4 en termes d'évolutivité et de capacité sont devenues évidentes. L'IPv4 a besoin de plusieurs compléments comme l'ICMP et l'ARP pour fonctionner. Au milieu des années 1990, un système de remplacement a été mis au point. Le passage à l'IPv6 est nécessaire pour répondre à l'explosion des besoins de l'internet, le profil technologique de l'internet impose la coexistence de l'accès via l'IPv4 et de l'accès via l'IPv6. L'IPv6 offre les améliorations suivantes par rapport à l'IPv4 :

• Routage plus efficace sans fragmentation des paquets ;
• Qualité de service (QoS) intégrée qui distingue les paquets sensibles aux délais ;
• Élimination de la NAT pour étendre l'espace d'adressage de 32 à 128 bits ;
• Sécurité de la couche réseau intégrée (IPsec) ;
• Auto-configuration des adresses sans état pour faciliter l'administration du réseau ;
• Structure d'en-tête améliorée avec moins de surcharge de traitement.

NAT64 est une technologie qui permet aux réseaux exclusivement IPv6 de communiquer avec des serveurs exclusivement IPv4. Il convertit les adresses IPv4 en adresses IPv6 et vice versa, en utilisant un format spécial appelé "IPv4-Embedded IPv6 Address Format" décrit dans le RFC 6052. Cela permet aux appareils exclusivement IPv6 de communiquer avec les serveurs exclusivement IPv4 via le service NAT64 sur le réseau.

L’Inde est en tête de la migration vers l’IPv6 avec un taux d’adoption de 61,67 %. Le président de l’Inde, Ram Nath Kovind, promeut ce nouveau protocole Internet et le gouvernement offre une aide aux sites Web pour migrer. En revanche, la France et les États-Unis sont au coude à coude avec des taux d’adoption de l’IPv6 respectifs de 48,19 % et 48,33 %. L’Inde a lancé une campagne de sensibilisation pour informer les habitants des avantages de l’IPv6 afin de stimuler l’initiative Digital India. Le ministère de l’électronique et des technologies de l’information (MEITY) et le ministère des télécommunications ont créé un groupe d’experts IPv6 appelé IP Guru, qui est géré par le National Internet Exchange of India (NIXI).

NIXI agit en tant qu’opérateur pour éduquer et soutenir toutes les entités indiennes qui ne sont pas techniquement capables de migrer et d’adopter l’IPv6. Le groupe d’experts susmentionné a été chargé d’identifier et d’engager une agence qui aidera les clients finaux en leur fournissant le soutien technique nécessaire pour adopter IPv6. Une autre initiative est la nouvelle NIXI Academy, qui propose un cours en ligne de 14 heures sur la conception et le déploiement fondamentaux d’IPv6. L’académie en ligne propose également des cours sur l’IPv6 avancé et le DNS, mais il est dit qu’ils seront ajoutés ultérieurement.

La facturation des adresses IPv4 publiques par AWS pourrait freiner l’innovation et l’adoption de l’IPv6

Selon certains analystes, la plupart des clients d’AWS ne seront pas affectés par les frais IPv4. Pour les clients d’AWS, quelle que soit leur taille, ces frais sont négligeables et ne seront même pas remarqués sur leur facture. Cette charge pourrait être très inférieure à 1 % et personne n’investira de gros efforts d’ingénierie pour cette seule raison.

Cependant, pour de nombreuses PME et entreprises en phase de démarrage, cette charge peut facilement représenter 10 à 30 % de la facture. Ces clients adopteraient certainement IPv6 pour éviter une telle augmentation de prix.Les clients les plus importants ne se soucient pas de cette redevance, et ceux qui en subiront l’impact n’ont aucun moyen de l’éviter.

Si le paysage des services AWS offrait une prise en charge solide de l’IPv6, de nombreux clients pourraient migrer vers des environnements exclusivement IPv6. Cependant, cette charge ne contribuera en rien à l’adoption de l’IPv6. Elle freinera l’innovation et rendra encore moins attrayant le fait d’avoir un compte AWS personnel - par exemple, pour apprendre AWS, pour étudier les certifications (pour investir dans AWS en tant que plan de carrière) ou pour soutenir le travail open-source.

Sources : Amazon, Neveragain

Et vous ?

Selon vous, pourquoi AWS a-t-il décidé de facturer les adresses IPv4 publiques à partir de février 2024 ?

Comment cela pourrait-il affecter les clients d’AWS qui utilisent actuellement l’IPv4 ?

À votre avis, quels sont les avantages de l’IPv6 par rapport à l’IPv4 ?

Quels sont les défis auxquels vous avez été confronté lorsque vous êtes passé à l’IPv6 ?

Voir aussi :

La France classée cinquième avec 48.19 % de taux adoption de l'IPv6 contre 48.33 % pour les USA, l'Inde arrive en tête de la migration avec 61,67 %

Les modifications apportées à l'IPv4 pourraient libérer des millions d'adresses, des appels à définir les adresses réservées, invalides ou de bouclage comme des adresses de monodiffusion ordinaires

« IPv6 est un désastre, mais nous pouvons y remédier », le retour d'expérience d'un ingénieur DevOps, l'IPv6, serait une révolution incontournable, mais mal préparée

[Jade Emy]

Préparez-vous, l'IPv6 arrive, car le 1er février 2024, AWS commencera à facturer les adresses IPv4.

Le 1er février 2024, AWS (Amazon Web Services) commencera à facturer les adresses IPv4. Cela coûtera 0,005 $ par heure, soit environ 4 $ par mois.

Le titre serait plutôt "Préparez-vous, l'IPv4 s'en va", car selon Paul Copplestone, PDG et cofondateur de Supabase, il ne pense pas que beaucoup d'entreprises paieront pour continuer à utiliser l'adresse IPv4. Bien que 4 $ soit relativement peu pour un individu, l'hypothèse est qu'AWS est une couche fondamentale pour de nombreuses entreprises d'infrastructure, comme Supabase. Supabase offre une instance EC2 complète pour chaque base de données Postgres, donc cela ajouterait des millions à la facture AWS.

Les sociétés d'infrastructure sur AWS ont plusieurs choix :

1. Répercuter le coût sur le client
2. Fournir une solution de contournement (par exemple, un proxy).
3. Ne proposer que l'IPv6 et espérer que le monde rattrapera son retard.

Examinons les difficultés de l'option 3.

IPv4 contre IPv6

Pour commencer, voici à quoi ressemble un IPv4 : 93.184.216.34. Il s'agit de l'"adresse" d'un serveur, semblable à un numéro de téléphone, elle indique à votre ordinateur où trouver quelque chose sur l'internet. Le problème est qu'il n'y a que 4,3 milliards d'adresses IPv4, et qu'il n'y en aura bientôt plus.

Une adresse IPv6 ressemble à ceci : 2607:f8b0:4006:819::200e. Elle fonctionne de la même manière qu'une adresse IPv4, sauf qu'il y en a 340 undécillions (340 suivis de 66 zéros). C'est plus que les grains de sable de la planète (de plusieurs ordres de grandeur). On n'est pas près d'en manquer.

L'IPv6 est clairement une bonne chose, alors quel est le défi ? Il se résume principalement à ce qui suit :

1. le soutien des fournisseurs d'accès à Internet (FAI)
   
   
2. Support des outils

Soutien des fournisseurs d'accès à Internet (FAI)

Le principal obstacle à l'adoption du protocole au niveau mondial est le soutien des fournisseurs d'accès à Internet. Votre fournisseur d'accès à Internet prend-il en charge l'IPv6 ? Probablement pas.

Lorsque vous tapez le nom de domaine d'un site web, il est traduit en adresse IP. Traditionnellement, ces adresses sont des adresses IPv4 :

example.com → 93.184.216.34Ces noms de domaine finiront par être traduits en IPv6 :

example.com → 2607:f8b0:4006:819::200eUne fois que votre FAI a reçu cette adresse, il est chargé d'acheminer tout le trafic vers la bonne destination. Malheureusement, de nombreux FAI ne sont tout simplement pas prêts pour cela - ils ont besoin de nouveaux commutateurs, de nouveaux logiciels et d'une interopérabilité avec l'IPv4. Tout cela coûte de l'argent et, au cours des dix dernières années, cet investissement n'a pas été rentable.

Voici quelques-unes des conséquences que vous subirez lorsque les domaines/serveurs commenceront à se résoudre en IPv6 au lieu d'IPv4, si votre fournisseur d'accès à Internet ne prend pas en charge l'IPv6 :

• Avez-vous un serveur web installé dans AWS ? Vous ne pourrez pas y accéder par SSH.
  
  
• Êtes-vous connecté à une base de données Supabase depuis votre machine locale en utilisant la connexion directe ? Vous devez utiliser le pooler de connexion qui résoudra en IPv4 à la place (Supabase paiera pour les adresses IPv4 sur ces bases).
  
  
• Vous connectez-vous à un serveur AWS depuis Vercel ? Cela va bientôt échouer si vous ne configurez pas d'adresse IPv4 pour ce serveur.

Support d'outils

De nombreux outils de développement ne sont tout simplement pas encore configurés pour IPv6. Prenons l'exemple de Supabase : son équipe chargée des données a dû apporter les modifications suivantes pour prendre en charge l'IPv6 dans sa chaîne d'outils :

• Ajouter le support IPv6 au réseau VPC.
• Ajouter le support IPv6 à notre VM Airflow.
• Ajouter le support IPv6 à Docker et Compose.

Ces changements semblent minimes, mais pour bien faire comprendre à quel point cela peut être pénible, voici les étapes à suivre pour Docker :

1/ Mettre à jour /etc/docker/daemon.json :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
"ipv6": true,
"fixed-cidr-v6": "fd00:ffff::/80",
"ip6tables": true,
"experimental": true

2/ Redémarrer le service Docker :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

systemctl restart docker

3/ Créer un réseau IPv6 temporaire et le tester :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
docker network create --ipv6 --subnet fd00:ffff::/80 ip6net
docker run --rm -it busybox ping6 google.com -c3

4/ Vérifier la configuration d'iptables IPv6 (FORWARD)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ip6tables -L

5/ Ajouter la configuration du réseau IPv6 au fichier compose config docker-compose.yaml

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
# enable IPv6 to default network
networks:
  default:
    enable_ipv6: true
    ipam:
      config:
        - subnet: fd00:c16a:601e::/80
          gateway: fd00:c16a:601e::1

6/ Vérifier si cela fonctionne à partir d'un conteneur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
docker exec -it "airflow_airflow-worker_1" bash
curl -6 https://ifconfig.co/ip

C'est… beaucoup plus compliqué que ça ne devrait l'être pour un outil aussi omniprésent que Docker.


Prendre de l'avance sur la courbe

Paul Copplestone pense qu'au cours des prochains mois, on parlera beaucoup d'IPv6.

Les retombées des changements d'AWS commenceront probablement lentement. AWS commencera simplement à facturer ses clients au lieu de révoquer l'adresse IPv4. Dès lors, les sociétés d'infrastructure constateront que leurs factures augmentent et commenceront à supprimer l'IPv4 ou à fournir des proxys. Les fournisseurs pourraient même avoir besoin d'un certain temps d'arrêt pour mettre en œuvre les changements au niveau du noyau afin de prendre en charge l'IPv6.

Si vous voulez vous assurer que votre entreprise continue à fonctionner sans heurts, commencez à effectuer autant de changements que possible dès maintenant, avant le début du mois de février.


Prise en charge de l'IPv6 par Supabase

Si vous êtes client de Supabase, voici trois solutions simples qu'ils proposent :

1. Changez votre connexion "directe" à la base de données pour le nouveau proxy de base de données Supavisor. Vous trouverez ces détails dans les paramètres de la base de données.
   
   
2. Supabase va mettre en place un module complémentaire payant pour IPv4. Ce sera 4 $/mois : ils répercuteront simplement le coût de l'AWS sur vous.
   
   
3. Supabase vous soutiendra. Ils comprennent que cette période sera difficile pour beaucoup. Si vous rencontrez des problèmes, contactez-les via supabase.help et ils s'assureront que vos bases de données continuent à fonctionner sans problème.

Source : Paul Copplestone, PDG et cofondateur de Supabase

Et vous ?

Pensez-vous que cette décision d'AWS de facturer les adresses IPv4 est crédible ou pertinente ?
Quel est votre avis sur le sujet ?

Voir aussi :

Les clients d'AWS pourraient ne pas contourner l'IPv4, AWS facturera les adresses IPv4 publiques à partir de février 2024, sans impact significatif sur l'adoption de l'IPv6 par les clients d'AWS

AWS : les adresses IPv4 coûtent trop cher, donc vous allez payer. Comment AWS encourage la migration vers l'IPv6 en facturant les adresses IPv4 publiques

« IPv6 est un désastre, mais nous pouvons y remédier », le retour d'expérience d'un ingénieur DevOps, l'IPv6, serait une révolution incontournable, mais mal préparée

[Stéphane le calme]

AWS facture les adresses IPv4 publiques à ses clients et devrait gagner entre 400 millions et 1 milliard de dollars.
Une stratégie pour encourager la transition vers l’IPv6 ou une mesure abusive pour profiter de la pénurie d’adresses ?

À partir du 1^er février 2024, AWS va facturer une redevance de 0,005 $ par adresse IPv4 publiques et par heure à ses clients, qu’elles soient attachées à un service ou non. Cela représente un total de 43,80 $ par an. Cette nouvelle mesure pourrait rapporter à AWS entre 400 millions et 1 milliard de dollars par an, selon les estimations.

AWS justifie ce changement par la nécessité de gérer efficacement les ressources limitées et de favoriser la transition vers l’IPv6, la nouvelle version du protocole Internet, qui permet de créer un nombre quasi-illimité d’adresses. AWS affirme que l’IPv6 offre de nombreux avantages, tels qu’une meilleure performance, une sécurité renforcée et une simplicité de configuration.

Aujourd'hui, le nombre de dispositifs connectés à Internet (ordinateurs, smartphones, objets connectés) se compte probablement en milliards d'unités. Mais pour s'identifier et communiquer entre eux, ces appareils ont besoin d'une adresse IP unique. L'IPv4 attribue une série de quatre nombres (chacun allant de 0 à 255) à chaque appareil. Théoriquement, cela limite le nombre d’adresses IP disponibles à seulement 4 milliards. Mais, dans la pratique, il y a une mauvaise allocation qui réduit encore le nombre d’appareils qui peuvent se voir attribuer une adresse IPv4. Avec le succès de l’Internet et ses usages multiples dans l’ère des objets connectés, l’espace d’adressage du protocole IPv4 a donc atteint ses limites et, en 2016, l'IAB (Internet Architecture Board) a annoncé que le pool d'adresses IPv4 non attribuées a été épuisé. La solution aujourd'hui est donc de passer à la nouvelle version du protocole Internet : IPv6.

L’IPv6 permet en effet de remédier au problème d’épuisement des adresses IP avec un espace d’adressage quasi illimité, capable de répondre aux besoins actuels et anticipés. Il permet d’attribuer à chaque terminal ou nœud du réseau une adresse IP individuelle afin de le rendre accessible directement depuis n’importe quel point du réseau Internet. Il offre en plus l’opportunité d’identifier plusieurs « objets matériels ou logiciels » au sein d'un terminal ou serveur donné. Au-delà de sa capacité d’adressage, l’IPv6 intègre de nouvelles fonctionnalités permettant par exemple de simplifier certaines fonctions de la couche réseau, telles que le routage et la mobilité, ou d’assurer nativement une meilleure sécurisation des échanges.

Il y a pratiquement cinq ans, nous avons officiellement épuisé les plages d’adresses IPv4 à allouer, et depuis lors, ceux qui souhaitent une nouvelle adresse IPv4 publique ont dû compter sur les plages d’adresses récupérées, soit auprès d’organisations qui ferment soit auprès de celles qui rendent les adresses qu’elles n’utilisent plus lorsqu’elles migrent vers l’IPv6.

Selon la division cloud d’Amazon, la difficulté à obtenir des adresses IPv4 publiques a fait augmenter le coût d’acquisition d’une seule adresse de plus de 300 % au cours des cinq dernières années. La grande enseigne du cloud a donc décidé de répercuter ces coûts sur ses utilisateurs.

Amazon explique :

Comme vous le savez peut-être, les adresses IPv4 sont une ressource de plus en plus rare et le coût d'acquisition d'une seule adresse IPv4 publique a augmenté de plus de 300 % au cours des cinq dernières années. Ce changement reflète nos propres coûts et vise également à vous encourager à être un peu plus économe dans votre utilisation des adresses IPv4 publiques et à envisager d'accélérer votre adoption d'IPv6 en tant que mesure de modernisation et de conservation.

Ce changement s'applique à tous les services AWS, y compris Amazon Elastic Compute Cloud (Amazon EC2), les instances de base de données Amazon Relational Database Service (RDS), les nœuds Amazon Elastic Kubernetes Service (EKS) et d'autres services AWS qui peuvent avoir une adresse IPv4 publique allouée et attachée, dans toutes les régions AWS (commerciale, AWS Chine et GovCloud).

Le niveau gratuit d'AWS pour EC2 comprendra 750 heures d'utilisation d'adresses IPv4 publiques par mois pendant les 12 premiers mois, à compter du 1^er février 2024. Vous ne serez pas facturé pour les adresses IP que vous possédez et que vous apportez à AWS en utilisant Amazon BYOIP.

À partir d'aujourd'hui, vos rapports de coûts et d'utilisation AWS incluent automatiquement l'utilisation des adresses IPv4 publiques. Lorsque ce changement de prix entrera en vigueur l'année prochaine, vous pourrez également utiliser AWS Cost Explorer pour voir et mieux comprendre votre utilisation.

Voici un résumé sous forme de tableau

AWS précise également qu’il va offrir à ses clients des outils pour optimiser leur utilisation des adresses IPv4 publiques et réduire leur facture. Par exemple, AWS va lancer un service nommé Public IP Insights, qui permettra aux clients de visualiser et d’analyser leur consommation d’adresses IPv4 publiques, et de détecter les adresses inutilisées ou sous-utilisées. AWS va aussi proposer des solutions alternatives, comme l’utilisation de load balancers, de gateways ou de proxies, qui permettent de partager une même adresse IPv4 publique entre plusieurs services.

Quel est l’impact de ce changement pour les clients et pour AWS ?

Ce changement va avoir un impact significatif pour les clients d’AWS, qui vont devoir payer plus cher pour utiliser les adresses IPv4 publiques, ou bien modifier leur architecture pour s’en passer. Certains clients pourraient être tentés de migrer vers d’autres fournisseurs de cloud, qui ne facturent pas les adresses IPv4 publiques, ou de passer à l’IPv6, qui est gratuit chez AWS.

Pour AWS, ce changement va représenter une nouvelle source de revenus, qui pourrait être très importante. Selon une estimation, ce changement va rapporter à AWS entre 400 millions et 1 milliard de dollars par an, en fonction du nombre d’adresses IPv4 publiques utilisées par les clients. Ce chiffre est basé sur l’hypothèse que les clients utilisent en moyenne 10 % des adresses IPv4 publiques possédées par AWS, soit environ 13 millions d’adresses.

Ce changement va aussi permettre à AWS de valoriser son stock d’adresses IPv4, qui est l’un des plus importants du monde. AWS pourrait ainsi profiter de la pénurie d’adresses IPv4 pour augmenter ses tarifs ou vendre ses adresses sur le marché secondaire.

Combien pourrait rapporter les redevances sur les adresses IPv4 à Amazon ?

Le nombre d'adresses IPv4 à la disposition d'Amazon

Pour déterminer exactement le nombre d'adresses IPv4 dont dispose Amazon, nous pouvons consulter divers ensembles de données accessibles au public. Le développeur Andree Toonk a décidé pour sa part de se servir de l'IP json d'AWS et des différentes entrées de données whois (ARIN, RIPE, etc).

Il a déterminé qu'Amazon possède au moins 131 932 752 adresses IPv4, que nous pouvons arrondir à 132 millions d'adresses IPv4.

Valeur du patrimoine IPv4 d'Amazon

Les adresses IPv4 sont comme des biens immobiliers numériques. Ces nombres entiers de 32 bits ont une valeur monétaire réelle et peuvent être achetés et vendus. En fait, le prix des adresses IPv4 a augmenté de manière significative au cours de la dernière décennie et aurait constitué un excellent investissement si vous l'aviez obtenu à temps !

La question logique suivante est donc de savoir combien vaut le domaine IPv4 d'Amazon. D'après les données d'ipv4.global, le prix moyen d'une adresse IPv4 est actuellement d'environ 35 dollars. Avec ces données en main, Andree Toonk a fait ses calculs : la valeur approximative du patrimoine IPv4 d'Amazon est aujourd'hui d'environ *4,6 milliards de dollars !

Combien d'argent AWS va-t-il gagner avec la nouvelle redevance sur l'IPv4 ?

Pour faire une estimation éclairée de ce que la nouvelle redevance sur l'IPv4 pourrait rapporter à AWS, nous avons besoin du prix par IP et du nombre d'adresses IPv4 utilisées par les clients d'AWS.

La première variable est connue (à savoir 0,005 $ par IP et par heure, ou 43,80 $ par an et par adresse IPv4). La seconde variable, le nombre d'adresses IPv4 utilisées par les clients AWS, est plus difficile à déterminer. Toutefois, Andree Toonk a fait quelques suppositions éclairées. Ci-dessous, un extrait de ses propos :

Comme nous l'avons mentionné, la variable importante ici est le nombre d'adresses IP utilisées à un moment donné par les clients AWS. Explorons quelques scénarios, en commençant par une estimation très prudente, disons que 10% des adresses IPv4 publiées dans le JSON AWS (79 millions d'adresses IPv4) sont utilisées pendant un an. Cela représente 7,9 millions d'adresses IPv4 x 43,80 $, soit près de 346 millions de dollars par an. À 25 % d'utilisation, cela représente près de 865 millions de dollars par an. Et à 30 % d'utilisation, c'est un milliard de dollars !

Cela nous donne un bon indicateur de l'échelle dont nous parlons. Une autre approche consiste à essayer de la mesurer. Combien d'adresses IP sont actuellement actives au sein du réseau AWS ? AWS publie commodément toutes les adresses, de sorte que nous pourrions envoyer une demande d'écho ICMP (un ping) à toutes ces adresses et mesurer combien d'entre elles renvoient une réponse d'écho.

Cela semblait être un projet amusant ! J'ai donc écrit un programme rapide qui télécharge le JSON avec toutes les adresses IP AWS et filtre les catégories "AMAZON", "EC2" et "GLOBAL ACCELERATOR". Nous allons supposer qu'il s'agit de toutes les adresses IP utilisées par les clients (facturées). En d'autres termes, nous n'allons pas envoyer de ping à des services tels que Route53 Health Checks ou Cloudfront, car ils n'apparaîtront pas sur votre facture en tant que frais IPv4.

Le programme envoie un seul paquet ICMP à toutes les adresses IP et collecte toutes les réponses. Nous disposons ainsi de données de mesure réelles et nous constatons que nous avons reçu une réponse d'environ 6 millions d'adresses IPv4.

6 millions d'adresses x 43,80 $, c'est 263 millions de dollars par an !

Conclusion

Dès le 1^er février 2024, AWS a commencé à facturer les adresses IPv4 publiques à ses clients, ce qui va générer des revenus supplémentaires pour AWS, mais aussi des coûts supplémentaires pour les clients. Ce changement vise à encourager la transition vers l’IPv6, qui est plus performant, plus sécurisé et plus abondant que l’IPv4. Les clients d’AWS vont devoir adapter leur utilisation des adresses IPv4 publiques, en utilisant les outils et les solutions proposés par AWS, ou en migrant vers d’autres options.

Sources : Amazon, plages d'adresses IP AWS, Andree Toonk

Et vous ?

Que pensez-vous de la nouvelle facturation des adresses IPv4 publiques par AWS ? Est-ce une mesure juste ou abusive ?
Quels sont les avantages et les inconvénients de passer à l’IPv6 ? Avez-vous déjà adopté ce protocole ou envisagez-vous de le faire ?
Quelles sont les alternatives à AWS pour les clients qui ne veulent pas payer pour les adresses IPv4 publiques ? Quels sont les critères de choix d’un fournisseur de cloud ?
Comment gérez-vous votre consommation d’adresses IPv4 publiques ? Utilisez-vous les outils et les solutions proposés par AWS ou d’autres méthodes ?
Pensez-vous que la pénurie d’adresses IPv4 va s’aggraver ou se résoudre dans le futur ? Quelles sont les conséquences possibles pour le développement du web et des objets connectés ?

[olaxius]

Une stratégie pour encourager la transition vers l’IPv6 ou une mesure abusive pour profiter de la pénurie d’adresses ?

Poser la question c'est y répondre