AWSの顧客はIPv4から脱却できない

 (tty.neveragain.de)
1 ポイント 投稿者 GN⁺ 2023-09-24 | 1件のコメント | WhatsAppで共有
  • AWSは、2024年2月からパブリックIPv4アドレスに対して料金を課すと発表。1時間あたり$0.005で、月額$4または年額$40以上のコストが発生する。
  • この料金は、Elastic Load Balancers、EC2インスタンス、Elastic IPs、パブリックIPを持つECS Fargateタスク、Global Accelerator IPs、Site-to-site VPN IPs、Managed NAT Gateways などのサービスに影響する。共有IPv4アドレスと non-VPC Lambda 関数で使用されるパブリックIPv4アドレスは影響を受けない。
  • この発表はIPv6の採用を促すものとして多くの人に歓迎されたが、多くのAWSサービスでIPv6サポートが不足しているため、この料金がIPv6採用に大きな影響を与えることはないというのが著者の主張。
  • 著者は、VPCごとに複数の Load Balancer を持つことや、Managed NAT Gateway を避けるためにEC2インスタンスやFargateタスクに意図的にパブリックIPv4を設定することなどの無駄の多いパターンが、新しい料金体系の大きな影響を受けると指摘している。
  • API Gateway、Lambda、ECS、App Runner といった中核サービスでIPv6サポートが不足しているため、AWSでIPv6のみを運用することは事実上不可能だというのが著者の主張。たとえ内部的にデュアルスタックで運用していても、ほとんどのAWSサービスはIPv4ターゲットにしか接続できない。
  • 著者は、AWSがこの新料金をIPv6採用を促すものとして提示していることを批判し、AWSが長年にわたってIPv6を大きく軽視してきたため、この料金を回避する方法はないと主張する。
  • 著者は、最近のIPv4取得コストの上昇を考えればIPv4課金は必要かもしれないが、これはIPv6採用を促進しないだけでなく、イノベーションを抑制し、個人でAWSアカウントを持つ魅力を低下させる可能性があると結論づけている。
  • これはブログシリーズの第1回。今後の投稿では、AWSにおけるIPv6採用に関連するイングレスおよびVPC内トラフィック、エグレストラフィック、アプリケーションプログラミング上の問題などの選択肢をさらに深く扱う予定。

関連記事

1件のコメント

 
GN⁺ 2023-09-24
Hacker Newsの意見
  • Amazonは、内部IPv4アドレスの枯渇により、すべての内部システムをリージョン版に分割する大規模プロジェクトを進めている
  • IPv6への移行は不可能で、これはIPv6をサポートできない内部ネットワーク機器が多数あるため
  • AWSのツールは、10.x RFC1918ネットワークを曖昧にアドレス指定するネットワーク構築を強く推奨しており、そのためAWSのインセンティブは、実用的なv6を提供する方向には向いていない
  • AWSでIPv6のみを使う上での重要な問題は、GitHubにアクセスしようとする多くのソフトウェアが依然としてIPv6をサポートしていないこと
  • 一部のAWS顧客は、これらのネットワークシステムを管理する複雑さのため、IPそのものから完全に脱却したいという願望を示している
  • LambdaやS3のようなサービスがIPv6をサポートしていないのは重大な問題であり、AWSは価格変更を行う前に、IPv6経由でアクセス可能なデュアルスタックにすべきだった
  • AWSの主要なIPv6サポートは、米国政府による移行開始命令に部分的に起因している
  • CloudFrontがカスタムオリジン向けにIPv6をサポートしていないことは、多数の個別Fargateコンテナをオリジンとして動かしている人々にとって問題となっている
  • 米国のISP競争の不足は、IPv6の採用を妨げている
  • AWSでIPv6専用VPCを設定すると、各種AWSサービスからパッケージリポジトリに至るまで、多くのものが壊れる可能性がある
  • IPv6にはプライベートアドレスという概念がないため、Managed NAT Gatewayとその料金に別れを告げることになる