Khách hàng AWS không thể thoát khỏi IPv4

 (tty.neveragain.de)
1 điểm bởi GN⁺ 2023-09-24 | 1 bình luận | Chia sẻ qua WhatsApp
  • AWS thông báo sẽ bắt đầu tính phí cho các địa chỉ IPv4 công khai từ tháng 2/2024. Mức phí là $0.005 mỗi giờ, tương đương hơn $4 mỗi tháng hoặc hơn $40 mỗi năm.
  • Mức phí này sẽ ảnh hưởng đến các dịch vụ như Elastic Load Balancers, instance EC2, Elastic IPs, tác vụ ECS Fargate có IP công khai, Global Accelerator IPs, Site-to-site VPN IPs, Managed NAT Gateways, v.v. Địa chỉ IPv4 dùng chung và địa chỉ IPv4 công khai được dùng trong các hàm Lambda non-VPC sẽ không bị ảnh hưởng.
  • Thông báo này được nhiều người hoan nghênh vì được kỳ vọng sẽ thúc đẩy việc áp dụng IPv6, nhưng tác giả cho rằng mức phí này sẽ không tạo ra tác động lớn đến việc triển khai IPv6 do nhiều dịch vụ AWS còn thiếu hỗ trợ IPv6.
  • Tác giả chỉ ra rằng những mô hình lãng phí như có nhiều Load Balancer trong mỗi VPC, hoặc cố ý gán IPv4 công khai cho instance EC2 và tác vụ Fargate để tránh dùng Managed NAT Gateway, sẽ chịu ảnh hưởng đáng kể từ biểu phí mới.
  • Tác giả cho rằng việc chỉ chạy IPv6 trên AWS về thực tế là bất khả thi vì các dịch vụ cốt lõi như API Gateway, Lambda, ECS và App Runner còn thiếu hỗ trợ IPv6. Ngay cả khi chạy dual-stack nội bộ, phần lớn dịch vụ AWS vẫn chỉ có thể kết nối đến đích IPv4.
  • Tác giả chỉ trích việc AWS mô tả mức phí mới này như một cách khuyến khích áp dụng IPv6, và cho rằng không có cách nào để tránh khoản phí này vì AWS đã gần như phớt lờ IPv6 trong nhiều năm.
  • Tác giả kết luận rằng dù phí IPv4 có thể là cần thiết xét đến chi phí mua IPv4 gần đây tăng cao, nó không những không thúc đẩy việc áp dụng IPv6 mà còn có thể kìm hãm đổi mới và làm cho việc sở hữu một tài khoản AWS cá nhân trở nên kém hấp dẫn hơn.
  • Đây là phần đầu tiên của một loạt bài blog. Các bài tiếp theo sẽ đi sâu hơn vào các lựa chọn liên quan đến ingress và lưu lượng intra-VPC, lưu lượng egress, cũng như các vấn đề lập trình ứng dụng khi áp dụng IPv6 trên AWS.

Bài viết liên quan

1 bình luận

 
GN⁺ 2023-09-24
Ý kiến Hacker News
  • Amazon đang thực hiện một dự án quy mô lớn để phân tách mọi hệ thống nội bộ theo từng phiên bản khu vực do cạn kiệt địa chỉ IPv4 nội bộ
  • Việc chuyển sang IPv6 là bất khả thi vì có quá nhiều thiết bị mạng nội bộ không hỗ trợ IPv6
  • Vì các công cụ của AWS khuyến nghị rất mạnh việc xây dựng mạng với cách gán địa chỉ mơ hồ trên dải 10.x RFC1918, nên động lực của AWS không nghiêng về phía cung cấp IPv6 hoạt động tốt
  • Một vấn đề quan trọng khi chỉ dùng IPv6 trên AWS là nhiều phần mềm muốn truy cập GitHub vẫn chưa hỗ trợ IPv6
  • Một số khách hàng AWS bày tỏ mong muốn loại bỏ hoàn toàn IP vì độ phức tạp của việc quản lý các hệ thống mạng này
  • Việc các dịch vụ như Lambda và S3 không hỗ trợ IPv6 là một vấn đề lớn, và AWS lẽ ra phải biến chúng thành dual-stack có thể truy cập qua IPv6 trước khi thay đổi giá
  • Hỗ trợ IPv6 chủ yếu của AWS một phần bắt nguồn từ lệnh của chính phủ Mỹ yêu cầu bắt đầu quá trình chuyển đổi
  • Việc CloudFront không hỗ trợ IPv6 cho custom origin là vấn đề đối với những người chạy nhiều container Fargate riêng biệt làm origin
  • Sự thiếu cạnh tranh giữa các ISP ở Mỹ đang cản trở việc áp dụng IPv6
  • Nếu thiết lập VPC chỉ dùng IPv6 trên AWS, rất nhiều thứ có thể bị hỏng, từ các dịch vụ AWS khác nhau cho tới các kho lưu trữ gói
  • IPv6 không có khái niệm địa chỉ riêng, vì vậy bạn sẽ phải nói lời tạm biệt với Managed NAT Gateway và mức giá của nó