Amazon Web Services (AWS) hat eine neue Gebührenstruktur für Kunden mit öffentlichen IPv4-Adressen eingeführt, die erhebliche finanzielle Konsequenzen mit sich bringt. Bereits vor sechs Monaten kündigte Amazon an, ab dem 1. Februar 2024 eine Gebühr von 0,005 US-Dollar pro Stunde und IP für alle öffentlichen IPv4-Adressen zu erheben. Diese Gebühr gilt für alle öffentlichen IPv4-Adressen, unabhängig davon, ob sie einem Dienst zugeordnet sind oder nicht. Die Maßnahme begründet AWS mit der zunehmenden Knappheit und den Schwierigkeiten im Management dieser Adressen. Darüber hinaus seien parallel die Kosten für den Erwerb einer einzelnen öffentlichen IPv4-Adresse in den letzten fünf Jahren um mehr als 300 Prozent gestiegen.
Die Preisänderung, die AWS nach Schätzungen jährliche Zusatzeinnahmen zwischen 400 Millionen und einer Milliarde US-Dollar in die Kassen spülen wird, betrifft alle AWS-Dienste, einschließlich Amazon Elastic Compute Cloud (EC2), Amazon Relational Database Service (RDS), Amazon Elastic Kubernetes Service (EKS) sowie weitere Dienste, die öffentliche IPv4-Adressen nutzen können. Von der Einführung der Gebühr sind ausnahmslos alle AWS-Regionen betroffen. Einige Ausnahmen gibt es allerdings. So sind für das AWS Free Tier für EC2 ab dem 1. Februar 2024 im ersten Jahr monatlich 750 Stunden Nutzung öffentlicher IPv4-Adressen inklusive und somit kostenfrei. Adressen, die Kunden selbst mitbringen und über Amazon BYOIP nutzen, sind von der Gebühr ebenso ausgenommen wie ausschließlich intern genutzte IPv4-Adressen.
AWS hat derweil seine Kosten- und Nutzungsberichte sowie den AWS Cost Explorer aktualisiert, um die Nutzung öffentlicher IPv4-Adressen automatisch einzubeziehen. Diese Tools ermöglichen es Kunden, ihre Nutzung besser zu verstehen und zu verwalten.
Beschleunigung der IPv6-Einführung
Die schrittweise Ablösung von IPv4-Adressen durch IPv6, die AWS durch die Einführung der neuen Gebühr weiter forciert, ist eine Antwort auf gleich mehrere technische und operative Herausforderungen. Ursprünglich wurde das IPv4-Protokoll mit einem 32-Bit-Adressschema entworfen, das etwa 4,3 Milliarden einzigartige Adressen für Geräte im Internet bereitstellt. Diese Zahl, die einst als ausreichend angesehen wurde, ist aufgrund des exponentiellen Wachstums internetfähiger Geräte wie Smartphones, Tablets, PCs und IoT-Geräten (Internet of Things) bei weitem nicht mehr ausreichend. Die Einführung von IPv6, das 128-Bit-Adressen verwendet und somit rund 340 Undezillionen (eine 1 mit 66 Nullen) einzigartige Adressen ermöglicht, bietet dagegen einen praktisch unerschöpflichen Adressraum, der den Bedürfnissen des globalen Internets weit in die Zukunft hinein gerecht werden wird.
Neben der Erweiterung des Adressraums bringt IPv6 Verbesserungen in Bezug auf Effizienz und Leistung. Durch die Vereinfachung des Datenpaket-Headers beschleunigt IPv6 die Verarbeitung durch Router und verbessert so die Netzwerkleistung. Es unterstützt nativ die Multicast-Adressierung, was die Übertragung von Datenströmen an mehrere Empfänger gleichzeitig effizienter macht. Ein weiterer Vorteil von IPv6 ist die Vereinfachung der Netzwerkkonfiguration. Durch Mechanismen wie die Stateless Address Autoconfiguration (SLAAC) können Geräte automatisch eine IP-Adresse generieren, ohne dass ein DHCP-Server erforderlich ist. Das erleichtert die Einrichtung und Verwaltung von Netzwerken enorm.
Höhere Sicherheit von IPv6
IPv6 wurde auch mit einem stärkeren Fokus auf Sicherheit konzipiert. Während das Protokoll-Set IPsec für sichere Datenübertragung bei IPv4 optional war, ist es bei IPv6 integraler Bestandteil der Spezifikation inklusive nativer Unterstützung. Dies verbessert die Möglichkeiten für Verschlüsselung und Authentifizierung auf der IP-Ebene und trägt zur Erhöhung der Sicherheit im Internet bei. Darüber hinaus verbessert IPv6 die Unterstützung für mobile Geräte durch Mechanismen wie Mobile IPv6, die es ermöglichen, dass mobile Geräte nahtlos zwischen Netzwerken wechseln können, ohne die Verbindung oder laufende Übertragungen zu verlieren.
Die Umstellung von IPv4 auf IPv6 ist somit nicht nur eine Reaktion auf die Adressraumknappheit, sondern auch eine umfassende Modernisierung des Internets, die die Netzwerkeffizienz verbessert, die Sicherheit erhöht und die Unterstützung für die nächste Generation des Internets und seiner Anwendungen bietet.
Um den Einsatz öffentlicher IPv4-Adressen zu verringern, hat AWS EC2 Instance Connect verbessert, sodass nun Verbindungen zu Instanzen über private IPv4-Adressen möglich sind. Das wiederum verringert die Notwendigkeit öffentlicher IPv4-Adressen für administrative Zwecke. Zudem wurde Public IP Insights eingeführt, ein neues, kostenloses Feature des Amazon VPC IP Address Managers, das Kunden hilft, ihre Nutzung öffentlicher IPv4-Adressen effizienter zu gestalten und ihr eigenes Sicherheitsprofil besser zu analysieren.
Werde zum AWS Certified Solutions Architect
Im 4-tägigen Kurs „Architecting on AWS with JAM“ , in dem Du die optimale Nutzung der AWS-Cloud, der AWS-Services und deren Integration in Cloud-basierte Lösungen erlernst, wirst Du auf die Zertifizierung zum AWS Certified Solutions Architect vorbereitet. Du erfährst alles über EC2-Instanzen, die IP-Adressierung, VPC-Endpunkte, über Edge-Dienste und vieles andere mehr. Den Abschluss des Kurses bildet ein JAM-Day, an dem Du gemeinsam im Team und im Wettstreit mit anderen Teams reale Herausforderungen in einer sicheren AWS-Umgebung löst.