AWS propose des VPC complètement IPv6

Le fournisseur de cloud AWS a annoncé que ses clients peuvent désormais créer des cloud privés virtuels uniquement en IPv6. Petite contrainte néanmoins, les instances EC2 doivent reposer sur le système Nitro d’AWS.

L’adoption d’IPv6 pourrait s’accélérer dans le cloud avec l’annonce d’AWS de proposer la création de VPC (Virtual Private Cloud) uniquement en IPv6. Dans un post, Rohit Aswani (architecte solution réseau) et Aditya Santhanam (en charge des produits VPC) d’AWS, expliquent, « cette capacité est idéale si vous avez des workloads, comme les applications serverless et en conteneur qui consomment un grand nombre d’adresses IP ». Une des grandes problématiques est l’épuisement des adresses IPv4, mais aussi la difficile mise à jour des équipements réseaux pour gérer IPv6.  

L’article précise que « la taille du bloc CIDR IPv6 pour les sous-réseaux exclusivement IPv6 a une longueur de préfixe fixe de /64. C’est donc un total de 18 quintillions (10 puissance 30) d’adresses IP qui est proposé ». Un apport important pour se libérer des contraintes de l’espace d’adressage en IPv4. Le document donne aussi les différents manières de créer un Virtual Private Cloud (VPC) avec des sous-réseaux exclusivement IPv6.

L’obligation d’instances EC2 avec le système Nitro

Mais il existe une condition pour bénéficier de cet environnement complètement IPv6. Les instances EC2 doivent reposer sur le système Nitro d’AWS, qui combine du matériel et logiciel pour améliorer la performance et la sécurité. Ainsi les instances lancées dans le sous-réseau uniquement IPv6 et les interfaces Elastic Network (ENI) qui leur sont rattachées se voient attribuer une adresse IPv6 par le biais des options du protocole DHCPv6 définies à partir du bloc CIDR IPv6 de votre sous-réseau. On notera aussi que le fournisseur a permis à son service local de métadonnées d’instance (IMDS), à Time Sync et au serveur DNS du VPC d’être accessibles avec des adresses IPv6.

Avec cette annonce AWS prend un peu d’avance sur ses concurrents sur l’accélération de l’adoption d’IPv6. Microsoft Azure et Google Cloud Platform prennent tous deux en charge les réseaux virtuels à dual-stack (gérant IPv4 et IPv6), mais ne proposent pas encore des environnements uniquement IPv6. Un moyen de pousser les entreprises et les autres fournisseurs à accélérer leur mutation vers IPv6.

chevron_left
chevron_right