新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

Amazonの20億ドルのIPv4に対する課金 — その支払いを回避する方法

2023-09-26

6分で読了
この投稿はEnglishFrançaisDeutschEspañol简体中文でも表示されます。

インターネットの素晴らしいところは、消費者と生産者の両者にとってコストが下がり続けていると言うことです。ひと昔前は、サーバールーム、多数のハードウェア、それらすべてを稼働させるための人員が必要でした。クラウドはそれを変える存在でしたが、SSLやメーター制ではないDDoS攻撃対策のようなサービスは、多くの人にとって手の届かないものでした。私たちは、使いやすさとコスト削減の両方を通じて、よりアクセスしやすいインターネットに進歩することは素晴らしいことだと考えており、その実現に私たちが一役買ったことを誇りに思っています。

Amazon’s $2bn IPv4 tax — and how you can avoid paying it

しかし、時折、進歩の歩みは中断されてしまいます。

2023年7月28日、2024年2月1日より「サービスに接続されているか否かにかかわらず、すべてのパブリックIPv4アドレスに対して1時間あたり各IPに対して」課金を開始するとAmazon Web Services(AWS)が発表しました。この変更により、Amazonの顧客は使用するIPv4アドレス1つにつき、年間少なくとも43ドルが加算されることになります。大した額ではないと思われるかもしれませんが、私たちは、これがインターネットへの約20億ドルの課税につながることを示唆する簡単な試算による分析を見てきました。

このブログでは、関連するテクノロジーについてもう少し説明しますが、最も重要なポイントである、そもそもAmazonが請求すべきでないものに対する支払いを排除するだけでなく、CloudflareのProまたはBusinessを契約するお客様であれば、43ドルを持ち出すのではなく確保する方法について、段階的に説明していきます。IPv4のためにAmazonに43ドルを支払うのではなく、私たちが43ドルをお客様にお支払いし、IPv4も不要にします。

Cloudflareの支援内容

AmazonのIPv4に対する課金を避ける唯一の方法は、AWSでIPv6に移行することです。しかし、私たちはすべての人がその移行の準備ができているわけではないことを認識しています。費用のかさむ困難なプロセスである可能性があり、ハードウェアの互換性やネットワークのパフォーマンスに問題が生じる可能性もあります。これらの課題の詳細については後述しますので、今はこのまま読み進めてください。Cloudflareがこの移行を容易にします。IPv6を使用したAWSとの通信はお任せください。加えて、Cloudflareと当社のグローバルネットワークを利用することで、Cloudflareが誇るパフォーマンスとセキュリティを含む、その他のすべてのメリットを得ることができます!

このようなIPv6サービスは、私たちが何年も前からCloudflareで提供してきたものであり、実際、このサービスを初めて発表したのは2011年のCloudflare の最初のバースデーウィークでした!このプロセスも簡単に行えるようにしているため、今すぐにでも設定可能です。

この機能を設定するには、IPv6の互換性を有効にし、AWSのオリジンをIPv6オリジンに設定する必要があります。

本機能の設定は、以下の手順を実施するだけです:

  1. Cloudflareアカウントにログインします。

  2. 適切なドメインを選択します。

  3. Network(ネットワーク)アプリをクリックします。

4.   IPv6の互換性がオンになっていることを確認します。

AmazonからIPv6オリジンを取得するには、おそらく以下の手順を踏む必要があります:

  1. IPv6のCIDRブロックをVPCとサブネットに関連付ける

  2. ルーティングテーブルを更新する

  3. セキュリティグループのルールを更新する

  4. インスタンスタイプを変更する

  5. インスタンスにIPv6アドレスを割り当てる

  6. (オプション)インスタンスでIPv6を設定する

(この移行の詳細については、こちらのリンクを参照してください)

IPv6オリジンを取得したら、IPv6アドレスを使用するようにCloudflareのオリジンを更新します。ルートに単一のオリジンを持つ単純な例では、Cloudflare DNSエディタでプロキシされた(オレンジ色の雲)AAAAレコードを作成することで行われます:

ロードバランサーを使用している場合は、そこでオリジンを更新する必要があります。

ここまで完了したら、A/IPv4レコードを削除することでトラフィックはv6アドレスに移行します。現在このプロセスは簡単ですが、私たちはCloudflareでのIPv6への移行をさらに簡単にする方法を研究しています。

これらの機能を設定し、少なくとも6か月間、Cloudflareを経由したオリジンへのトラフィックが発生すると、お客様のCloudflareアカウントに43ドルのクレジットを受け取る資格が与えられます!このクレジットは、ProまたはBizサブスクリプション、あるいはWorkersやR2の使用にもご利用いただけます。この案内にオプトインする方法の詳細についてはこちらを参照してください。

この機能により、Cloudflareはお客様の要件に応じてIPv6の設定を柔軟に管理することができます。Cloudflareの堅牢なIPv6サポートを活用することで、パブリックIPv4アドレスに関連する追加コストを回避しながら、利用者のシームレスな接続性を確保することができます。

IPv4の問題

Cloudflareにこのソリューションがあるのであれば、なぜIPv6に移行する必要があるのでしょうか?これを明確に説明するために、IPv4の問題から見ていきましょう。

IPアドレスは、オフィスのプライベートネットワークのようなプライベートネットワークや、インターネットのような複雑なパブリックネットワークなどのネットワーク上にあるリソースを識別して到達するために使用されます。IPv4アドレスは、198.51.100.1または 198.51.100.50のような形式です。また、このようなユニークなIPv4アドレスが約43億個あり、インターネット上のWebサイト、サーバー、その他の宛先がルーティングに使用されています。

43億個のIPv4アドレスと言うと多いように聞こえるかもしれませんが、IPv4の空間は枯渇しているため、そうではありません。2015年9月、IPアドレスを取得できる地域インターネットレジストリの1つであるARINは、利用可能な空間がないと発表したため、IPv4アドレスを購入したい場合は、IPv4アドレスを販売している民間企業に相談する必要がありますが、これらの企業は、IPv4アドレスにかなりの金額を課しています。現在、IPv4アドレス1つあたり約40ドルかかります。IPv4アドレスのグループ(プレフィックスとも呼ばれ、最低限必要なサイズは256個)を購入するには、約10,000ドルかかります。

インターネット上にドメインやデバイスを持つためにはIPアドレスが必要になりますが、現在IPv4アドレスの取得はますます複雑になっています。そのため、インターネットの成長を促進するためには、バンクを破綻させることなく、より多くのユニークなアドレスを利用できるようにする必要がありました。そこで登場したのがIPv6です。

IPv4とIPv6

1995年、IETF(Internet Engineering Task Force)は限られたIPv4の空間の問題を解決する提案であるIPv6に関するRFCを発表しました。IPv6のアドレス空間は32ビットから128ビットに拡張されています。これは、43億個のアドレスの代わりに、340澗個のIPv6アドレスが利用可能ということになります。これは地球上に存在する砂粒の数に匹敵する数です。

この問題が解決したのならば、これを気にしなければいけない理由は何でしょう?その答えは、インターネット上の多くのネットワークが依然としてIPv4を好んでいること、そしてAWSのような企業がIPv4の使用に対し課金することを始めているためです。

まずAWSについてお話しすると、現在AWSはIPv4空間の最大級の塊を保有しています。AWSは、IPv4アドレスが民間市場でIPアドレス1個あたり数ドルで購入することができた時期に、その大きな資本を利用して大量の空間を買い取ることを選択しました。現在、AWSはIPv4アドレス空間の1.7%を所有しており、これは~1億個のIPv4アドレスに相当します。

そのため、IPv6への移行は正しい動きだと思われるかもしれませんが、インターネットコミュニティにとって、IPv6への移行は非常に困難であることが証明されています。

IPv6が発表された90年代には、IPv6をサポートするデバイスを持つネットワークはほとんどありませんでした。しかし、2023の現在においてIPv6をサポートするグローバルネットワークは 46%に増加し、IPv6をサポートするためのハードウェアの制限は減少しています。さらに、不正使用防止ツールやセキュリティツールは当初、IPv6アドレス空間を使用する攻撃やトラフィックに対処する方法を把握していませんでしたが、一部のツールでは未だにこの問題が残っています。2014年には、これらのツールとのギャップを埋めるためにpseudo IPv4を作成することで、オリジンツールの変換はさらに容易になっています。

にもかかわらず、ほとんどのネットワークはIPv4で構築されているため、多くのネットワークはIPv6ネットワーキングのための十分なサポートインフラがありません。Cloudflareでは、「デュアルスタック」と呼ばれる両方のプロトコルをサポートするネットワークを構築しました。

また、しばらくの間、IPv4と比較してIPv6のパフォーマンスが著しく悪いというネットワークも多く存在しました。現在では、インターネット全体でIPv4と比較したIPv6の性能低下はわずかしか見られないため、この事実は無くなっています。わずかに残った性能低下の理由としては、レガシーハードウェア、当社のネットワーク外のIPv6接続が最適でないこと、IPv6の導入コストが高いことなどが挙げられます。下のグラフでは、IPv4トラフィックと比較した場合の、CloudflareのネットワークにおけるIPv6トラフィックの追加の遅延を表わしています:

IPv6の採用には多くの課題があり、ハードウェアの互換性やネットワークパフォーマンスに関するこれらの問題は、一部の人にとってはいまだに悩みの種となっています。これがIPv6への移行中もIPv4を使い続けることが有用である理由であり、AWSがIPv4への課金を決定したことは、多くのWebサイトに影響を与えます。

したがって、AWSに課金する必要はありません。

ここまでの内容から選択肢は明確です。AmazonからIPを借りてAmazonにさらに課金することになるか、Cloudflareに移行して、わずかな作業でIPv6に移行できる支援サービスを利用するかのどちらかです。

Cloudflareは企業ネットワーク全体を保護し、お客様がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を退けハッカーの侵入を防ぎゼロトラスト導入を推進できるようお手伝いしています。

ご使用のデバイスから1.1.1.1 にアクセスし、インターネットを高速化し安全性を高めるCloudflareの無料アプリをご利用ください。

より良いインターネットの構築支援という当社の使命について、詳しくはこちらをご覧ください。新たなキャリアの方向性を模索中の方は、当社の求人情報をご覧ください。
Birthday WeekIPv4IPv6

Xでフォロー

Cloudflare|@cloudflare

関連ブログ投稿

2024年9月27日 13:00

Advancing cybersecurity: Cloudflare implements a new bug bounty VIP program as part of CISA Pledge commitment

Cloudflare strengthens its commitment to cybersecurity by joining CISA's "Secure by Design" pledge. In line with this commitment, we're enhancing our vulnerability disclosure policy by launching a VIP bug bounty program, giving top researchers early access to our products. Keep an eye out for future updates regarding Cloudflare's CISA pledge as we work together to shape a safer digital future....

2024年9月27日 13:00

AI Everywhere with the WAF Rule Builder Assistant, Cloudflare Radar AI Insights, and updated AI bot protection

This year for Cloudflare’s birthday, we’ve extended our AI Assistant capabilities to help you build new WAF rules, added new AI bot & crawler traffic insights to Radar, and given customers new AI bot blocking capabilities...