Abonnez-vous pour recevoir des notifications sur les nouveaux articles :

La taxe à 2 milliards de dollars sur IPv4 d'Amazon – et comment vous pouvez éviter de la payer

2023-09-26

Lecture: 6 min.
Cet article est également disponible en English, en Deutsch, en 日本語, en Español et en 简体中文.

Ce qu'il y a de merveilleux avec Internet c'est que, tant pour le consommateur que pour le producteur, les coûts n'ont jamais cessé de diminuer. Fut un temps où il vous fallait une salle de serveurs, toute une série de matériel et une armée de techniciens pour que tout fonctionne. Le cloud a certes profondément transformé cela mais cela n'empêchait pas de nombreux services tels que SSL ou la protection illimitée contre les attaques DDoS de rester hors de portée pour beaucoup. Nous pensons que l'évolution vers un Internet plus accessible, tant en ce qui concerne la facilité d'utilisation que la réduction des coûts, est un progrès formidable et nous sommes fiers d'y avoir contribué.

Amazon’s $2bn IPv4 tax — and how you can avoid paying it

Il arrive toutefois que la marche du progrès soit interrompue.

Le 28 juillet 2023, Amazon Web Services (AWS) annonçait qu'à compter du 1er février 2024, toutes les adresses IPv4 publiques, qu'elles soient rattachées à un service ou non, allaient être facturées par IP et par heure. Ce changement de paradigme ajoutera au moins 43 dollars par an de frais pour chaque adresse IPv4 ; cela peut ne pas sembler énorme, mais des analyses rapides laissent à penser que cela devrait engendrer environ deux milliards de dollars de taxe sur Internet.

Dans cet article de blog, nous vous proposerons une explication un peu plus détaillée de la technologie impliquée, mais surtout, nous vous indiquerons, étape par étape, comment Cloudflare peut vous aider à vous affranchir de la nécessité de payer Amazon pour un service qu'ils ne devraient tout simplement pas vous facturer et si vous êtes un client de l'offre Pro ou Business, au lieu de vous voir débourser 43 dollars, nous souhaitons que vous les empochiez. Ne donnez pas 43 dollars à Amazon pour IPv4, laissez-nous vous donner 43 dollars en plus d'IPv4.

Ce que Cloudflare peut vous apporter

Le seul moyen d'éviter d'avoir à payer la taxe d'Amazon pour IPv4 est de passer à IPv6 avec AWS. Nous sommes cependant conscients de ce que tout le monde n'est pas prêt à franchir le cap ; le processus peut être coûteux et difficile, ou encore provoquer des problèmes de compatibilité matérielle ou de performances réseau. Nous passons en revue les détails de ces difficultés ci-après, poursuivez donc la lecture ! Cloudflare peut faciliter la transition : alors, laissez-nous le soin de communiquer avec AWS avec d'IPv6. Par ailleurs, vous bénéficierez de tous les autres avantages liés à l'utilisation de Cloudflare et de notre réseau mondial (notamment les performances et la sécurité qui ont fait la réputation de Cloudflare), ainsi que d'un crédit de 43 dollars sur l'utilisation de nos services !

De tels services IPv6, Cloudflare en propose depuis des années ; en réalité nous les avons annoncés lors de la première semaine anniversaire de Cloudflare en 2011 ! Nous avons également fait en sorte que le processus soit simple, vous pouvez donc le configurer dès aujourd'hui.

Pour configurer cette fonctionnalité, vous devrez activer la compatibilité IPv6 et configurer votre serveur d' origine AWS sur IPv6.

Pour ce faire, procédez selon les étapes suivantes :

  1. Connectez-vous à votre compte Cloudflare.

  2. Sélectionnez le domaine concerné.

  3. Cliquez sur Network (Réseau).

4.   Vérifiez que la compatibilité IPv6 est bien activée.

Pour obtenir un serveur d'origine IPv6 auprès d'Amazon, vous devrez probablement suivre ces étapes :

  1. Associez un bloc CIDR IPv6 à votre VPC et vos sous-réseaux

  2. Mettez à jour vos tables de routage

  3. Mettez à jour vos règles de groupe de sécurité

  4. Changez votre type d'instance

  5. Attribuez des adresses IPv6 à vos instances

  6. (Option) Configurez IPv6 sur vos instances

(Pour plus d'informations concernant cette migration, consultez ce lien.)

Une fois les origines IPv6 définies, il vous faudra mettre à jour vos origines sur Cloudflare, afin que des adresses IPv6 soient utilisées. Dans l'exemple simple d'une origine unique à la racine, cela se fait par la création d' un enregistrement AAAA placé en proxy (orange-cloud) dans votre éditeur DNS Cloudflare :

Si vous utilisez des équilibreurs de charge, vous devrez mettre à jour les origines ici.

Une fois que c'est fait, vous pouvez supprimer le ou les enregistrements A/IPv4 et le trafic se déplacera vers l'adresse V6. Si ce processus est aujourd'hui simple, nous travaillons à simplifier plus encore la migration vers IPv6 sur Cloudflare.

Une fois que vous avez configuré ces fonctionnalités et que le trafic circule dans Cloudflare vers votre serveur d'origine depuis au moins 6 mois, vous êtes éligible à un crédit de 43 dollars transféré directement dans votre compte Cloudflare ! Vous pouvez utiliser ce crédit dans le cadre de votre abonnement Pro ou Business ou encore pour votre utilisation de Workers et R2. Consultez cet article pour plus d'informations concernant l'inscription à cette offre.

Avec cette fonctionnalité, Cloudflare vous accorde la souplesse nécessaire pour gérer vos paramètres IPv6 selon vos besoins. En profitant de la prise en charge adaptable d'IPv6 par Cloudflare, vous garantissez une connectivité sans interruption à vos utilisateurs, sans qu'ils aient à payer de coûts supplémentaires pour les adresses IPv4 publiques.

Qu'est-ce qui cloche avec IPv4 ?

Donc, si Cloudflare propose cette solution, quel est l'intérêt de passer à IPv6 ? Et bien, pour que l'explication soit limpide, commençons par évoquer le problème d'IPv4.

Les adresses IP servent à identifier et atteindre des ressources sur un réseau. Il peut s'agir d'un réseau privé, tel que celui que vous utilisez au bureau, ou d'un réseau public complexe, comme c'est le cas d'Internet. Voici un exemple d'adresse IPv4 198.51.100.1 ou 198.51.100.50. Il existe environ 4,3 milliards d'adresses IPv4 de ce type associées à des sites web, serveurs et autres destinations sur l'Internet et qui peuvent être utilisées pour le routage.

Le chiffre de 4,3 milliards d'adresses IPv4 peut paraître énorme, mais il ne l'est pas tant que ça puisque l'espace IPv4 est en train de s'épuiser. En septembre 2015, ARIN, un des registres Internet régionaux qui permettent aux personnes d'acquérir des adresses IP, a annoncé qu'il était à court d'espace disponible : si vous souhaitez acheter une adresse IPv4, vous devez vous adresser aux entreprises privées qui les vendent. Ces entreprises facturent une coquette somme pour leurs adresses IPv4. Le tarif aujourd'hui se situe autour de 40 USD par adresse IPv4. Pour acheter un regroupement d'adresses IPv4, ce que l'on appelle également un préfixe et qui comporte au minimum 256 adresses IP, il faut débourser environ 10 000 USD.

Les adresses IP sont nécessaires pour disposer d'un domaine ou d'un appareil sur Internet, mais de nos jours les adresses IPv4 sont une ressource de plus en plus complexe à acquérir. Par conséquent, pour favoriser la croissance de l'internet, il fallait mettre à disposition un plus grand nombre d'adresses uniques sans ruiner les clients. C'est là que l'IPv6 entre en jeu.

IPv4 vs IPv6

En 1995 l'IETF (Internet Engineering Task Force) publiait la RFC pour IPv6 qui proposait de résoudre le problème de l'espace limité de l'IPv4. Au lieu de 32 bits d'espace adressable, l'IPv6 élargissait à 128 bits d'espace adressable. Cela signifie qu'au lieu de 4,3 milliards d'adresses disponibles, il en existe environ 340 millions de décillions. Cela correspond plus ou moins au nombre de grains de sable présents sur terre.

S'il y une solution à ce problème, pourquoi s'inquiéter ?  La réponse tient au fait que de nombreux réseaux sur Internet continuent de préférer IPv4 et que des entreprises telles que AWS commencent à facturer l'utilisation d'IPv4.

Commençons par évoquer le cas d'AWS : aujourd'hui AWS possède les plus grandes parts de l'espace IPv4. Durant une certaine période, lorsque les adresses IPv4 étaient vendues pour quelques dollars par adresse IP sur le marché privé, AWS a fait le choix de mettre à profit de son énorme capital en achetant une grande quantité de l'espace. Aujourd'hui, AWS possède 1,7 % de l'espace d'adressage IPv4, ce qui correspond à environ 100 millions d'adresses IPv4.

D'aucuns penseraient que la meilleure chose à faire est de passer à IPv6, toutefois, pour la communauté d'Internet, l'opération s'avère pour le moins compliquée.

Lorsqu'IPv6 a été publiée dans les années 1990, très peu de réseaux étaient équipés pour la prise en charge d'IPv6. Cependant, en 2023 la situation est différente : les réseaux mondiaux qui prennent en charge IPv6 ont augmenté de 46 pour cent, il existe donc de moins en moins de contraintes matérielles empêchant la prise en charge de cette version. Par ailleurs, les outils de sécurité et de lutte contre les abus n'avaient initialement aucune idée de la manière de traiter les attaques ou le trafic utilisant l'espace d'adressage IPv6, et cela reste un problème pour certains de ces outils. En 2014, pour faciliter la tâche de conversion pour les outils d'origine, nous avons créé un pseudo IPv4 qui permet de rapprocher ces outils.

Malgré ces efforts, de nombreux réseaux ne disposent toujours pas de l'infrastructure suffisante pour prendre en charge la mise en réseau selon IPv6 dans la mesure où la plupart des réseaux ont été conçus sur IPv4. Chez Cloudflare, nous avons développé notre réseau de telle sorte que les deux protocoles puissent être acceptés, ce système est connu sous le nom de « dual-stack ».

Pendant une certaine période, de nombreux réseaux faisaient également état de performances sérieusement dégradées avec IPv6 par rapport à IPv4. Ce n'est plus le cas. En effet, la dégradation des performances observée avec IPv6 dans tout l'internet est minime par rapport à IPv4. Elle s'explique notamment par l'ancienneté du matériel, la connectivité IPv6 non optimale en dehors de notre réseau et le coût élevé du déploiement d'IPv6. Vous pouvez constater dans le tableau ci-dessous la latence supplémentaire sur le trafic IPv6 sur le réseau de Cloudflare par rapport au trafic IPv4 :

De nombreux obstacles sont venus entraver l'adoption d'IPv6. Pour certains, il subsiste des problèmes de compatibilité matérielle et de performances. C'est pourquoi il peut être judicieux de continuer à utiliser IPv4 pendant la transition vers IPv6 et la décision d'AWS de facturer IPv4 pèse donc sur de nombreux sites web.

Évitez donc de payer la taxe d'AWS

En fin de compte, le choix est évident : vous pouvez payer Amazon plus cher pour louer ses adresses IP que pour les acheter, ou passer à Cloudflare et utiliser notre service gratuit pour faciliter la transition vers l'IPv6 à moindres frais.

Nous protégeons des réseaux d'entreprise entiers, aidons nos clients à développer efficacement des applications à l'échelle d'Internet, accélérons tous les sites web ou applications Internet, repoussons les attaques DDoS, tenons les pirates informatiques à distance et pouvons vous accompagner dans votre parcours d'adoption de l'architecture Zero Trust.

Accédez à 1.1.1.1 depuis n'importe quel appareil pour commencer à utiliser notre application gratuite, qui rend votre navigation Internet plus rapide et plus sûre.

Pour en apprendre davantage sur notre mission, à savoir contribuer à bâtir un Internet meilleur, cliquez ici. Si vous cherchez de nouvelles perspectives professionnelles, consultez nos postes vacants.
Birthday Week (FR)IPv4IPv6

Suivre sur X

Cloudflare|@cloudflare

Publications associées

27 septembre 2024 à 13:00

Advancing cybersecurity: Cloudflare implements a new bug bounty VIP program as part of CISA Pledge commitment

Cloudflare strengthens its commitment to cybersecurity by joining CISA's "Secure by Design" pledge. In line with this commitment, we're enhancing our vulnerability disclosure policy by launching a VIP bug bounty program, giving top researchers early access to our products. Keep an eye out for future updates regarding Cloudflare's CISA pledge as we work together to shape a safer digital future....

27 septembre 2024 à 13:00

AI Everywhere with the WAF Rule Builder Assistant, Cloudflare Radar AI Insights, and updated AI bot protection

This year for Cloudflare’s birthday, we’ve extended our AI Assistant capabilities to help you build new WAF rules, added new AI bot & crawler traffic insights to Radar, and given customers new AI bot blocking capabilities...