订阅以接收新文章的通知:

Amazon 的 20 亿 IPv4 税费 — 以及如何避免支付这笔费用

2023-09-26

6 分钟阅读时间
这篇博文也有 EnglishDeutsch日本語EspañolFrançais版本。

互联网的一个奇妙之处在于,无论是作为消费者还是作为生产者,成本都在持续下降。在过去,您需要一个服务器机房、一大堆硬件和一支队伍来帮助启动并维持一切的正常运行。云计算改变了这一点,但即使有了这种转变,SSL 或不计量 DDoS 保护等服务对许多人来说仍然是遥不可及的。我们认为,通过易用性和降低成本,向更易于访问的互联网迈进是一件非常棒的事情,我们为自己在其中发挥的作用而自豪。

Amazon’s $2bn IPv4 tax — and how you can avoid paying it

然而,前进的步伐时不时会被打断。

2023 年 7 月 28 日,Amazon Web Services (AWS) 宣布从 2024 年 2 月 1 日起,他们将开始“对所有公共 IPv4 地址按每 IP 每小时的方式收费,无论是否附加到服务”。这一变化将使 Amazon 客户使用的每个 IPv4 地址每年至少增加 43 美元;这听起来可能不多,但我们已经看到初步分析 表明,这将给互联网带来大约 20 亿美元的成本。

在这篇博客文章中,我们将更详细地解释涉及的技术,但更重要的是,我们将逐步说明 Cloudflare 能如何帮助您,不但无需向 Amazon 付费(本来他们就不应该向您收费),而且,如果您是 Pro 或 Business 订阅用户,我们希望将 43 美元放入您的口袋,而不是从中拿出来。不要向 Amazon 支付 43 美元购买 IPv4 地址,让我们给您 43 美元,并附赠 IPv4 地址。

Cloudflare 如何提供帮助?

要避免 Amazon 的 IPv4 税,唯一方法是通过 AWS 过渡到 IPv6。但我们意识到,并非每个人都准备好进行这样的转变——这可能是一个昂贵且具有挑战性的过程,并且可能会出现硬件兼容性和网络性能方面的问题。我们将在下面详细介绍这些挑战的细节,欢迎继续阅读。Cloudflare 可以帮助简化这种转换:让我们使用 IPv6 来处理与 AWS 之间的通信。不仅如此,您会获得使用 Cloudflare 和我们全球网络的所有其他优势,包括 Cloudflare 所有众所周知的性能和安全性。而且,我们还会为您提供价值 43 美元的积分!

像这样的 IPv6 服务是 Cloudflare 多年来一直提供的—— 实际上,这是在 2011 年Cloudflare 成立一周年时首次宣布的。我们也使这个过程变得简单易行,因此您今天就可以进行设置。

要设置此功能,您将需要启用 IPv6 兼容性并将您的 AWS 源设为 IPv6 源

要配置此功能,只需遵循以下步骤:

  1. 登录到您的 Cloudflare 账户。

  2. 选择适当的域。

  3. 点击 Network 应用。

4.   确保 IPv6 兼容性已打开。

要从 Amazon 获得 IPv6 源,您可能需要遵循以下步骤:

  1. 将 IPv6 CIDR 块关联到 VPC 和子网

  2. 更新路由表

  3. 更新安全组规则

  4. 改变实例类型

  5. 为实例分配 IPv6 地址

  6. (可选)在实例上配置 IPv6

(有关此迁移的更多信息,请查看这个链接

一旦有了您的 IPv6 源,即可在 Cloudflare 上更新您的源以使用 IPv6 地址。在根只有单个源的简单示例中,您可以通过在 Cloudflare DNS 编辑器中创建一个代理(橙色云)AAAA 记录来进行这个操作。

如果您在使用负载平衡器,您需要在那里更新源

一旦完成,您可以删除 A/IPv4 记录,流量将转移到 IPv6 地址。虽然这个过程现在很容易,但我们正在研究如何在 Cloudflare 上更容易地迁移到 IPv6。

一旦您配置了这些功能,使流量通过 Cloudflare 到您的源至少 6 个月后,您将有资格将 43 美元的积分存入您的 Cloudflare 帐户。您可以将此积分用于 Pro 或 Biz 订阅,甚至用于 Workers 和 R2 费用。有关如何选择加入此优惠的更多信息,请参阅这里

通过这个功能,Cloudflare 提供了根据您的要求管理 IPv6 设置的灵活性。通过利用 Cloudflare 强大的 IPv6 支持,您可以确保用户的无缝连接,同时避免与公共 IPv4 地址相关的额外成本。

IPv4 出了什么问题?

如果 Cloudflare 有这个解决方案,为什么还要迁移到 IPv6 呢?为了清楚地解释这一点,让我们从 IPv4 的问题开始。

IP 地址用于标识和到达网络上的资源,可以是在一个专用网络中,比如您办公室的专用网络,或者在一个复杂的公共网络中,比如互联网。IPv4 地址的一个示例是 198.51.100.1 或 198.51.100.50。大约有 43 亿个类似这样的唯一 IPv4 地址可供网站、服务器和互联网上的其他目的地用于路由。

43 亿个 IPv4 地址听起来很多,但实际上不然,因为 IPv4 地址空间正在枯竭。在2015 年 9 月,ARIN(一个允许人们获取IP 地址的地区性互联网注册机构)宣布他们已没有可用的空间:如果您想购买 IPv4 地址,就必须联系出售这些地址的私营公司。这些公司对他们的 IPv4 地址收费不菲。 目前每个 IPv4 地址的价格约为 40 美元。购买一组 IPv4 地址,也称为前缀,最少所需大小为 256 个 IP 地址,大约需要花费 1 万美元。

IP 地址对于在互联网上拥有域或设备是必要的,但如今获取 IPv4 地址变得越来越复杂。因此,为了促进互联网的发展,需要提供更多的唯一地址,而不用投入过多成本。IPv6 就是解决这个问题的方案。

IPv4 与 IPv6 对比

1995年,IETF(互联网工程任务组)发布了 IPv6 的RFC ,旨在解决 IPv4 地址空间有限的问题。IPv6 的地址空间从 32 位扩展到 128 位。 这意味着有大约 340 涧(涧为 10 的 36 次方)个 IPv6 地址,而不是 43 亿个。这大约相当于地球上的沙粒数量。

既然这个问题解决了,您为何还要理会?答案是:因为互联网上的许多网络仍然更喜欢 IPv4,而且像 AWS 这样的公司开始对 IPv4 的使用收费。

让我们先谈谈 AWS: AWS 今天拥有最大的 IPv4 空间之一。在私有市场上每个 IP 地址以数美元价格出售的一段时间里,AWS 选择利用其庞大的资本优势,购买了大量的空间。今天,AWS 拥有 1.7% 的 IPv4 地址空间,相当于 大约 1 亿个 IPv4 地址

因此您可能会认为迁移到 IPv6 是正确的举动,但对于互联网社区来说,这被证明是一个相当大的挑战。

在 90 年代发布 IPv6 时,极少有网络拥有支持 IPv6 的设备。然而,到了 2023 年,情况已经不同了:全球支持 IPv6 的网络已经增加到 46%, 因此支持 IPv6 的硬件限制正在减少。此外,最初反滥用和安全工具不知道如何处理使用 IPv6 地址空间的攻击或流量,这对某些工具仍然是一个问题。在 2014 年,我们通过创建 伪 IPv4 来帮助填补这些工具之间的差距,使得转换到 IPv6 更加容易。

尽管如此,由于大多数网络是基于 IPv4 构建的,因此许多网络对 IPv6 网络没有良好的支持基础设施。Cloudflare 的网络被构建为同时支持两种协议,即“双栈”。

曾经有一段时间,也有很多网站的 IPv6 性能远远差于 IPv4。今天已经不再如此。目前,在整个互联网上,我们发现 IPv6 的性能与 IPv4 相比仅轻微下降。造成这种情况的原因包括传统硬件,我们网络外部的 IPv6 连接性略差,以及部署 IPv6 的高成本。下图可见,Cloudflare 网络上的 IPv6 流量相比 IPv4 流量存在额外延迟:

采用 IPv6 有许多挑战,其中一些硬件兼容性和网络性能问题仍然令人担忧。这就是为什么在向 IPv6 过渡时,仍然使用 IPv4 对人们来说有用,这就是 AWS 决定对 IPv4 收费影响许多网站的原因。

所以不要向 AWS 支付这笔费用。

最终选择显而易见:您可以向 Amazon 支付更多费用来租用而不是购买他们的 IP 地址,也可以转向 Cloudflare 并使用我们的免费服务,以帮助您顺利过渡到 IPv6,几乎没有开销。

我们保护整个企业网络,帮助客户高效构建互联网规模的应用程序,加速任何网站或互联网应用程序抵御 DDoS 攻击,防止黑客入侵,并能协助您实现 Zero Trust 的过程

从任何设备访问 1.1.1.1,以开始使用我们的免费应用程序,帮助您更快、更安全地访问互联网。要进一步了解我们帮助构建更美好互联网的使命,请从这里开始。如果您正在寻找新的职业方向,请查看我们的空缺职位
Birthday WeekIPv4IPv6

在 X 上关注

Cloudflare|@cloudflare

相关帖子

2024年9月27日 13:00

Advancing cybersecurity: Cloudflare implements a new bug bounty VIP program as part of CISA Pledge commitment

Cloudflare strengthens its commitment to cybersecurity by joining CISA's "Secure by Design" pledge. In line with this commitment, we're enhancing our vulnerability disclosure policy by launching a VIP bug bounty program, giving top researchers early access to our products. Keep an eye out for future updates regarding Cloudflare's CISA pledge as we work together to shape a safer digital future....

2024年9月27日 13:00

AI Everywhere with the WAF Rule Builder Assistant, Cloudflare Radar AI Insights, and updated AI bot protection

This year for Cloudflare’s birthday, we’ve extended our AI Assistant capabilities to help you build new WAF rules, added new AI bot & crawler traffic insights to Radar, and given customers new AI bot blocking capabilities...