Suscríbete para recibir notificaciones de nuevas publicaciones:

El coste de 2000 millones de dólares que Amazon cobra por las direcciones IPv4, y cómo puedes evitarlo

2023-09-26

6 min de lectura
Esta publicación también está disponible en English, Français, Deutsch, 日本語 y 简体中文.

Lo mejor de Internet es que, tanto para el consumidor como para el productor, su coste ha ido en continuo descenso. En el pasado, normalmente necesitabas una sala de servidores, una gran cantidad de hardware y un número considerable de técnicos para mantener todo en funcionamiento. La nube ha cambiado esa situación, pero incluso así, servicios como SSL o la protección ilimitada contra DDoS seguían estando fuera del alcance de muchos. Creemos que los avances hacia una mayor accesibilidad de Internet (gracias tanto a una mayor facilidad de uso como a la reducción de los costes) es algo tremendamente positivo, y nos complace haber contribuido a hacerlo realidad.

Amazon’s $2bn IPv4 tax — and how you can avoid paying it

Sin embargo, de vez en cuando los avances del progreso se ven interrumpidos.

El 28 de julio de 2023, Amazon Web Services (AWS) anunció que empezarían a cobrar "por IP por hora por todas las direcciones IPv4 públicas, estuvieran o no conectadas a un servicio”, a partir del 1 de febrero de 2024. Esto supondrá como mínimo 43 USD adicionales por cada dirección IPv4 que utilicen los clientes de Amazon. No parece mucho, pero hemos hecho un cálculo rápido que sugiere que la aplicación de esta tarifa en Internet supondrá unos 2000 millones de dólares.

En esta publicación del blog, explicaremos con más detalle la tecnología implicada y, aún más importante, te proporcionaremos una guía paso a paso de cómo Cloudflare puede ayudarte a que no tengas que pagar a Amazon por algo que ni siquiera deberían cobrarte. Y no solo eso. Además, si eres un suscriptor de los planes Pro o Business, queremos ponerte 43 USD en el bolsillo en lugar de quitártelos. No pagues 43 USD a Amazon por IPv4, nosotros te damos 43 USD y además IPv4.

¿Cómo puede ayudarte Cloudflare?

La única forma de evitar pagar por IPv4 a Amazon es realizar la transición a IPv6 con AWS. Sin embargo, reconocemos que no todo el mundo está preparado para realizar ese cambio. Puede ser un proceso costoso y difícil, y presentar problemas con la compatibilidad del hardware y el rendimiento de la red. A continuación abordaremos todos los detalles de estos desafíos. ¡Sigue leyendo! Cloudflare puede facilitarte esta transición: deja que nosotros nos ocupemos de la comunicación con AWS utilizando IPv6. Y no solo eso, te beneficiarás de todas las demás ventajas de utilizar Cloudflare y nuestra red global (entre ellas, todo el rendimiento y la seguridad por los que Cloudflare es reconocida), así como de un crédito de 43 USD por utilizar nuestros servicios.

En Cloudflare llevamos años ofreciendo estos servicios IPv6. De hecho, los anunciamos durante la primera Semana aniversario de Cloudflare, ¡en 2011! También hemos simplificado el proceso de activación, por lo que lo puedes configurar hoy mismo.

Para configurar esta función, deberás activar la compatibilidad con IPv6 y configurar tu origen para AWS como un origen IPv6.

Para configurar esta función, simplemente sigue estos pasos:

  1. Inicia la sesión en tu cuenta de Cloudflare.

  2. Selecciona el dominio adecuado.

  3. Haz clic en la aplicación Red.

4.   Asegúrate de que Compatibilidad con IPv6 esté activado.

Para obtener un origen IPv6 de Amazon, probablemente deberás seguir estos pasos:

  1. Asocia un bloque CIDR IPv6 con tu VPC y tus subredes.

  2. Actualiza tus tablas de enrutamiento.

  3. Actualiza tus reglas de grupo de seguridad.

  4. Cambia tu tipo de instancia.

  5. Asigna direcciones IPv6 a tus instancias.

  6. (Opcional) Configura IPv6 en tus instancias.

(Para obtener más información sobre esta migración, consulta este enlace.)

Cuando tengas tus orígenes IPv6, deberás actualizar tus orígenes en Cloudflare para que utilicen las direcciones IPv6. En el ejemplo sencillo de un único origen en la raíz, para ello crearás un registro AAAA (nube naranja) en proxy en tu editor de DNS de Cloudflare:

Si utilizas Load Balancer, deberás actualizar los orígenes allí.

Una vez hecho esto, puedes eliminar los registros A/IPv4 y el tráfico pasará a la dirección v6. Si bien ahora este proceso ya es sencillo, estamos trabajando para intentar facilitar aún más la transición a IPv6 en Cloudflare.

Una vez que hayas configurado estas funciones y que tu tráfico haya pasado a través de Cloudflare a tu origen durante al menos 6 meses, reunirás los requisitos para recibir un crédito de 43 USD en tu cuenta de Cloudflare. Podrás utilizar este crédito para tu suscripción a los planes Pro o Biz o incluso para tu uso de Workers y R2. Si deseas saber más acerca de cómo activar esta oferta, consulta aquí.

Mediante esta función, Cloudflare te proporciona la flexibilidad necesaria para gestionar tus ajustes de IPv6 según tus necesidades. Con la completa compatibilidad con IPv6 de Cloudflare, puedes garantizar una conectividad eficaz para tus usuarios, sin tener que pagar costes adicionales asociados con las direcciones IPv4 públicas.

¿Qué problema presenta IPv4?

Si Cloudflare tiene esta solución, ¿por qué deberías pasar a IPv6? Para explicarlo con más claridad, empecemos con el problema que presenta IPv4.

Las direcciones IP se utilizan para identificar y localizar recursos en una red. Podría ser una red privada, como la red privada de tu oficina, o una compleja red pública como Internet. Un ejemplo de una dirección IPv4 sería 198.51.100.1 o 198.51.100.50. Existen aproximadamente 4300 millones de direcciones IPv4 individuales de este tipo asociadas a sitios web, servidores y otros destinos de Internet para utilizarlas para el enrutamiento.

Puede parecer que 4300 millones de direcciones IPv4 es una cifra muy alta. Sin embargo, no es así, porque el espacio IPv4 se está agotando. En septiembre de 2015, ARIN, uno de los registros regionales de Internet que permite la adquisición de direcciones IP, anunció que no tenían más espacio disponible: si quieres comprar una dirección IPv4, debes recurrir a las empresas privadas que las venden. Estas empresas cobran una suma considerable por sus direcciones IPv4. Hoy en día, el coste es de unos 40 USD por dirección IPv4. Para comprar una agrupación de direcciones IPv4, lo que también se conoce como un prefijo y que consta como mínimo de 256 direcciones IP, el coste es de unos 10 000 USD.

Las direcciones IP son necesarias para tener un dominio o un dispositivo en Internet, pero actualmente las direcciones IPv4 son un recurso cada vez más complicado de adquirir. Por lo tanto, para facilitar el crecimiento de Internet era necesario poder disponer de más direcciones únicas sin tener que pagar tarifas desorbitantes. Ahí es donde entra en juego IPv6.

IPv4 vs. IPv6

En 1995, el IETF (Internet Engineering Task Force) publicó la especificación RFC para IPv6, que proponía una solución a este problema de la limitación del espacio IPv4. En lugar un espacio de direcciones de 32 bits, IPv6 ampliaba el espacio a 128 bits. Esto significa que en lugar de disponer de 4300 millones de direcciones, contamos con aproximadamente 340 undeciliones de direcciones IPv6, lo que equivale más o menos al número de granos de arena que hay sobre la faz de la Tierra.

Si este problema ya está resuelto, ¿por qué preocuparse? La razón es que muchas redes en Internet siguen prefiriendo IPv4, y que empresas como AWS están empezando a cobrar por su uso.

Empecemos hablando sobre AWS: actualmente, AWS es la empresa propietaria de uno de los mayores segmentos del espacio IPv4. Cuando la venta de direcciones IPv4 en el mercado privado era un negocio lucrativo, AWS decidió aprovechar su enorme capital y adquirió una gran cantidad de ese espacio. Hoy en día, AWS posee el 1,7 % del espacio de direcciones IPv4, lo que equivale a unos 100 millones de direcciones IPv4.

Por lo tanto, sería lógico pensar que la decisión correcta es pasar a IPv6. Sin embargo, para la comunidad de Internet esto ha resultado ser un desafío considerable.

Cuando en los años 90 se publicó la especificación IPv6, muy pocas redes tenían dispositivos compatibles con IPv6. Sin embargo, en la actualidad las circunstancias han cambiado: las redes globales compatibles con IPv6 ya son el 46 %, por lo que también el hardware cada vez presenta menos limitaciones relacionadas con la compatibilidad. Además, al principio las herramientas de seguridad y contra el abuso no sabían cómo abordar los ataques o el tráfico que utilizaban el espacio de direcciones IPv6 (y esto sigue siendo un problema para algunas de estas herramientas). En 2014, hicimos aún más fácil la conversión de las herramientas de origen creando las direcciones IPv4 falsas a fin de ayudar a reducir las diferencias con estas herramientas.

A pesar de todo esto, muchas redes aún no cuentan con una infraestructura de soporte adecuada para la conectividad IPv6, dado que la mayoría de ellas se concibieron sobre IPv4. En Cloudflare, hemos creado nuestra red para que sea compatible con ambos protocolos, lo que se conoce como "doble pila".

Durante cierto tiempo, muchas redes obtuvieron un rendimiento considerablemente inferior con IPv6 en comparación con IPv4. Esto ya no es así. A día de hoy, la degradación del rendimiento con IPv6 en la totalidad de Internet en comparación con IPv4 es mínima. Los motivos incluyen, entre otros, el hardware heredado, una conectividad IPv6 externa a nuestra red que no es la óptima y el elevado coste de la implementación de IPv6. En el gráfico siguiente puedes ver la latencia adicional del tráfico IPv6 en la red de Cloudflare en comparación con el tráfico IPv4:

La adopción de IPv6 ha supuesto muchos desafíos, y a algunos aún les preocupan temas como la compatibilidad del hardware y el rendimiento de la red. Por este motivo, muchos encuentran muy útil seguir utilizando IPv4 durante la transición a IPv6, y en consecuencia la decisión de AWS de cobrar por IPv4 afecta a muchos sitios web.

No pagues a AWS

En última instancia, la decisión está clara: puedes pagar a Amazon más por alquilar sus direcciones IP que por comprarlas, o pasar a Cloudflare y utilizar nuestro servicio gratuito que te ayudará a realizar la transición a IPv6 con muchos menos costes.

Protegemos redes corporativas completas, ayudamos a los clientes a desarrollar aplicaciones web de forma eficiente, aceleramos cualquier sitio o aplicación web, prevenimos contra los ataques DDoS, mantenemos a raya a los hackers, y podemos ayudarte en tu recorrido hacia la seguridad Zero Trust.

Visita 1.1.1.1 desde cualquier dispositivo para empezar a usar nuestra aplicación gratuita y beneficiarte de una navegación más rápida y segura.

Para saber más sobre nuestra misión para ayudar a mejorar Internet, empieza aquí. Si estás buscando un nuevo rumbo profesional, consulta nuestras ofertas de empleo.
Birthday Week (ES)IPv4IPv6

Síguenos en X

Cloudflare|@cloudflare

Publicaciones relacionadas

27 de septiembre de 2024, 13:00

Network trends and natural language: Cloudflare Radar’s new Data Explorer & AI Assistant

The Cloudflare Radar Data Explorer provides a simple Web-based interface to build more complex API queries, including comparisons and filters, and visualize the results. The accompanying AI Assistant translates a user’s natural language statements or questions into the appropriate Radar API calls....

27 de septiembre de 2024, 13:00

AI Everywhere with the WAF Rule Builder Assistant, Cloudflare Radar AI Insights, and updated AI bot protection

This year for Cloudflare’s birthday, we’ve extended our AI Assistant capabilities to help you build new WAF rules, added new AI bot & crawler traffic insights to Radar, and given customers new AI bot blocking capabilities...