Jetzt abonnieren, um Benachrichtigungen über neue Beiträge zu erhalten:

Amazons 2 Mrd. USD-schwere IPv4-Steuer – und wie Sie sie vermeiden können

2023-09-26

Lesezeit: 6 Min.
Dieser Beitrag ist auch auf English, Français, 日本語, Español (Espaňa), und 简体中文 verfügbar.

Eine der wunderbaren Aspekte des Internets ist, dass die Kosten sowohl für den Verbraucher als auch für den Produzenten immer weiter gesunken sind. Früher brauchte man einen Serverraum, jede Menge Hardware und ein ganzes Heer von Mitarbeitenden, um alles am Laufen zu halten. Mit der Cloud hat sich das geändert, aber selbst mit dieser Umstellung waren Dienste wie SSL oder DDoS-Schutz ohne Volumensbegrenzung für viele nicht erschwinglich. Wir sind der Meinung, dass die Entwicklung hin zu einem leichter zugänglichen Internet – sowohl durch Benutzerfreundlichkeit als auch durch niedrigere Kosten – etwas Großartiges ist, und wir sind stolz darauf, einen Beitrag dazu geleistet zu haben.

Amazon’s $2bn IPv4 tax — and how you can avoid paying it

Von Zeit zu Zeit stellt sich dem Fortschritt jedoch etwas in den Weg.

Am 28. Juli 2023 kündigte Amazon Web Services (AWS) an, dass ab dem 1. Februar 2024 für alle öffentlichen IPv4-Adressen, unabhängig davon, ob sie mit einem Dienst verbunden sind oder nicht, eine Gebühr pro IP und Stunde erhoben wird. Diese Änderung wird für jede IPv4-Adresse, die Amazon-Kunden nutzen, mindestens 43 USD pro Jahr zusätzlich kosten. Das mag nicht viel klingen, aber wir haben eine überschlagsmäßige Analyse gesehen, die darauf hindeutet, dass dies für das Internet zu einer Steuer in Höhe von etwa 2 Mrd. USD führen wird.

In diesem Blog-Beitrag erklären wir ein wenig mehr über die Technologie, die dahintersteckt, aber vor allem zeigen wir Ihnen Schritt für Schritt, wie Cloudflare Ihnen mitunter dabei helfen kann, Amazon nicht mehr für etwas zu bezahlen, das sie Ihnen gar nicht erst in Rechnung stellen sollten. Nicht nur das: Wenn Sie ein Pro- oder Business-Abonnent sind, möchten wir Ihnen 43 USD in die Tasche stecken, anstatt sie Ihnen zu nehmen. Zahlen Sie Amazon nicht 43 USD für IPv4, wir schenken Ihnen 43 USD und IPv4 noch oben drauf.

Wie kann Cloudflare helfen?

Die einzige Möglichkeit, Amazons IPv4-Steuer zu vermeiden, besteht darin, mit AWS auf IPv6 umzusteigen. Wir sind uns jedoch bewusst, dass nicht jeder bereit ist, diese Umstellung vorzunehmen – es kann ein teurer und schwieriger Prozess sein und Probleme mit der Hardware-Kompatibilität und der Netzwerk-Performance mit sich bringen. Im Folgenden gehen wir auf die Einzelheiten dieser Herausforderungen ein, also lesen Sie weiter! Cloudflare kann diese Umstellung erleichtern: Wir kümmern uns um die Kommunikation mit AWS über IPv6. Und nicht nur das: Sie erhalten auch alle anderen Vorteile der Nutzung von Cloudflare und unseres globalen Netzwerks – einschließlich der Performance und Sicherheit, für die Cloudflare bekannt ist – sowie eine Gutschrift in Höhe von 43 USD für die Nutzung von Cloudflare!

IPv6-Dienste wie diese bieten wir bei Cloudflare schon seit Jahren an – tatsächlich wurde dies erstmals während der ersten Birthday Week von Cloudflare im Jahr 2011 angekündigt! Wir haben diesen Prozess so einfach wie möglich gestaltet, so dass Sie dies noch heute einrichten können.

Um diese Funktion einzurichten, müssen Sie sowohl die IPv6-Kompatibilität aktivieren als auch Ihren Ursprung für AWS so einrichten, dass er ein IPv6-Ursprung ist.

Um diese Funktion zu konfigurieren, führen Sie einfach die folgenden Schritte aus:

  1. Melden Sie sich in Ihrem Cloudflare Konto an.

  2. Wählen Sie die entsprechende Domain.

  3. Klicken Sie auf die Netzwerk-App.

4.   Vergewissern Sie sich, dass die IPv6-Kompatibilität aktiviert ist.

Um einen IPv6-Ursprung von Amazon zu erhalten, müssen Sie wahrscheinlich die folgenden Schritte ausführen:

  1. Verknüpfen Sie einen IPv6-CIDR-Block mit Ihrer VPC und den Subnetzen

  2. Aktualisieren Sie Ihre Routentabellen

  3. Aktualisieren Sie die Regeln Ihrer Sicherheitsgruppe

  4. Ändern Sie Ihren Instanztyp

  5. Weisen Sie Ihren Instanzen IPv6-Adressen zu

  6. (Optional) Konfigurieren Sie IPv6 auf Ihren Instanzen

(Weitere Informationen über diese Migration finden Sie unter diesem Link.)

Sobald Sie Ihre IPv6-Ursprünge haben, müssen Sie Ihre Ursprünge auf Cloudflare aktualisieren, um die IPv6-Adressen zu verwenden. Im einfachen Beispiel eines einzigen Ursprungs im Stammverzeichnis wird dies durch die Erstellung eines AAAA-Eintrags in Ihrem Cloudflare-DNS-Editor (orange-cloud) erreicht:

Wenn Sie Load Balancer verwenden, müssen Sie dort den/die Ursprung/Ursprünge aktualisieren.

Danach können Sie den A/IPv4-Eintrag bzw. die A/IPv4-Einträge entfernen, und der Traffic wird auf die v6-Adresse umgeleitet. Dieser Prozess ist jetzt einfach, aber wir arbeiten daran, die Umstellung auf IPv6 bei Cloudflare noch einfacher zu machen.

Sobald Sie diese Funktionen konfiguriert haben und Traffic über Cloudflare zu Ihrem Ursprung für mindestens 6 Monate läuft, haben Sie Anspruch auf ein Guthaben von $43, das direkt auf Ihr Cloudflare-Konto gutgeschrieben wird! Sie können dieses Guthaben für Ihr Pro- oder Biz-Abonnement oder sogar für die Nutzung von Workers und R2 verwenden. Hier erhalten Sie weitere Informationen darüber, wie Sie sich für dieses Angebot anmelden können.

Durch diese Funktion bietet Cloudflare die Flexibilität, Ihre IPv6-Einstellungen nach Ihren Anforderungen zu verwalten. Indem Sie die zuverlässige IPv6-Unterstützung von Cloudflare nutzen, können Sie Ihren Nutzern eine nahtlose Konnektivität gewährleisten und gleichzeitig die zusätzlichen Kosten vermeiden, die mit öffentlichen IPv4-Adressen verbunden sind.

Was stimmt nicht mit IPv4?

Wenn Cloudflare diese Lösung hat, warum sollten Sie dann überhaupt zu IPv6 wechseln? Nun, um dies klar zu erklären, lassen Sie uns zunächst einmal die problematischen Aspekte an IPv4 erläutern.

IP-Adressen werden verwendet, um Ressourcen in einem Netzwerk zu identifizieren und zu erreichen. Dabei kann es sich um ein privates Netzwerk, wie das Ihres Büros, oder um ein komplexes öffentliches Netzwerk wie das Internet handeln. Ein Beispiel für eine IPv4-Adresse wäre 198.51.100.1 oder 198.51.100.50. Und es gibt etwa 4,3 Milliarden solcher individuellen IPv4-Adressen, die von Websites, Servern und anderen Zielen im Internet für die Weiterleitung verwendet werden können.

4,3 Milliarden IPv4-Adressen mag nach viel klingen, ist es aber nicht, denn der IPv4-Speicherplatz geht zur Neige. Im September 2015 meldete ARIN, eine der regionalen Internet-Registrierungsstellen, die den Erwerb von IP-Adressen ermöglicht, dass kein Platz mehr frei ist: Wenn Sie eine IPv4-Adresse kaufen möchten, müssen Sie sich an private Unternehmen wenden, die diese verkaufen. Diese Unternehmen verlangen für ihre IPv4-Adressen ein hübsches Sümmchen. Heute kostet eine IPv4-Adresse etwa 40 USD. Der Kauf einer als Präfix bekannten Gruppe von IPv4-Adressen (deren Mindestgröße 256 IP-Adressen beträgt) kostet etwa 10.000 USD.

Man benötigt IP-Adressen sind notwendig, um eine Domain oder ein Gerät im Internet zu haben. Der Erwerb von IPv4-Adressen wird jedoch immer schwieriger. Um das Wachstum des Internets zu fördern, mussten daher mehr eindeutige Adressen zur Verfügung gestellt werden, ohne dass die Kosten in die Höhe schnellen. Genau hier kommt IPv6 ins Spiel.

IPv4 vs. IPv6

1995 veröffentlichte die IETF (Internet Engineering Task Force) den RFC für IPv6, in dem vorgeschlagen wurde, das Problem des begrenzten IPv4-Speicherplatzes zu lösen. Anstelle von 32 Bit adressierbarem Speicherplatz wurde IPv6 auf 128 Bit adressierbaren Speicherplatz erweitert. Dadurch stehen statt 4,3 Milliarden Adressen nun etwa 340 Undezillionen IPv6-Adressen zur Verfügung. Dies entspricht in etwa der Anzahl der Sandkörner auf der Erde.

Dieses Problem ist also gelöst, warum sollte es Sie also weiter interessieren? Weil viele Netzwerke im Internet immer noch IPv4 bevorzugen und Unternehmen wie AWS anfangen, Geld für die IPv4-Nutzung zu verlangen.

Sprechen wir zunächst über AWS: AWS besitzt heute einen der größten Teile des IPv4-Raums. In einer Zeit, in der IPv4-Adressen auf dem privaten Markt für einen Dollar pro IP-Adresse zu erwerben waren, entschied sich AWS, sein großes Kapital zu seinem Vorteil zu nutzen und einen großen Teil des Platzes aufzukaufen. Heute besitzt AWS 1,7 % des IPv4-Adressraums, was etwa 100 Millionen IPv4-Adressen entspricht.

Man sollte also meinen, dass die Umstellung auf IPv6 der richtige Schritt ist. Für die Internetgemeinde hat sie sich jedoch als eine große Herausforderung erwiesen.

Als IPv6 in den 90er Jahren veröffentlicht wurde, verfügten nur sehr wenige Netzwerke über Geräte, die IPv6 unterstützen. Heute, 2023, ist dies jedoch nicht mehr der Fall: 46 Prozent der weltweiten Netzwerke unterstützen mittlerweile IPv6, sodass die Hardware-Einschränkungen bei der Unterstützung von IPv6 immer geringer werden. Außerdem wussten Sicherheitstools und Werkzeuge zur Bekämpfung von Sicherheitsverstößen anfangs nicht, wie sie mit Angriffen oder Traffic umgehen sollten, die den IPv6-Adressraum nutzen. Für einige dieser Tools ist dies auch heute noch ein Problem. Im Jahr 2014 haben wir die Konvertierung für Ursprungs-Tools noch einfacher gemacht, indem wir pseudo IPv4 geschaffen haben, um die Lücke zu diesen Tools zu schließen.

Trotz alledem verfügen viele Netzwerke nicht über eine gute Support-Infrastruktur für IPv6-Netzwerke, da die meisten Netzwerke auf IPv4 aufgebaut wurden. Bei Cloudflare haben wir unser Netzwerk so konzipiert, dass es beide Protokolle unterstützt, was als „Dual-Stack“ bezeichnet wird.

Eine Zeit lang gab es auch viele Netze, die für IPv6 eine deutlich schlechtere Performance hatten als für IPv4. Dies ist nicht mehr der Fall, denn heute ist die Performance von IPv6 im gesamten Internet im Vergleich zu IPv4 nur noch leicht rückläufig. Die Gründe dafür sind unter anderem veraltete Hardware, suboptimale IPv6-Konnektivität außerhalb unseres Netzwerks und hohe Kosten für die Einführung von IPv6. In der folgenden Grafik sehen Sie die zusätzliche Latenz des IPv6-Traffics im Cloudflare Netzwerk im Vergleich zum IPv4-Traffic:

Die Einführung von IPv6 war mit vielen Herausforderungen verbunden, und für einige sind die Schwierigkeiten mit der Hardware-Kompatibilität und der Netzwerk-Performance immer noch ein Problem. Darum kann die Weiterverwendung von IPv4 bei der Umstellung auf IPv6 nützlich sein, was die Entscheidung von AWS, für IPv4 Gebühren zu erheben, für viele Websites bedeutsam macht.

Zahlen Sie also keine AWS-Steuer

Am Ende des Tages ist die Wahl klar: Sie können Amazon mehr dafür bezahlen, ihre IPs zu mieten, als sie zu kaufen, oder Sie können zu Cloudflare wechseln und unseren kostenlosen Service nutzen, um die Umstellung auf IPv6 mit geringem Aufwand zu bewältigen.

Wir schützen komplette Firmennetzwerke, helfen Kunden dabei, Internetanwendungen effizient zu erstellen, jede Website oder Internetanwendung zu beschleunigen, DDoS-Angriffe abzuwehren, Hacker in Schach zu halten, und unterstützen Sie bei Ihrer Umstellung auf Zero Trust.

Greifen Sie von einem beliebigen Gerät auf 1.1.1.1 zu und nutzen Sie unsere kostenlose App, die Ihr Internet schneller und sicherer macht.

Wenn Sie mehr über unsere Mission, das Internet besser zu machen, erfahren möchten, beginnen Sie hier. Sie möchten sich beruflich neu orientieren? Dann werfen Sie doch einen Blick auf unsere offenen Stellen.
Birthday Week (DE)IPv4IPv6

Folgen auf X

Cloudflare|@cloudflare

Verwandte Beiträge

27. September 2024 um 13:00

AI Everywhere with the WAF Rule Builder Assistant, Cloudflare Radar AI Insights, and updated AI bot protection

This year for Cloudflare’s birthday, we’ve extended our AI Assistant capabilities to help you build new WAF rules, added new AI bot & crawler traffic insights to Radar, and given customers new AI bot ...

27. September 2024 um 13:00

Network trends and natural language: Cloudflare Radar’s new Data Explorer & AI Assistant

The Cloudflare Radar Data Explorer provides a simple Web-based interface to build more complex API queries, including comparisons and filters, and visualize the results. The accompanying AI Assistant translates a user’s natural language statements or questions into the appropriate Radar API calls....