En proposant à ses clients de créer des réseaux de cloud privés en IPv6, AWS fait un grand pas vers l’adoption de cette norme, en pleine pénurie d’IPv4.

Les clients d’AWS peuvent maintenant se connecter aux Application Load Balancer et aux dispositifs d’équilibrage de charge de réseau et accéder aux applications back-end via le protocole IPv6. Et donc de définir un équilibreur de charge sur le mode «double pile», de sorte que le dispositif puisse prendre en charge les connexions clientes IPv4 et IPv6. La sécurité n’en est que plus grande.

C’est une avancée majeure. Quelques restrictions existent encore, comme l’obligation d’utiliser des instances EC2 basées uniquement sur Nitro, un système à l’architecture plus performante et plus sécurisée, qui réduit notamment les temps de latence.

Pénurie d’IPv4

AWS a également rendu son IMDS, son service local de métadonnées d’instance, Time Sync Service, et le serveur DNS Amazon VPC, compatibles avec l’adressage en IPv6, pour permettre aux utilisateurs de

« Les sous-réseaux exclusivement IPv6 et les instances EC2 sont disponibles dans toutes les régions commerciales sans frais supplémentaires », indique AWS. En pleine pénurie d’IPv4, c’est

« un pas en avant monumental » selon Rohit Aswani, Solutions Architect, AWS. « Cette capacité est idéale si vous avez des charges de travail, telles que des applications sans serveur et des conteneurs, qui consomment un grand nombre d’adresses IP. »

Une longueur d’avance sur Microsoft et Google

L’épuisement des adresses IPv4 s’explique. Ces dernières sont codées en 32 bits et écrites sous forme décimale, alors que les IPv6 se codent en 128 bits et sont écrites en hexadécimale. Il devient donc possible, avec l’IPv6, de générer beaucoup plus d’adresses IP uniques. « En attribuant un adressage /64 IPv6 CIDR au sous-réseau, il est possible d’héberger environ 18 quintillions d’adresses IP pour les applications », commente AWS.

Avec cette nouveauté, AWS prend une longueur d’avance sur ses concurrents directs, Microsoft et Google. Ils proposent bien des réseaux virtuels « dual stack », mais pas encore avec de l’IPv6. Aussi, l’adoption de cette norme par l’un des leaders du marché du cloud va probablement accélérer son développement et inciter les développeurs à adapter les applications. De même, les conflits d’adresses IP, comme la connexion par un VPN de deux réseaux locaux qui utilisent la même plage d’adresses IPv4, devraient disparaître.