AWS rend les adresses IPv4 publiques payantes : et maintenant ?

L’échéance est arrivée : ce 1^er février 2024, les adresses IPv4 publiques que fournit AWS deviennent toutes payantes.

Le groupe américain en distingue trois types :

– Les adresses EC2
Elles sont attribuées aux ressources lancées dans un VPC ou un sous-réseau où l’allocation automatique d’IP publique est activée. Ces adresses ne sont pas associées à un compte AWS : elle regagnent le pool IPv4 d’Amazon lorsque les instances sont mises en pause, mise en hibernation ou éteintes.

– Les adresses Elastic
Ces adresses IPv4 publiques peuvent être associées à un compte AWS. On gère ensuite leur allocation à des ressources de VPC.

– Les adresses de services managés
Les services managés déployés dans le compte AWS, comme les répartiteurs de charge et les passerelles NAT, utilisent des IPv4 publiques issues du pool Amazon. Ils en reçoivent une en cas de déploiement dans un sous-réseau où l’option d’allocation automatique est activée.

Avant le 1^er février 2024, des frais s’appliquaient déjà pour les IP Elastic secondaires associées à une instance EC2. Ainsi qu’aux IP Elastic non utilisées.
Désormais, les mêmes frais (0,05 $/heure/adresse) s’appliquent pour les autres IPv4 publiques.

NAT, subnets privés, dual-stack… Optimiser l’usage des adresses IPv4 publiques

AWS avait officialisé ce changement tarifaire l’été dernier. Il l’avait justifié, entre autres, par un coût d’acquisition d’IPv4 publiques ayant plus que triplé sur 5 ans.

En parallèle, l’hyperscaler avait communiqué quelques techniques d’identification et d’optimisation de l’usage de ces adresses. Entre autres :

– Envisager de désactiver l’allocation automatique au niveau des sous-réseaux

– Si ce n’est pas envisageable, régler cette même allocation automatique au niveau du lancement des instances

– Évaluer quelles ressources doivent être déployées dans des sous-réseaux publics et nécessitent des IPv4 publiques individuelles
Les ressources telles que les bases de données et les services de conteneurs peuvent, par exemple, être déployées dans des sous-réseaux privés, sans exposition directe à Internet.

– Pour l’accès distant aux ressources VPC, envisagez d’utiliser des endpoints EC2 Instance Connect (compatibles avec l’usage d’IPv4 privées depuis mi-2023)

– Pour le trafic Internet entrant, penser aux load balancers ou à AWS Global Accelerator ; pour le trafic sortant, penser aux passerelles NAT

On consultera aussi, dans le corpus AWS, les architectures VPC de référence en IPv6 et en dual-stack. Ainsi que la liste des services AWS prenant en charge IPv6.

À compter du 1^er février, l’offre gratuite AWS inclut 750 heures d’usage d’IPv4 publiques par mois pour les 12 premiers mois.

Les rapports de coûts et d’usage AWS incluent des informations sur l’usage des IPv4 publiques. On peut trouver d’autres données dans le module Public IP Insights du gestionnaire d’adresses IP Amazon VPC.

Illustration principale © Peter Hansen – Adobe Stock