Im Februar 2022 ist mein Kollege Dr. Johannes Dams in einem Blog darauf eingegangen, wie große Konzerne mit IPv6 in der Cloud umgehen. Konkret ging es um Netflix. Der Streaming-Dienst nutzt Amazon Web Services (AWS). Man kann sich leicht vorstellen, wie groß der Bedarf eines Anbieters wie Netflix an IP-Adressen in der Cloud sein muss. Deshalb war Netflix einer der ersten AWS-Kunden, die von der im November 2021 von AWS neu eingeführten Möglichkeit der Einrichtung reiner IPv6-Subnetze (IPv6-only Subnets) Gebrauch gemacht hat.
Mittlerweile hat AWS die IPv6-Unterstützung in der eigenen Cloud erweitert. Ein Auszug aus diesbezüglichen Neuerungen seit Mai 2022:
- IPv6 für AWS PrivateLink: Mittels AWS PrivateLink kann eine in AWS eingerichtete Virtual Private Cloud (VPC) in abgesichertem Modus mit AWS-Services, von anderen AWS-Konten gehosteten Services (VPC Endpoint Services), SaaS von Drittanbietern und unterstützten AWS-Marketplace-Partnerservices verbunden werden. Nun sind IPv6-Endpunkte für PrivateLink möglich.
- Früher war nur ein zusammenhängender IPv6-Adressblock pro VPC nutzbar. Nunmehr können mehrere solche Blöcke pro VPC genutzt werden.
- AWS App Mesh, genutzt für die Steuerungsebene von Microservices, unterstützt jetzt ebenfalls IPv6.
- AWS Global Accelerator ist auch IPv6-fähig geworden. Global Accelerator ist der Name des AWS-Dienstes für Global Load Balancing, d.h. die Verteilung von Last auf Ressourcen, insbesondere Ressourcen in verschiedenen Cloud-Regionen.
- Der Datenbankdienst AWS Aurora unterstützt den IPv6-Zugriff ebenfalls.
- AWS ElastiCache wird auch mit IPv6-Unterstützung angeboten. ElastiCache wird typischerweise Datenbanken vorgeschaltet, um Zugriffe auf diese zu beschleunigen.
- AWS Database Migration Service (AWS DMS) bietet jetzt die Möglichkeit, IPv6-Adressen auf neuen und bestehenden DMS-Replikations-Instanzen zu verwenden. AWS DMS wird für die Migration von Datenbanken zu AWS genutzt.
- AWS Network Firewall unterstützt jetzt IPv6 für Dual-Stack-Subnetze, sodass IPv4- und IPv6-Verkehr zu und von dem öffentlichen Internet, On-Premises-Netz oder einem beliebigen Endpunkt in einer VPC gefiltert werden kann. AWS Network Firewall ist ein verwalteter Firewall-Service in AWS.
Die o.g. Neuerungen sind zusätzlich zu den bereits im November 2021 eingeführten IPv6-Funktionen in AWS hinzugekommen. Bereits mit der Einführung von IPv6-only Subnets hat AWS u.a. die Unterstützung von DHCPv6 und Bring Your Own Address für IPv6 (BYOIPv6) ermöglicht.
Ohne konkreten Kundenbedarf hätte AWS die IPv6-Erweiterungen nicht binnen der relativ kurzen Zeit seit Ende 2021 realisiert. Wir fühlen uns darin bestätigt, dass die Adressengpässe auch in privaten Netzen immer mehr zu IPv6 drängen.
