AWS erweitert IPv6-Unterstützung

09.05.2023 / Dr. Behrooz Moayeri

Im Februar 2022 ist mein Kollege Dr. Johannes Dams in einem Blog darauf eingegangen, wie große Konzerne mit IPv6 in der Cloud umgehen. Konkret ging es um Netflix. Der Streaming-Dienst nutzt Amazon Web Services (AWS). Man kann sich leicht vorstellen, wie groß der Bedarf eines Anbieters wie Netflix an IP-Adressen in der Cloud sein muss. Deshalb war Netflix einer der ersten AWS-Kunden, die von der im November 2021 von AWS neu eingeführten Möglichkeit der Einrichtung reiner IPv6-Subnetze (IPv6-only Subnets) Gebrauch gemacht hat.

Mittlerweile hat AWS die IPv6-Unterstützung in der eigenen Cloud erweitert. Ein Auszug aus diesbezüglichen Neuerungen seit Mai 2022:

  • IPv6 für AWS PrivateLink: Mittels AWS PrivateLink kann eine in AWS eingerichtete Virtual Private Cloud (VPC) in abgesichertem Modus mit AWS-Services, von anderen AWS-Konten gehosteten Services (VPC Endpoint Services), SaaS von Drittanbietern und unterstützten AWS-Marketplace-Partnerservices verbunden werden. Nun sind IPv6-Endpunkte für PrivateLink möglich.
  • Früher war nur ein zusammenhängender IPv6-Adressblock pro VPC nutzbar. Nunmehr können mehrere solche Blöcke pro VPC genutzt werden.
  • AWS App Mesh, genutzt für die Steuerungsebene von Microservices, unterstützt jetzt ebenfalls IPv6.
  • AWS Global Accelerator ist auch IPv6-fähig geworden. Global Accelerator ist der Name des AWS-Dienstes für Global Load Balancing, d.h. die Verteilung von Last auf Ressourcen, insbesondere Ressourcen in verschiedenen Cloud-Regionen.
  • Der Datenbankdienst AWS Aurora unterstützt den IPv6-Zugriff ebenfalls.
  • AWS ElastiCache wird auch mit IPv6-Unterstützung angeboten. ElastiCache wird typischerweise Datenbanken vorgeschaltet, um Zugriffe auf diese zu beschleunigen.
  • AWS Database Migration Service (AWS DMS) bietet jetzt die Möglichkeit, IPv6-Adressen auf neuen und bestehenden DMS-Replikations-Instanzen zu verwenden. AWS DMS wird für die Migration von Datenbanken zu AWS genutzt.
  • AWS Network Firewall unterstützt jetzt IPv6 für Dual-Stack-Subnetze, sodass IPv4- und IPv6-Verkehr zu und von dem öffentlichen Internet, On-Premises-Netz oder einem beliebigen Endpunkt in einer VPC gefiltert werden kann. AWS Network Firewall ist ein verwalteter Firewall-Service in AWS.

Die o.g. Neuerungen sind zusätzlich zu den bereits im November 2021 eingeführten IPv6-Funktionen in AWS hinzugekommen. Bereits mit der Einführung von IPv6-only Subnets hat AWS u.a. die Unterstützung von DHCPv6 und Bring Your Own Address für IPv6 (BYOIPv6) ermöglicht.

Ohne konkreten Kundenbedarf hätte AWS die IPv6-Erweiterungen nicht binnen der relativ kurzen Zeit seit Ende 2021 realisiert. Wir fühlen uns darin bestätigt, dass die Adressengpässe auch in privaten Netzen immer mehr zu IPv6 drängen.

Cloud Security
14.11.-15.11.2024 Düsseldorf | online

Hybrid Cloud: RZ der neuen Generation
18.06.-20.06.2024 in Aachen | online

Der Netzwerk Insider gehört mit seinen Produkt- und Markt-Bewertungen rund um IT-Infrastrukturen zu den führenden deutschen Technologie-Magazinen. Der Bezug des Netzwerk Insiders ist kostenlos.