Почему стоит (нужно, требуется) использовать IPv6
Хотел было написать про IPv6 и тут как раз вышла отличная статья на Хабре:
https://habr.com/ru/post/490378/
Проведённый же тут опрос показал, что 85% не используют и не собираются использовать IPv6, 10% собираются и лишь 5% уже используют.
В продолжение к статье выше — информация к размышлению для 85% аудитории этого канала.
---
→ LinkedIn рассказал ещё в 2018-м году, что у них больше половины трафика юзеров из США приходит по IPv6:
https://engineering.linkedin.com/blog/2018/06/celebrating-ipv6-launch-day
→ На сегодняшний день у Facebook около 60% штатовских юзеров на IPv6, сколько в вашей стране можно глянуть здесь:
https://www.facebook.com/ipv6/?tab=ipv6_country
→ В Германии около половины трафика Google на IPv6:
https://www.google.com/intl/en/ipv6/statistics.html#tab=per-country-ipv6-adoption&tab=per-country-ipv6-adoption
→ IPv6 банально быстрей уже лишь только из-за отсутствия NAT. Казалось бы какие-то десятки миллисекунд, однако Амазон говорит, что каждые 100мс стоят 1% выручки в Sales сегменте:
https://www.gigaspaces.com/blog/amazon-found-every-100ms-of-latency-cost-them-1-in-sales/
→ Переходя от агитации к AWS. Базовые инфраструктурные сервисы, такие как EC2, S3, CloudFront, ALB и VPC — давно поддерживают IPv6. (NLB пока нет — фу, какой ужас — но обещают). В частности, как перейти на IPv6 в VPC из документации:
https://docs.aws.amazon.com/vpc/latest/userguide/vpc-migrate-ipv6.html
→ И туториал - как создать сайт на S3+CloudFront с поддержкой IPv6:
https://blogs.infoblox.com/ipv6-coe/configuring-an-ipv6-website-in-aws/
===
Итого, проектируя новый проект - обязательно берите во внимание IPv6 или проиграете (придётся до/переделывать), дуалстэк (поддержка IPv4+IPv6) на текущий момент показан чуть меньше, чем для всего. Существующим проектам, особенно штатовским и мобильным - продумайте внедрение IPv6, т.к. это уже местами более половины трафика.
Нужно учитывать, что по умолчанию, все IPv6 адреса публичные и инстансы с ними могут разговаривать друг с другом. Это даёт возможность избежать использования NAT, который автоматом отрабатывает для всех IPv4 систем. С другой стороны, для того, чтобы сделать свои IPv6 подсетки приватными — используйте Egress-Only Internet Gateway:
https://docs.aws.amazon.com/vpc/latest/userguide/egress-only-internet-gateway.html#IPv6
Если у вас есть что-то своё о плюсах и минусах IPv6 на AWS — спрашивайте и высказывайте в чате.
#IPv6
Хотел было написать про IPv6 и тут как раз вышла отличная статья на Хабре:
https://habr.com/ru/post/490378/
Проведённый же тут опрос показал, что 85% не используют и не собираются использовать IPv6, 10% собираются и лишь 5% уже используют.
В продолжение к статье выше — информация к размышлению для 85% аудитории этого канала.
---
→ LinkedIn рассказал ещё в 2018-м году, что у них больше половины трафика юзеров из США приходит по IPv6:
https://engineering.linkedin.com/blog/2018/06/celebrating-ipv6-launch-day
→ На сегодняшний день у Facebook около 60% штатовских юзеров на IPv6, сколько в вашей стране можно глянуть здесь:
https://www.facebook.com/ipv6/?tab=ipv6_country
→ В Германии около половины трафика Google на IPv6:
https://www.google.com/intl/en/ipv6/statistics.html#tab=per-country-ipv6-adoption&tab=per-country-ipv6-adoption
→ IPv6 банально быстрей уже лишь только из-за отсутствия NAT. Казалось бы какие-то десятки миллисекунд, однако Амазон говорит, что каждые 100мс стоят 1% выручки в Sales сегменте:
https://www.gigaspaces.com/blog/amazon-found-every-100ms-of-latency-cost-them-1-in-sales/
→ Переходя от агитации к AWS. Базовые инфраструктурные сервисы, такие как EC2, S3, CloudFront, ALB и VPC — давно поддерживают IPv6. (NLB пока нет — фу, какой ужас — но обещают). В частности, как перейти на IPv6 в VPC из документации:
https://docs.aws.amazon.com/vpc/latest/userguide/vpc-migrate-ipv6.html
→ И туториал - как создать сайт на S3+CloudFront с поддержкой IPv6:
https://blogs.infoblox.com/ipv6-coe/configuring-an-ipv6-website-in-aws/
===
Итого, проектируя новый проект - обязательно берите во внимание IPv6 или проиграете (придётся до/переделывать), дуалстэк (поддержка IPv4+IPv6) на текущий момент показан чуть меньше, чем для всего. Существующим проектам, особенно штатовским и мобильным - продумайте внедрение IPv6, т.к. это уже местами более половины трафика.
Нужно учитывать, что по умолчанию, все IPv6 адреса публичные и инстансы с ними могут разговаривать друг с другом. Это даёт возможность избежать использования NAT, который автоматом отрабатывает для всех IPv4 систем. С другой стороны, для того, чтобы сделать свои IPv6 подсетки приватными — используйте Egress-Only Internet Gateway:
https://docs.aws.amazon.com/vpc/latest/userguide/egress-only-internet-gateway.html#IPv6
Если у вас есть что-то своё о плюсах и минусах IPv6 на AWS — спрашивайте и высказывайте в чате.
#IPv6
Хабр
IPv6 — прекрасный мир, стоящий скорого перехода на него
Практически все статьи, которые я видел на тему «чем хорош IPv6 и почему на него стоит пошустрее переходить», говорят только о просто более широком адресном прос...
IPv6 для балансеров и подсетей на AWS
Месяц назад появился очередной документ по состоянию поддержки IPv6 для AWS сервисов:
https://d1.awsstatic.com/whitepapers/IPv6-on-AWS.pdf
Просмотрев который, удивился и решил про него не писать, т.к. выглядел промежуточной версией. Каковые уже по сложившейся традиции, частенько "выбрасывают" за некоторое время перед инвентом. Потому что, типа, всё равно выбрасывать 😄 — совсем скоро, на реинвенте всё изменится, документ устареет и придётся выпускать новый.
Не раз писал здесь про IPv6, что давно пора на него переходить, что есть особенности работы с ним (по сравнению с IPv4), но их всё меньше.
В частности, поддержка IPv6 у ALB был давно (у NLB - год назад), однако внутри, для
И вот теперь они умеют IPv6 и для внутренних (по отношению к интернету) операций:
https://aws.amazon.com/ru/about-aws/whats-new/2021/11/application-load-balancer-network-load-balancer-end-to-end-ipv6-support/
И это очень хорошо.
Вторая проблема была, что IPv4 был всегда дефолтным, нельзя было создать VPC подсеть без него, то есть если нужно лишь IPv6, то в нагрузку всегда приходилось делать и IPv4.
И вот, теперь это тоже пофиксили, добавив «
https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-ipv6-only-subnets-and-ec2-instances/
В результате теперь можно и создать чисто IPv6 подсетку, и поднять в ней виртуалку, работающую исключительно по IPv6.
Так что документ по верхней ссылке устарел. 😀 Обождём реинвента и новой версии. После можно будет подвести итоги прошедшего года — очень много закрыто по IPv6 и это очень круто и важно.
#IPv6
Месяц назад появился очередной документ по состоянию поддержки IPv6 для AWS сервисов:
https://d1.awsstatic.com/whitepapers/IPv6-on-AWS.pdf
Просмотрев который, удивился и решил про него не писать, т.к. выглядел промежуточной версией. Каковые уже по сложившейся традиции, частенько "выбрасывают" за некоторое время перед инвентом. Потому что, типа, всё равно выбрасывать 😄 — совсем скоро, на реинвенте всё изменится, документ устареет и придётся выпускать новый.
Не раз писал здесь про IPv6, что давно пора на него переходить, что есть особенности работы с ним (по сравнению с IPv4), но их всё меньше.
В частности, поддержка IPv6 у ALB был давно (у NLB - год назад), однако внутри, для
listeners и targets, IPv6 балансеры не умели. Что, собственно, отражено в по ссылке выше в Таблице 2.И вот теперь они умеют IPv6 и для внутренних (по отношению к интернету) операций:
https://aws.amazon.com/ru/about-aws/whats-new/2021/11/application-load-balancer-network-load-balancer-end-to-end-ipv6-support/
И это очень хорошо.
Вторая проблема была, что IPv4 был всегда дефолтным, нельзя было создать VPC подсеть без него, то есть если нужно лишь IPv6, то в нагрузку всегда приходилось делать и IPv4.
И вот, теперь это тоже пофиксили, добавив «
IPv6-only subnets»:https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-ipv6-only-subnets-and-ec2-instances/
В результате теперь можно и создать чисто IPv6 подсетку, и поднять в ней виртуалку, работающую исключительно по IPv6.
Так что документ по верхней ссылке устарел. 😀 Обождём реинвента и новой версии. После можно будет подвести итоги прошедшего года — очень много закрыто по IPv6 и это очень круто и важно.
#IPv6
NAT64 и DNS64 или IPv6 перешёл в наступление:
https://aws.amazon.com/about-aws/whats-new/2021/11/aws-nat64-dns64-communication-ipv6-ipv4-services/
Как раз то, про что говорил раньше, IPv6 атакует, последние объявления (и те, что услышим на реинвенте) — это кардинальные изменения, результат, если не долгой работы, то стратегического решения.
Решения о полном переходе на IPv6 внутри AWS. У меня нет инсайда на этот счёт, но сделал бы именно так. 😀
Наружу бы ходил через свежеанонсированные NAT64. Снимает все ограничение на рост. VPC делать без IPv4 вообще. Работу с "legacy IPv4 world" разрулят dualstack балансеры. А внутри исключительно IPv6.
Сделал бы так. И AWS тоже бы и сделал. Мне нравится. 😁
#IPv6
https://aws.amazon.com/about-aws/whats-new/2021/11/aws-nat64-dns64-communication-ipv6-ipv4-services/
Как раз то, про что говорил раньше, IPv6 атакует, последние объявления (и те, что услышим на реинвенте) — это кардинальные изменения, результат, если не долгой работы, то стратегического решения.
Решения о полном переходе на IPv6 внутри AWS. У меня нет инсайда на этот счёт, но сделал бы именно так. 😀
Наружу бы ходил через свежеанонсированные NAT64. Снимает все ограничение на рост. VPC делать без IPv4 вообще. Работу с "legacy IPv4 world" разрулят dualstack балансеры. А внутри исключительно IPv6.
Сделал бы так. И AWS тоже бы и сделал. Мне нравится. 😁
#IPv6
Amazon
AWS launches NAT64 and DNS64 capabilities to enable communication between IPv6 and IPv4 services
Advanced Amazon VPC design and new capabilities:
https://www.youtube.com/watch?v=fi3vcenH6UY
🔸 VPC networking overview
🔸 IPv6 only subnets
🔸 DNS64
🔸 NAT64
🔸 Resource-based instance naming
🔸 IPv6 targets for ALB/NLB
🔸 IPAM (IP Address Manager)
🔸 VPC enhanced routing
🔸 Private NATGW
🔸 S3 Interface Endpoint
🔸 PrivateLink: ALB + NLB integration
🔸 TGW Connect
🔸 TGW intra-region peering
🔸 Direct Connect overview
🔸 Direct Connect MACsec
🔸 Direct Connect + Local Zones
🔸 Direct Connect SiteLink
🔸 AWS Cloud WAN
🔸 Network Access Analyzer
🔸 VPC Reachability Analyzer
#VPC #TGW #IPv6 #reInvent #video
https://www.youtube.com/watch?v=fi3vcenH6UY
🔸 VPC networking overview
🔸 IPv6 only subnets
🔸 DNS64
🔸 NAT64
🔸 Resource-based instance naming
🔸 IPv6 targets for ALB/NLB
🔸 IPAM (IP Address Manager)
🔸 VPC enhanced routing
🔸 Private NATGW
🔸 S3 Interface Endpoint
🔸 PrivateLink: ALB + NLB integration
🔸 TGW Connect
🔸 TGW intra-region peering
🔸 Direct Connect overview
🔸 Direct Connect MACsec
🔸 Direct Connect + Local Zones
🔸 Direct Connect SiteLink
🔸 AWS Cloud WAN
🔸 Network Access Analyzer
🔸 VPC Reachability Analyzer
#VPC #TGW #IPv6 #reInvent #video
YouTube
AWS re:Invent 2021 - Advanced Amazon VPC design and new capabilities
Amazon VPC gives you complete control over your AWS virtual networking environment. Have you ever wondered how new Amazon VPC features affect the way you design your AWS networking infrastructure or change existing architectures that you use today? This session…
EKS + IPv6:
https://aws.amazon.com/blogs/aws/amazon-elastic-kubernetes-service-adds-ipv6-networking/
#EKS #IPv6
https://aws.amazon.com/blogs/aws/amazon-elastic-kubernetes-service-adds-ipv6-networking/
🔸 First, you can run more pods on one single host or subnet without the risk of exhausting all available IPv4 addresses available in your VPC.🔸 Second, it allows for lower-latency communications with other IPv6 services, running on-premises, on AWS, or on the internet, by avoiding an extra NAT hop.🔸 Third, it relieves network engineers of the burden of maintaining complex routing configurations.#EKS #IPv6
Amazon
Amazon Elastic Kubernetes Service Adds IPv6 Networking | Amazon Web Services
Starting today, you can deploy applications that use IPv6 address space on Amazon Elastic Kubernetes Service (Amazon EKS). Many of our customers are standardizing Kubernetes as their compute infrastructure platform for cloud and on-premises applications.…
👍4🔥2
Подробности поддержки IPv6 в EKS:
https://aws.amazon.com/blogs/containers/amazon-eks-launches-ipv6-support/
🔸
🔸
🔸
🔸
#EKS #IPv6
https://aws.amazon.com/blogs/containers/amazon-eks-launches-ipv6-support/
🔸
IPv6 support works for new and existing VPCs; you can opt in on a VPC-by-VPC basis.🔸
Each VPC is given an IPv4 address prefix (CIDR block size can be from /16 to /28) a unique /56 IPv6 address prefix (fixed) from within Amazon’s GUA (Global Unicast Address); you can assign a /64 address prefix to each subnet in your VPC.🔸
All the VPC features such as Security Groups, Route Tables, Network ACLs, Peering, and DNS resolution within a VPC all operate in the same way as IPv4.🔸
Every instance gets both IPv4 and IPv6 addresses, along with corresponding DNS entries. For a given instance, only a single IPv4 address from the VPC address range is consumed.#EKS #IPv6
Amazon
Amazon EKS launches IPv6 support | Amazon Web Services
The ongoing growth of the internet, particularly in the fields of mobile applications, IoT, and application modernization, has led to an industry-wide move to IPv6. With 128 bits of address space, IPv6 can provide 340 undecillion IP addresses, compared to…
AWS services that support IPv6:
https://docs.aws.amazon.com/general/latest/gr/aws-ipv6-support.html#ipv6-service-support
p.s. My forecast is that the picture can seriously change in a month. 😀
#IPv6
https://docs.aws.amazon.com/general/latest/gr/aws-ipv6-support.html#ipv6-service-support
p.s. My forecast is that the picture can seriously change in a month. 😀
#IPv6
👍4
Много лет топлю за IPv6. Опросы здесь 1, 2, 3. Все мои окружения всегда по дефолту
Однако предположу, что на данный момент в среднем лишь половина ваших проектов имеют поддержку IPv6. В то время, как в самых продвинутых местах (см. картинку, ссылка на pdf) половина уже на IPv6 only.
Стоит задуматься.
#IPv6
dual stack: IPv4+IPv6. Даже начинающим IPv6 даю с самого начала (как и ARM).Однако предположу, что на данный момент в среднем лишь половина ваших проектов имеют поддержку IPv6. В то время, как в самых продвинутых местах (см. картинку, ссылка на pdf) половина уже на IPv6 only.
Стоит задуматься.
#IPv6
🤝6👍3🤡2
AWS IPv6 Learning Path
1️⃣ IPv6 Fundamentals and VPC Connectivity
https://explore.skillbuilder.aws/learn/course/20489
Foundational-level course covering IPv6 addressing, Amazon VPC IPv6 support, and VPC connectivity options using IPv6.
2️⃣ IPv6 Application Networking and Internet Edge Connectivity
https://explore.skillbuilder.aws/learn/course/20488
Intermediate-level course on IPv6 for application networking, containers and serverless workload deployments, and AWS edge services.
3️⃣ IPv6 Design and Build Global IPv6 Networks on AWS
https://explore.skillbuilder.aws/learn/course/20499
Intermediate-level course to learn about IPv6 network design, hybrid and global connectivity, and IPv6 security and monitoring.
#IPv6
1️⃣ IPv6 Fundamentals and VPC Connectivity
https://explore.skillbuilder.aws/learn/course/20489
Foundational-level course covering IPv6 addressing, Amazon VPC IPv6 support, and VPC connectivity options using IPv6.
2️⃣ IPv6 Application Networking and Internet Edge Connectivity
https://explore.skillbuilder.aws/learn/course/20488
Intermediate-level course on IPv6 for application networking, containers and serverless workload deployments, and AWS edge services.
3️⃣ IPv6 Design and Build Global IPv6 Networks on AWS
https://explore.skillbuilder.aws/learn/course/20499
Intermediate-level course to learn about IPv6 network design, hybrid and global connectivity, and IPv6 security and monitoring.
#IPv6
explore.skillbuilder.aws
Self-paced digital training on AWS - AWS Skill Builder
Your learning center to build in-demand cloud skills.
👍11
Переходи на IPv6 или IPv6 перейдёт на тебя!
Давно пора. Сколько ж можно было терпеть.
P.S. Кто плохо читает между строк по-английски, то это, к сожалению, фейк.
#IPv6 #пятничное
Давно пора. Сколько ж можно было терпеть.
P.S. Кто плохо читает между строк по-английски, то это, к сожалению, фейк.
#IPv6 #пятничное
😁33🤣2