Um ambiente AWS IPv6 Only é o melhor para o seu negócio?

Adrielle Custódio e Gabriel Matos • July 11, 2024

Entre as várias e rápidas mudanças tecnológicas que surgem conforme a internet ganha novas camadas de complexidade, temos os Protocolos de Internet (IPs). A AWS permite a criação de vários recursos com IPv6, para os quais a viabilidade de funcionamento foi testada em um ambiente AWS IPv6-Only. Este artigo visa auxiliar clientes da AWS em sua tomada de decisão na hora de implementar IPv6 em seus ambientes.


O que são IPs?

Os endereços IPs são endereços lógicos atribuídos a dispositivos conectados a uma rede e são utilizados na comunicação interna e externa entre os ativos de rede. Atualmente, a quantidade disponível de endereços IPs do tipo IPv4 são escassos quando comparados com a demanda atual.


Um bom exemplo está nas várias diferenças entre o IPv4 e sua inovação, o IPv6, que tem causado euforia pela transição entre os dois protocolos dentro das empresas. De modo bastante resumido, o IPv4 é a versão mais antiga e amplamente utilizada do protocolo de internet, que utiliza endereços de 32 bits, proporcionando até 4,3 bilhões de endereços possíveis. No entanto, muitos desses endereços são reservados para redes privadas. Já o IPv6 conta com endereços de 128 bits, oferecendo também um número significativamente maior de endereços. O IPv6 possui um cabeçalho mais eficiente e elimina a necessidade de Tradução de Endereço de Rede (NAT), facilitando a implementação de serviços como VoIP e QoS. 


Com a limitação de endereços do IPv4 e o aumento dos dispositivos conectados globalmente, os IPs deste tipo passaram a ser cobrados dentro da nuvem AWS. Afinal, o custo de aquisição dos endereços IPv4 é mais elevado e a cobrança acaba estimulando a adoção da versão mais recente no ambiente dos clientes. Mas será que atualmente a transição de IPv4 para IPv6 dentro da AWS pode acontecer de modo simples e rápido, como se fosse um “clicar de botões”? Na prática, o IPv6 atende mesmo a todas as necessidades dos clientes? Será que todos os recursos da AWS suportam IPv6? Como se certificar que é possível usar o IPv6 no seu ambiente atual?


Pensando nisso, a criamos ambientes de testes para verificar e validar o funcionamento de diversos recursos AWS em um cenário de utilização IPv6 Only. Confira parte desses resultados no estudo de caso a seguir.


Estudo de Caso

É importante contextualizar que os testes e conclusões abaixo observados foram realizados em Abril/24. Sabemos que a AWS lança novidades frequentemente e, por isso, entende-se que as conclusões obtidas foram a partir das funcionalidades que estavam disponíveis nesse período.


Ambientes de análise

Visando entender como se dá o funcionamento dos principais recursos AWS ao utilizar o IPv6, foi efetuado uma análise em 3 tipos diferentes de ambientes. É relevante destacar o fato de que o cenário de implementação deste artigo buscou priorizar ao máximo o uso do IPv6 somente com a utilização do Internet Gateway Egress Only, com o NAT Gateway sendo usado somente no último caso, sendo assim, ao ler os resultados e testes é importante ter em mente que em cenários distintos aos abaixo expostos, os resultados podem variar, conforme a especificidade de cada arquitetura criada na nuvem. Os 3 tipos de ambientes criados foram:


Ambiente AWS IPv6 only

Neste ambiente objetivou-se criar uma infraestrutura de forma que:


  • Todos os recursos possuam somente IPv6 atribuídos;
  • Todos os recursos se comuniquem entre si e com a rede externa somente via IPv6;
  • Utiliza-se somente o Internet Gateway Egress Only como forma de se comunicar com a Internet.

Neste ambiente objetivou-se criar uma infraestrutura de forma que:


  • Todos os recursos possuam IPv6 e IPv4 atribuídos a eles;
  • Todos os recursos se comuniquem entre si utilizando Ipv6 e IPv4, preferencialmente via IPv6;
  • Todos os recursos se comuniquem com a rede externa utilizando somente IPv6;
  • Utiliza-se somente o Internet Gateway Egress Only como forma de se comunicar com a Internet.


Ambiente IPv6 Dual Stack com Nat Gateway (IPv6-Nat)

Neste ambiente objetivou-se criar uma infraestrutura de forma que:


  • Todos os recursos possuam IPv6 e IPv4 atribuídos a eles;
  • Todos os recursos se comuniquem entre si utilizando Ipv6 e IPv4, preferencialmente via IPv6;
  • Todos os recursos se comuniquem com a rede externa utilizando IPv4 ou IPv6, preferencialmente via IPv6;
  • Utiliza-se o Internet Gateway Egress Only e o NAT Gateway como forma de se comunicar com a Internet.


A partir dos ambientes acima propostos é possível perceber que o objetivo das análises é realmente verificar o funcionamento dos recursos em três ambientes diferentes, sendo que independente de qual ambiente seja, serão feitas configurações de forma a tentar ao máximo que as comunicações ocorram via IPv6.


Resultado dos Teste Realizados

De antemão, a tabela abaixo mostra quais foram os resultados obtidos. A próxima seção trará mais detalhes com relação a quais testes foram realizados.

Nome IPv6-Only IPv6-DualStack IPv6-Nat
AWS SSM
Lambda
ECS ⚠️
Acesso ao DynamoDB
Acesso ao S3 ⚠️
Acesso EC2 à IPv4-Only
Acesso EC2 à IPv6-Only
Acesso EC2 à DualStack

Onde:

✅ → Indica que o teste foi bem sucedido.

❌ → Indica que o teste foi mal sucedido.

⚠️→ Indica que o comportamento observado não foi totalmente satisfatório.

Para saber mais detalhes do teste realizado, clique abaixo! ↓


Detalhamento dos testes realizados por ambiente



  • Ambiente Dual Stack

    AWS SSM

    Teste realizado:Foi criado uma instância com SSM Agent e verificou se o acesso via console seria feito com sucesso.Comportamento observado: AWS SSM não possui suporte para acesso via IPv6, portanto não foi possível acessar a instância na rede IPv6-DualStack.


    Lambda

    Teste realizado:Neste teste foi verificado se uma aplicação em Python conseguiria acessar o S3, a partir da execução da seguinte função:


    import boto3 def lambda_handler(event, context):     print(“Hello from app1!”)    s3 = boto3.client(‘s3’, endpoint_url=“https://s3.dualstack.us-east-1.amazonaws.com“)     response = s3.list_buckets()     print(response)     return 200


    ECS

    Teste realizado:O teste realizado consiste na criação de um service privado exposto por um Application Load Balancer.Comportamento observado:AWS ECR não possui suporte para acesso via IPv6, portanto não foi possível fazer o pull da imagem docker na rede IPv6-DualStack.


    Acesso ao DynamoDB

    Teste realizado: Um DynamoDB foi criado na mesma região da rede e os seguintes comandos foram executados através do AWS CLI:aws dynamodb list-tablesComportamento observado:O AWS DynamoDB não possui suporte para acesso via IPv6, portanto não foi possível acessar as tabelas na rede IPv6-DualStack.


    Acesso ao S3 Teste realizado:

    Um bucket foi criado na mesma região da rede e, em seguida, foram executados os seguintes comandos através do AWS CLI:


    # S3 aws s3api list-buckets aws s3api get-object –bucket omnichat-ipv6-test –key file.txt file.txt # S3 Dualstackaws s3api list-buckets –endpoint-url https://s3.dualstack.us-east-1.amazonaws.com aws s3api get-object –bucket omnichat-ipv6-test –key file.txt file.txt –endpoint-url https://s3.dualstack.us-east-1.amazonaws.com


    Comportamento observado: Para a rede IPv6-Dualstack foi necessário sobrescrever o endpoint do S3 com sua versão dualstack.


    Acesso EC2 a ipv4-ipv6-dualstack

    Teste realizado: Para os testes “Acesso EC2 à Ipv4-only”, “Acesso EC2 à Ipv6-only” e “Acesso EC2 à dualstack”, foram executados os seguintes comandos:


    # Acesso a website ipv6-onlycurl v6.ipv6test.apptraceroute v6.ipv6test.app  # Acesso a website ipv4-only curl v4.ipv6test.app traceroute v4.ipv6test.app  # Acesso a website dualstack curl ipv6test.app traceroute ipv6test.app


    Comportamento observado: A rede IPv6-Nat conseguiu acessar todos os sites, porém a rede IPv6-DualStack não conseguiu acessar o recurso IPv4-only.

  • No Ambiente iPv6 only

    Acesso EC2 à endpoint IPv6, IPv4 e dualstack

    Teste realizado:


    Os testes foram realizados executando os seguintes comandos à partir de uma EC2:


    # Acesso a website ipv6-only

    curl v6.ipv6test.app

    traceroute v6.ipv6test.app


    # Acesso a website ipv4-only


    curl v4.ipv6test.app


    traceroute v4.ipv6test.app


    # Acesso a website dualstack


    curl ipv6test.app


    traceroute ipv6test.app


    Comportamento observado:


    A EC2 com IPv6, que está localizada em uma subnet IPv6 only consegue alcançar o endpoint IPv6, mas não consegue acessar os endpoints do tipo IPv4 e do tipo dualstack.


    Assim como especificado na tabela, o acesso do EC2 a websites IPv4 e Dualstack não foi bem sucedido. O erro exposto foi o “connect: Network is unreachable”.


    Acesso ao S3

    Teste realizado:


    Foi criado um bucket na mesma região e através do AWS CLI executados os seguintes comandos:


    # S3


    aws s3api get-object –bucket omnichat-devel-ipv6-only –key file.txt file.txt


    aws s3api get-object –bucket omnichat-devel-ipv6-only –key file.txt file.txt


    Comportamento observado:


    O comando dá timeout. Nenhuma resposta é obtida.


    Considerando a arquitetura com a presença do Internet Gateway Egress Only e também do VPC Endpoint do tipo Gateway para acessar o S3, a comunicação partindo do EC2 para o S3 não foi estabelecida.


    Na tentativa de encontrar uma alternativa ao utilizar o outro tipo de endpoint, foi constatado também que o VPC Endpoint do tipo Interface não possui suporte para IPv6 only.


    Acesso ao DynamoDB

    Teste realizado:


    Foi criado um DynamoDB na mesma região e, através do AWS CLI, foram executados os seguintes comandos:


     

    aws dynamodb list-tables


    Comportamento observado:


    O comando não foi executado com sucesso. Ele traz o erro afirmando que o endpoint do DynamoDB não pôde ser encontrado. Isso porque o DynamoDB não possui suporte para acesso via IPv6, como visto na seção anterior.


    Lambda

    Teste realizado:


    O Lambda não pode ser criado em subnets do tipo IPv6 only. É possível apenas criar Lambdas em VPCs que contenham subnets do tipo dual-stack.


    Sendo assim, a conexão entre o Lambda e o S3 pode ocorrer via IPv6, mas somente no cenário apresentado no ambiente de dual-stack, como apresentado na seção anterior.


    Criação de Tasks no ECS

    Foi possível criar o ECS e a Task, porém não foi possível realizar a criação do ALB, que é responsável por redirecionar o tráfego. Isso porque é solicitado que haja pelo menos 8 IPs do tipo IPv4 disponíveis em cada subnet. A mensagem de erro apresentada foi a seguinte: “Not enough IP space available in subnet-0e2778c701e57a969. ELB requires at least 8 free IP addresses in each subnet.”

Conclusão

Apesar de a princípio parecer se tratar de algo trivial, a troca de IPv4 para IPv6 em um ambiente AWS já consolidado, acarreta uma série de ajustes a nível de recurso, onde é preciso verificar individualmente quais as implicações e ajustes a serem feitos ao se utilizar IPv6.


É certo que, apesar de muitos recursos não oferecerem suporte para a comunicação IPv6, a otimização de custos desejada ainda pode ser obtida a partir da utilização do PrivateLink, que pode ser implementado como uma alternativa ao NAT Gateway, visto que enquanto o AWS Private Link cobra $0.01 por GB, o NAT Gateway cobra $0.045 por GB.

e-Core

Combinamos experiência global com tecnologias emergentes para ajudar empresas como a sua a criar produtos digitais inovadores, modernizar plataformas de tecnologia e melhorar a eficiência nas operações digitais.

Isso pode te interessar:

Guia de Recursos: Técnicas de Fine Tuning em GenAI

Guia de Recursos: Técnicas de Fine Tuning em GenAI

Por e-Core 11 de agosto de 2025
Por trás da popularização de GenAI e dos benefícios em eficiência e tomada de decisões, existe um grande trabalho ao identificar padrões em enormes volumes de dados, estabelecendo relações entre essas informações que precisa ser otimizada. Nesse e-book iremos conhecer melhor uma delas, o fine tunning.

Dicas de um Recrutador: Como se Destacar na Busca por Emprego

Por e-Core 7 de agosto de 2025
Durante o processo de procura de novas oportunidades de emprego é comum surgirem algumas dúvidas com relação a candidatura, processo, como se comportar e etc. Nesse texto você vai encontrar algumas dicas que podem te ajudar em diversas situações. Primeiro passo: A procura! Durante a pesquisa por vagas, que fazem sentido para cada um, é comum levarmos em consideração coisas como nome da empresa, nível da vaga, benefícios e se de fato temos a compatibilidade técnica e comportamental exigida. Porém, é de extrema importância analisar o quanto de afinidade a empresa e a oportunidade tem com você, pessoa candidata. Além de colocar na balança as exigências e as oportunidades, e fatores como a distância, horários e modelo de trabalho, lembre-se de prestar atenção à estrutura, à cultura e ao negócio da empresa. Uma boa forma de fazer isso é conferindo os feedbacks das pessoas que trabalham ou trabalharam na empresa, tanto nas redes sociais quanto no Glassdoor, por exemplo, para que você possa compreender no detalhe como é a cultura daquela empresa de acordo com os seus valores. Isso aumenta sua assertividade na hora de avaliar a Oferta de Emprego, bem como traz um prognóstico mais fiel de como será sua adaptação no novo desafio. Segundo passo: Participando do processo. O Processo começou, e agora? Nesta etapa é extremamente importante esclarecer as dúvidas e perguntar. Calma! O nervosismo é normal, mas lembre-se que é extremamente importante organizar as ideias e perguntar. Por exemplo, aqui na e-core temos algumas etapas onde você poderá tirar dúvidas direcionadas em cada fase: Na etapa de RH : nessa fase você consegue tirar dúvidas sobre benefícios, estrutura da empresa, iniciativas de saúde e bem estar, dentre outros pontos, principalmente relacionados à cultura no geral. Na etapa técnica : Nesta etapa você tem contato com pessoas da sua área, então as perguntas podem ser aprofundadas – como é o dia a dia de trabalho com seu futuro time? Como é o contato com o cliente? Quais tecnologias são utilizadas? Você gosta de trabalhar na empresa – e por quê? Na etapa de liderança: você consegue não só tirar dúvidas sobre o time, mas sobre desafios futuros, expectativas para o cargo e desenvolvimento profissional. Durante o processo seletivo, o ideal é aproveitar ao máximo e ter em mente que estamos nos avaliando mutuamente, e por isso tanto a empresa quanto você deve perguntar e esclarecer dúvidas sobre o que for necessário. Afinal é como o início de um relacionamento. Uma experiência positiva, durante um processo seletivo, está sempre ligada à transparência e feedback, independente do resultado. Tome alguns cuidados ao trazer seus exemplos vividos, lembre-se que o tempo de uma entrevista apesar de parecer longo, é muito curto, mas ele é tudo que temos para nos conhecer e ter um overview geral das suas experiências, e é onde nós do RH podemos entender se faz ou não sentido avançar com você para as próximas etapas. Por isso, busque organizar suas ideias para trazer suas experiências, evite ser prolixo (nós sempre pediremos mais informações quando necessário então não precisa se preocupar em contar tudo de uma vez, pois vamos focar nos pontos que são importantes para a oportunidade em questão), e o importante é focar em suas experiências, nos seus objetivos, metas e vulnerabilidades (afinal, todos temos!). Terceiro passo: Recebendo feedback do processo. Feedbacks nem sempre são fáceis, podem nos trazer um sentimento de medo antes mesmo de sabermos qual o assunto, mas respire, lembre-se que todo feedback nos traz um crescimento. Essa é uma etapa muito importante, pois estar com a mente aberta para feedbacks vai ajudar no seu desenvolvimento pessoal e profissional e vai deixar você, pessoa candidata, cada vez mais preparada. Todo feedback abre um espaço para pedir dicas de como se preparar, de como aprender mais, de como crescer! Pedir feedbacks não é problema, seu desenvolvimento é exclusivamente seu, por isso, esse comportamento é extremamente valorizado e vai te ajudar a criar redes de networking além de impulsionar seu desenvolvimento. Boa sorte na sua jornada! Bom, agora que já falamos sobre algumas dicas rápidas, lembre-se que você é o protagonista da sua carreira. Por isso, é importante analisar com cuidado e atenção os passos que você escolhe dar nesse trajeto. Busque conhecimento e não tenha medo de pedir feedbacks, assim, você estará cada vez mais perto de conquistar a oportunidade ideal e de crescer profissionalmente. Boa sorte na sua jornada!
A group of people are having a meeting in a conference room.

O que é System of Work e Teamwork Collection?

Por e-Core 29 de julho de 2025
Com mais de 150 mil times ativos em todo o mundo e presença em mais de 200 países, a Atlassian tem se consolidado como uma referência em colaboração e produtividade empresarial.