From: kmeaw
Date: 2024-02-05 09:11:13Z
Увы, иногда и IPv6 тоже огромные деньги.
Пару лет назад я писал пира для оверлейной сети, которая внутри
использовала IPv6, и мне были нужны машины с глобально-маршрутизируемыми
адресами в качестве exit nodes. Поскольку проект был новым, была
возможность использовать исключительно IPv6 для коммуникаций между exit
и другими сервисами - это делало ACL проще, да и не хотелось затаскивать
туда и L3 NAT.
Чтобы сделать себе жизнь проще, я не стал делать механизм аренды адресов
с авторегистрацией в DNS - вместо этого просто откусывал кусок
публичного ключа и получал младшие биты адреса. С учётом прогнозируемого
использования сети, через несколько лет было нужно иметь минимум /96
(а лучше /80), чтобы не случалось коллизий.
В AWS и GCP запустить прототип удалось, а с Azure возникли проблемы - их
API возвращал ошибку при попытке зарегистрировать сеть больше /120.
Обратился в поддержку, и они сказали, что теоретически они могли бы
снять ограничение, но адреса платные - с почасовой оплатой получалось
около 1.5$/месяц за каждый (/128) адрес, столько же, сколько и за IPv4.
На вопрос "а почему так дорого" мне ответили, что каждый адрес
необходимо учитывать на их инфраструктурных узлах, и из-за некоторых
особенностей они не могут делать этого префиксами.