Ab sofort kosten alle öffentlichen IPv4-Adressen bei AWS 0,005 US-Dollar pro IP in der Stunde. Viele Nutzer müssen sich auf hohe Zusatzkosten einstellen.
Naja, ipv6 only wird meistens nicht ausreichen, aber wenn man den ipv4 Traffic auf ingress und egress beschränkt sollte da schon einiges an Reduzierung möglich sein.
Ich bin absolut kein Freund von docker - aber es hat uns immerhin Tooling gebracht dass man heutzutage ohne Schmerzen praktisch alles hinter ein paar wenigen reverse proxies verstecken kann. Moderne Infrastruktur hat irgendeine Form von Virtualisierung um Hardware in verwaltbare Stuecke runterzubrechen (bei AWS koennen das dann auch direkt kleine EC2-Instanzen sein) - und nix davon muss heutzutage ans oeffentliche Internet, das geht auch schon komplett mit privaten v4-Adressen. Ich seh nur staendig Umgebungen wo die Leute zu bloed sind ein Managementnetz zu konfigurieren, und daher fuer jede Instanz noch eine oeffentliche IP konfigurieren damit SSH tut.
Naja, ipv6 only wird meistens nicht ausreichen, aber wenn man den ipv4 Traffic auf ingress und egress beschränkt sollte da schon einiges an Reduzierung möglich sein.
Ja, klar - für Dienste wo Clients dran müssen, die nicht meine sind, da gibts das natürlich. Und mehr dann aber auch nicht.
Ich bin absolut kein Freund von docker - aber es hat uns immerhin Tooling gebracht dass man heutzutage ohne Schmerzen praktisch alles hinter ein paar wenigen reverse proxies verstecken kann. Moderne Infrastruktur hat irgendeine Form von Virtualisierung um Hardware in verwaltbare Stuecke runterzubrechen (bei AWS koennen das dann auch direkt kleine EC2-Instanzen sein) - und nix davon muss heutzutage ans oeffentliche Internet, das geht auch schon komplett mit privaten v4-Adressen. Ich seh nur staendig Umgebungen wo die Leute zu bloed sind ein Managementnetz zu konfigurieren, und daher fuer jede Instanz noch eine oeffentliche IP konfigurieren damit SSH tut.