2023年7月28日付けで公開された AWS News ブログで、 2024年2月に予定されている AWS のパブリックIPアドレスの料金改定の告知がありました。
- New – AWS Public IPv4 Address Charge + Public IP Insights
- 新着情報 – パブリック IPv4 アドレスの利用に対する新しい料金体系を発表 / Amazon VPC IP Address Manager が Public IP Insights の提供を開始
料金改定のブログ中で紹介されていた Amazon VPC IP Address Manager の新機能「パブリックIPv4インサイト」(Public IP Insights) を利用して、 現在AWS上で稼働中しているシステムの IPv4アドレス利用状況を確認。 2024年2月の料金改定に伴うコスト影響の試算と、今後の対応について検討する機会がありましたので、紹介させていただきます。
(2023年11月20日追記)
パブリックIPv4インサイトの利用には事前にIPAMの作成が必須となりました。 無料利用枠 (Free Tier)のIPAMで、パブリックIPv4インサイトは利用可能です。詳しくは下記の記事をご確認下さい。
パブリックIPv4インサイトの利用には事前にIPAMの作成が必須となりました。 無料利用枠 (Free Tier)のIPAMで、パブリックIPv4インサイトは利用可能です。詳しくは下記の記事をご確認下さい。
対象環境
弊社ブログ(DevelopersIO)が動作する環境で、パブリックIPv4インサイトの確認を試みました。
- 構成図(2023年7月現在)
- DevelopersIOのフロントエンドをApp Runnerに変更してみた
- DevelopersIOブログ基盤を北米に移設して, AWSコストを33%削減してみた
- 2020年3月にリニューアルしたDevelopers.IOの変更点をインフラ側から紹介します
操作
IP アドレスマネージャ
VPCダッシュボードの「VPC IP アドレスマネージャ」、またはサービス、機能の検索フォームで「Address」を入力、「VPC IP アドレスマネージャ」を開きます。
Public IP Insights
パブリックIPv4インサイト (Public IP Insights) のメニューが新規に追加されています。
結果
トップページで、対象リージョンのVPCで利用中のパブリックIPv4の利用状況が確認できます。
パブリックIPタイプ
パブリックIPの件数、種別が確認できました。
EIP使用状況
EIPを利用するリソースは未設置の環境であったため、「利用可能なデータはありません」となりました。
2台の Ec2 と、EIPを設定した 別アカウントでは、1台のEIPが「関連づけされている Amazon所有のEIP」として表示されました。
パブリックIPアドレス
検出された パブリックIPアドレスの一覧が確認できました。
詳細設定より「Security groups」「ネットワークインターフェースの説明」を表示対象とすると、複数のシステムが存在する場合の識別に利用できました。
考察
今回の環境、2023年7月時点では パブリックなIPv4アドレスを無料で利用できていますが、 2024年2月のパブリックIPアドレス料金の改定後も 現状の利用を継続した場合には、1時間あたり 0.075ドル (単価:0.005ドル ✕ 15個) 、月額では 54ドル (0.075ドル x 24時間 x 30日) の追加費用が発生する事が確認できました。
Nat Gateway
NAT Gateway は、 冗長化して配置した場合の月額コストと 64.48ドル (0.045ドル x 2AZ x 24時間 x 30日)、 通信データ 1 GB あたり 0.045ドル の従量課金を回避するため、これまでは採用を見送っていました。
現在のEC2台数であれば、引き続きEC2にパブリックIPを付与した利用を継続したいと考えていますが、今後、EC2で動くワークロードのFargateや、App Runnerへの移行を含めて再検討を試みたいと考えています。
EC2
EC2 の利用を継続する場合、現在 CloudWatch、SSMなど AWSサービスを利用するために 各インスタンスに パブリックIPを付与していますが、 今後 AWSサービスのIPv6サポートが進んだ段階で 必要なサービスのIPv6のエンドポイントを評価、パブリックIPv4アドレスを必要としない利用を試みる予定です。
スポットインスタンスのEC2、強制停止時の影響を抑制するため、スペックを低め(Medium)のインスタンスを多めに起動する利用としていますが、 上位スペック(Large)のスポット価格、中断実績などを見て、スペック、台数の調整も実施予定です。
ELB
ELBは、Global Accelerator の利用を継続する場合、ELBと の Global Accelerator で重複して パブリックIPアドレス消費する事を抑制するため、ELBの Internal化や、高い可用性を必要としない箇所でELBを採用する場合、利用AZを2つに制限する事も検討したいと思います。
AWS Global Acceleratorのネットワーク・セキュリティ設計のために考えるべきこと
ALB/EC2はパブリックIPアドレス不要
AZ障害発生時の影響を考慮し、3AZ利用は継続する予定です。 開発環境や一時的な利用で高い可用性を必要としないELBについては、パブリックIP課金を抑制するため、AZ数の抑制や、ALBのリスナールールを活用した集約なども検討したいと思います。
まとめ
パブリックIPv4インサイトを利用する事で、利用中のパブリックIPv4アドレス状況について簡単に確認する事ができました。
2024年2月のパブリックIPv4料金改定によるコスト影響の把握や、今後の対応を検討するための情報として有効なパブリックIPv4インサイト、ぜひご活用ください。
また今回は評価をしていませんが、IP Address Manager の「IPAM」を利用する事で、複数リージョンや 複数アカウント(Organizatons環境) の パブリックIPv4アドレスの利用状況を把握できる模様です。
「IPAM」を利用した パブリックIPの確認については、あらためて紹介させて頂きたいと思います。
2
