![[アップデート] Trusted Advisorでアイドル状態のNAT Gatewayが検出できるようになりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-254f948bbd63298c1be01e1f73f964de/86b4b9d502acf180095ec0653944faf0/aws-trusted-advisor?w=3840&fm=webp)
[アップデート] Trusted Advisorでアイドル状態のNAT Gatewayが検出できるようになりました
こんにちは!クラウド事業本部のおつまみです。
みなさん、AWS Trusted Advisorを活用していますか?私は活用しています。
今回、AWS Trusted Advisorでアイドル状態のNAT Gatewayが検出できる項目が追加されました!
アップデートにより何が嬉しくなったのか
Trusted Advisorにも未使用のNAT Gatewayを検知する項目はありました。
条件は以下の通りです。
過去 30 日間において、送信元/送信先のパケット数が 0 の場合において、未使用かどうかを判定します。
この場合、単純にパケット数のみで判定しているため、例えばルートテーブルに関連付けられていない(そもそも使われていない)NAT Gatewayや、アクティブな接続がどれくらいあるかといった詳細な情報は考慮されていませんでした。
今回追加された「アイドル状態の NAT ゲートウェイ」チェックの改善点
今回追加された新しいチェックは、以下の点で改善されています。
1. より詳細な判定条件
32 日間の集計期間において、どのルートテーブルにも関連付けられておらず、アクティブな接続数、送信元/送信先のパケット数が 0 の場合において、アイドル状態かどうかを判定します。
条件詳細:
- NATゲートウェイがルートテーブルに関連付けられていない
- アクティブな接続なし (
ActiveConnectionCount= 0) - VPC内のクライアントからの受信パケットなし(
PacketsInFromSource= 0) - 宛先からの受信パケットなし(
PacketsInFromDestination= 0)
参考:Viewing idle resource recommendations - AWS Compute Optimizer
2. コスト削減額の可視化
新しいチェックでは、削除した場合の「1 か月あたりの推定削減額」が表示されます。これにより、どのリソースを優先的に削除すべきか判断しやすくなります。
AWS Compute Optimizerとの関係
2025年11月より、AWS Compute Optimizerがアイドル状態のNAT Gatewayを検出する機能が追加されました。
今回のTrusted Advisorの新しいチェックは、このCompute Optimizerの検出結果を活用して、Cost Optimization Hub経由でコスト最適化の推奨事項を提示します。
利用方法
前提条件
この新しいチェック機能を利用するには、以下のオプトインが必要です。
- Cost Optimization Hubへのオプトイン(無料)
- AWS Compute Optimizerへのオプトイン(基本機能は無料)
Trusted Advisorでの確認手順
- AWS マネジメントコンソールにログイン
- Trusted Advisor コンソールを開く
- 「NAT ゲートウェイ」で検索
これまで非アクティブ NAT ゲートウェイしか表示されていませんでしたが、アイドル状態の NAT ゲートウェイが追加されていることが確認できます。
表示される項目の比較
各チェックで表示される項目は以下の通りです。
アイドル状態の NAT ゲートウェイ(新規)
| ステータス | リージョン | リソース ID | 推奨されるアクション | 現在のリソースの概要 | 推奨されるリソースの概要 | 1 か月あたりの推定コスト | 1 か月あたりの推定削減額 | 最終更新時刻 |
|---|---|---|---|---|---|---|---|---|
| ap-northeast-1 | nat-xxxxxxxxxxxxxxxxx | Delete | nat-xxxxxxxxxxxxxxxxx | Check if it's part of a disaster recovery setup or serves as a backup in your network architecture. | $45.26 | $45.26 | 2026-02-22T00:00:00.000Z |
非アクティブ NAT ゲートウェイ(従来)
| ステータス | リージョン | ゲートウェイ ID | サブネット ID | VPC ID | 送信先からの合計バイト数 | 送信元からの合計バイト数 | 合計バイト数 | 最終更新時刻 |
|---|---|---|---|---|---|---|---|---|
| ap-northeast-1 | nat-xxxxxxxxxxxxxxxxx | subnet-xxxxxxxxxxxxxxxxx | vpc-xxxxxxxx | 0 | 0 | 0 | 2026-02-23T18:06:45.054 |
新旧チェックの比較
新規追加されたアイドル状態の NAT ゲートウェイチェックには、以下の優位性があります。
表示項目の違い:
- 推定削減額が表示:どれだけコスト削減できるか一目で分かる
- 推奨されるリソースの概要:削除前に確認すべき事項(DR構成、バックアップの一部など)が表示される
- より詳細な判定条件:ルートテーブルの関連付けやアクティブ接続数も考慮
従来の非アクティブ NAT ゲートウェイチェックは、サブネットIDやVPC IDなどのリソース詳細は分かりますが、コスト削減の観点では新しいチェックの方が優れていそうです。
推奨アクションの実施について
削除前の確認事項
未使用と判定されたNAT Gatewayを削除する前に、以下を確認してください。
-
本当に不要か確認
- 開発環境など、一時的に停止している可能性
- DR環境の一部、それともネットワークアーキテクチャのバックアップとして機能していないか確認
-
削除の影響範囲確認
- 該当VPCで実行中のワークロードを確認
- 削除後の代替経路があるか確認
削除手順
VPCコンソールから:
- VPCコンソールにアクセス
- 「NAT Gateways」を選択
- 削除対象のNAT Gatewayを選択
- 「アクション」→「NAT gatewayを削除」を選択
- 確認ダイアログで「削除」をクリック
AWS CLI:
# NAT Gateway ID を指定して削除
aws ec2 delete-nat-gateway --nat-gateway-id nat-0123456789abcdef0
# 削除状態を確認
aws ec2 describe-nat-gateways --nat-gateway-ids nat-0123456789abcdef0
Elastic IPアドレスの解放
NAT Gatewayを削除しても、関連付けられたElastic IPアドレスは自動的に解放されません。
Elastic IPアドレスも使用していない場合は課金されるため、必ず解放してください。
VPCコンソールから:
- VPCコンソールの「Elastic IP」セクションを開く
- 削除したNAT Gatewayに関連付けられていたElastic IPを選択
- 「Actions」→「Release Elastic IP address」を選択
AWS CLI:
# Elastic IPアドレスの解放
aws ec2 release-address --allocation-id eipalloc-0123456789abcdef0
まとめ
今回はAWS Trusted Advisorの新チェック項目「Unused NAT Gateway Check」についてご紹介しました。
元々、Compute Optimizerにはあった項目でしたが、Trusted Advisorから一元的に確認できるようになったのはいいですね。定期的にTrusted Advisorをチェックして、不要なリソースを見つけ出し、AWSコストを最適化していきましょう。
最後までお読みいただきありがとうございました!
どなたかのお役に立てれば幸いです。
以上、おつまみ(@AWS11077)でした!
