24년 2월부터 AWS의 Public IPv4 주소의 요금 정책이 변경됩니다
안녕하세요 클래스메소드의 수재입니다.
24년 2월부터 AWS의 퍼블릭 IPv4 주소의 요금 정책이 변경된다는 소식이 올해 7월부터 공지되기 시작했습니다.
관련 내용을 간단하게 정리해보았습니다.
공식 공지
AWS 한국 블로그에서는 8월에 해당 내용을 공지한 적이 있습니다.
기존에 무료였던 Globacl Accelerator의 고정 IP나 internet-facing ALB의 Public IPv4 Address 가 유료로 변경됩니다.(2024년 2월 1일부터 시행)
퍼블릭 IP 주소 유형 | 현재 요금/시간(USD) | 신규 요금/시간(USD) |
---|---|---|
VPC, Amazon Global Accelerator 및 AWS Site-to-Site VPN 터널의 리소스에 할당된 사용 중인 퍼블릭 IPv4 주소(Amazon 제공 퍼블릭 IPv4 및 탄력적 IP 포함) | 무료 | 0.005 USD |
실행 중인 EC2 인스턴스의 추가(보조) 탄력적 IP 주소 | 0.005 USD | 0.005 USD |
계정의 유휴 탄력적 IP 주소 | 0.005 USD | 0.005 USD |
한 달을 730 시간으로 계산하면 IPv4 주소 1개 당 3.65 달러의 비용이 발생합니다.
해당 공지에는 IPv4의 요금 변경 뿐만 아니라 Amazon VPC IPAM(IP Address Manager) 의 새로운 기능인 Public IP Insights 도 소개하고 있습니다.
현재는 Cost Explorer 에서 해당 요금을 확인할 수 없으며 내년이 되어야 확인할 수 있습니다.
단, AWS Cost and Usage Report에 퍼블릭 IPv4 주소 사용이 자동으로 포함됩니다.
Public IP Insights
Public IP Insights를 활용하면 현재 사용중인 퍼블릭 IP를 간단하게 확인할 수 있습니다.
확인 방법은 다음과 같습니다.
콘솔에서 IPAM을 검색하여 액세스합니다(address로 검색하는게 가장 잘 보였습니다)
왼쪽 사이드바의 퍼블릭 IP 인사이트에 들어갑니다.
그럼 현재 사용중인 퍼블릭 IP와 EIP의 수가 나옵니다.
퍼블릭 IP가 없는 경우에는 퍼블릭 IP가 없다고 표시됩니다.
아래에는 퍼블릭 IP의 목록이 나오며 각각 어디에 사용되고 있는지 확인할 수 있습니다.
현재 퍼블릭 서브넷에 있는 internet-facing ALB가 1개의 퍼블릭 IP를 가지고 있네요.
모든 퍼블릭 IP가 표시되는 것은 아니다
퍼블릭 IP 인사이트에는 ALB에 연결된 퍼블릭 IP만 표시하고 있습니다.
하지만 현재 구성은 ALB에 GA가 연결되어 있는 구성이기 때문에 인사이트만 본다면 GlobalAccelerator의 퍼블릭 IP를 놓칠 수도 있다고 생각되었습니다.1
공식 문서에서도 다음과 같이 GlobaclAccelerator의 IP 주소가 유료로 변경된다고 기재되어 있으니 이용자들이 검토 단계에서 오해하지 않도록 변경이 되면 좋겠네요.
Starting February 1, 2024, charges will apply for all service managed public IPv4 addresses, and on resources launched in your Amazon VPCs, on AWS Global Accelerator, and on AWS Site-to-Site VPN tunnel endpoints.
요금 상승을 피하기 위해서는?
다음과 같은 방법이 검토 가능성이 있다고 생각됩니다.
- 불필요한 Elastic IP 삭제
- 서브넷의 퍼블릭 IPv4 자동 할당 끄기
- ELB가 연결되는 AZ 숫자 조절
- 퍼블릭 인스턴스 사용 줄이기
- IPv6 사용
아래의 설명 이외에 다음 문서도 참고해주세요.
불필요한 Elastic IP 삭제
위에서 소개한 퍼블릭 IP 인사이트에서는 EIP(Elastic IP)의 현황도 확인할 수 있습니다.
이 중 연결되지 않았고, 향후 불필요하다고 생각되는 EIP는 삭제하는 것이 좋습니다.
서브넷의 퍼블릭 IPv4 자동 할당 끄기
서브넷을 작성할 때 IPv4 자동 할당을 설정한 경우 해당 서브넷에 작성되는 모든 리소스에 IPv4 주소가 부여됩니다.
따라서 ECS나 RDS 등 퍼블릭 IP가 불필요한 리소스에도 퍼블릭 IP가 부여되므로 해당 옵션은 사용하지 않는 것이 좋습니다
ELB가 연결되는 AZ 숫자 조절
무조건 3AZ를 로드 밸런서에 연결하는 경우가 많습니다.
SLA를 위한 대책으로는 좋은 방법이기 때문에 잘못되었다고는 말할 수 없지만 그만큼 많은 비용이 발생하므로 적당한 트레이드오프를 검토하는 것이 좋습니다.
퍼블릭 인스턴스 사용 줄이기
프라이빗 서브넷의 인스턴스에 접근하기 위해 배스천 호스트를 도입하는 경우가 많습니다.
비용 발생을 줄이기 위해서는 이러한 퍼블리 인스턴스 대신에 SSM이나 엔드포인트를 이용하는 것도 가능합니다.
또한 아웃바운드 통신이 필요한 경우 NAT Gateway도 검토하는 것을 추천합니다.
IPv6 사용
IPv4대신 IPv6를 도입하는 것도 검토해볼 수 있습니다.
하지만 위의 방법들과 비교하여 조건이 많아 검토 및 검증이 많이 필요합니다.
검토를 위해 많은 자료를 확인해보는 것을 추천드립니다. 우선 AWS의 문서를 소개드립니다.
마무리
내년 2월부터 변경되는 사항 및 그 대응법에 대하여 간단하게 알아보았습니다.
미리 검토를 하여 대비할 수 있다면 대비하는 것을 추천드립니다.
긴 글 읽어주셔서 감사합니다. 오탈자 및 내용 피드백은 must01940 지메일로 보내주시면 감사합니다.
- 23년 11월 8일 기준이며 향후 변경될 수도 있습니다. ↩