パブリックIPv4インサイトで、2024年2月に予定されている新しい料金体系の影響を確認してみた

パブリックIPv4インサイトで、2024年2月に予定されている新しい料金体系の影響を確認してみた

従来は無料だったAWS保有のパブリックIPv4アドレス利用、2024年2月から有償化されるとの告知を受けて、 AWSを利用する当ブログ基盤の利用状況をパブリックIPv4インサイトで確認、今後のコスト影響と対応方針について検討してみました。
#Amazon VPC
#VPC IP Address Manager
#AWS
suzuki.ryo

suzuki.ryo

facebook logohatena logotwitter logo
Clock Icon2023.07.30

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

2023年7月28日付けで公開された AWS News ブログで、 2024年2月に予定されている AWS のパブリックIPアドレスの料金改定の告知がありました。

料金改定のブログ中で紹介されていた Amazon VPC IP Address Manager の新機能「パブリックIPv4インサイト」(Public IP Insights) を利用して、 現在AWS上で稼働中しているシステムの IPv4アドレス利用状況を確認。 2024年2月の料金改定に伴うコスト影響の試算と、今後の対応について検討する機会がありましたので、紹介させていただきます。

(2023年11月20日追記)
パブリックIPv4インサイトの利用には事前にIPAMの作成が必須となりました。 無料利用枠 (Free Tier)のIPAMで、パブリックIPv4インサイトは利用可能です。詳しくは下記の記事をご確認下さい。

対象環境

弊社ブログ(DevelopersIO)が動作する環境で、パブリックIPv4インサイトの確認を試みました。

  • 構成図(2023年7月現在)

操作

IP アドレスマネージャ

VPCダッシュボードの「VPC IP アドレスマネージャ」、またはサービス、機能の検索フォームで「Address」を入力、「VPC IP アドレスマネージャ」を開きます。

Public IP Insights

パブリックIPv4インサイト (Public IP Insights) のメニューが新規に追加されています。

結果

トップページで、対象リージョンのVPCで利用中のパブリックIPv4の利用状況が確認できます。

パブリックIPタイプ

パブリックIPの件数、種別が確認できました。

EIP使用状況

EIPを利用するリソースは未設置の環境であったため、「利用可能なデータはありません」となりました。

2台の Ec2 と、EIPを設定した 別アカウントでは、1台のEIPが「関連づけされている Amazon所有のEIP」として表示されました。

パブリックIPアドレス

検出された パブリックIPアドレスの一覧が確認できました。

詳細設定より「Security groups」「ネットワークインターフェースの説明」を表示対象とすると、複数のシステムが存在する場合の識別に利用できました。

考察

今回の環境、2023年7月時点では パブリックなIPv4アドレスを無料で利用できていますが、 2024年2月のパブリックIPアドレス料金の改定後も 現状の利用を継続した場合には、1時間あたり 0.075ドル (単価:0.005ドル ✕ 15個) 、月額では 54ドル (0.075ドル x 24時間 x 30日) の追加費用が発生する事が確認できました。

Nat Gateway

NAT Gateway は、 冗長化して配置した場合の月額コストと 64.48ドル (0.045ドル x 2AZ x 24時間 x 30日)、 通信データ 1 GB あたり 0.045ドル の従量課金を回避するため、これまでは採用を見送っていました。

現在のEC2台数であれば、引き続きEC2にパブリックIPを付与した利用を継続したいと考えていますが、今後、EC2で動くワークロードのFargateや、App Runnerへの移行を含めて再検討を試みたいと考えています。

EC2

EC2 の利用を継続する場合、現在 CloudWatch、SSMなど AWSサービスを利用するために 各インスタンスに パブリックIPを付与していますが、 今後 AWSサービスのIPv6サポートが進んだ段階で 必要なサービスのIPv6のエンドポイントを評価、パブリックIPv4アドレスを必要としない利用を試みる予定です。

Services that support IPv6

スポットインスタンスのEC2、強制停止時の影響を抑制するため、スペックを低め(Medium)のインスタンスを多めに起動する利用としていますが、 上位スペック(Large)のスポット価格、中断実績などを見て、スペック、台数の調整も実施予定です。

ELB

ELBは、Global Accelerator の利用を継続する場合、ELBと の Global Accelerator で重複して パブリックIPアドレス消費する事を抑制するため、ELBの Internal化や、高い可用性を必要としない箇所でELBを採用する場合、利用AZを2つに制限する事も検討したいと思います。

AWS Global Acceleratorのネットワーク・セキュリティ設計のために考えるべきこと

ALB/EC2はパブリックIPアドレス不要

AZ障害発生時の影響を考慮し、3AZ利用は継続する予定です。 開発環境や一時的な利用で高い可用性を必要としないELBについては、パブリックIP課金を抑制するため、AZ数の抑制や、ALBのリスナールールを活用した集約なども検討したいと思います。

まとめ

パブリックIPv4インサイトを利用する事で、利用中のパブリックIPv4アドレス状況について簡単に確認する事ができました。

2024年2月のパブリックIPv4料金改定によるコスト影響の把握や、今後の対応を検討するための情報として有効なパブリックIPv4インサイト、ぜひご活用ください。

また今回は評価をしていませんが、IP Address Manager の「IPAM」を利用する事で、複数リージョンや 複数アカウント(Organizatons環境) の パブリックIPv4アドレスの利用状況を把握できる模様です。

What is IPAM?

「IPAM」を利用した パブリックIPの確認については、あらためて紹介させて頂きたいと思います。

Share this article

facebook logohatena logotwitter logo

関連記事

CloudFront 新機能!VPCオリジンでプライベートなALBをセキュアに公開してみた

CloudFront 新機能!VPCオリジンでプライベートなALBをセキュアに公開してみた

User avatar
suzuki.ryo
2024.11.21
S3バケットへのアクセスをオンプレミスサーバーのプライベートIPアドレスで制限する方法2選

S3バケットへのアクセスをオンプレミスサーバーのプライベートIPアドレスで制限する方法2選

User avatar
平井裕二
2024.11.19
複数アカウントでAmazon ECRのVPCエンドポイント(com.amazonaws.region.ecr.dkr)を共有する際の注意点

複数アカウントでAmazon ECRのVPCエンドポイント(com.amazonaws.region.ecr.dkr)を共有する際の注意点

User avatar
平井裕二
2024.11.12
QuickSight の VPC 接続がなかなか削除されないのは IAM ロールの権限の問題だった

QuickSight の VPC 接続がなかなか削除されないのは IAM ロールの権限の問題だった

User avatar
emi
2024.11.10
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.