【2024最新】パブリック IP アドレスの利用状況を可視化したい!

Blog-Thumbnail_KUDs-01

はじめに

こんにちは、KUDs です。

今回の記事では、パブリック IP アドレスを使用している AWS リソースは何かを特定するための方法を解説します。

事の発端: 2024 年 2 月以降の AWS 費用の増加

2024 年 2 月を迎え、 AWS のコストが増加してしまっているアカウントも多いのではないでしょうか。
かく言う私もその一人です。。。

AWS Billing and Cost Management home 「Amazon Virtual Private Cloud」
AWS Billing and Cost Management home 「Amazon Virtual Private Cloud」
AWS ユーザ
AWS ユーザ

2024 年 2 月以降の Amazon Virtual Private Cloud の料金が爆増している!

このコスト増加は何なのか、AWS Billing and Cost Management を確認してみると。。。

AWS Billing and Cost Management Bills 「$0.005 per In-use public IPv4 address per hour」
AWS Billing and Cost Management Bills 「$0.005 per In-use public IPv4 address per hour」

$0.005 per In-use public IPv4 address per hour というコストが発生していることが確認できます。

このコストは結論、AWS のパブリック IP アドレス有料化に伴うものです。

AWS パブリック IP アドレス有料化

概要

2024 年 2 月より、AWS はパブリック IPv4 アドレスの利用を課金対象としました。

IPv4アドレスの全世界的な枯渇、その価値の高まりを反映しているとのことです。

新料金体系では、パブリック IPv4 アドレスを使用するすべてのサービスに対し、使用中の 1 IP アドレスあたり 0.005 USD / 時間 の料金が課金されます。

パブリックな EC2 一台のみ運用している場合は 540 円 / 月 ぐらいのコスト増でしょうか。

実際には、存在しているインスタンスの分だけコストも増加します。
また、「すべてのサービス」なので、以下のようなものも含まれます。

  • RDS
  • EKS
  • ELB
  • NAT Gateway 等 …

インスタンスや対象サービスが多い方にとっては影響が大きそうです。。。

公式の発表

以下は公式の発表です。

AWS は、パブリック IPv4 アドレスの利用に対して新しい料金体系を導入します。2024 年 2 月 1 日より、特定のサービスに割り当てられているかどうかに関わらず、すべてのパブリック IPv4 アドレスの利用に対して 1 IP アドレスあたり 0.005 USD/時間 が課金されます(アカウントに払い出されているものの、 どの EC2 インスタンスにも割り当てられていないパブリック IPv4 アドレスに関しては、すでに課金が適用されています)。

(略)

以下は、表形式で料金体系を要約したものです:

パブリック IP アドレスのタイプ現在の料金/時間 (USD)新料金/時間 (USD)
(2024年2月1日より適用)
VPC 内のリソース、Amazon Global Accelerator、AWS Site-to-Site VPN トンネルに割り当てられた、使用中のパブリック IPv4 アドレス(AWSが提供するパブリック IPv4 アドレスおよび Elastic IP アドレスを含む)無料$0.005
起動中の EC2 インスタンスに割り当てられた追加(セカンダリ)のElastic IP アドレス$0.005$0.005
アカウント内の未割り当ての Elastic IP アドレス$0.005$0.005
料金体系
https://aws.amazon.com/jp/blogs/news/new-aws-public-ipv4-address-charge-public-ip-insights/

記事の目的

さて、改めましてこの記事では、パブリック IP アドレスを使用している AWS リソースは何かを特定するための方法を解説します。

適切なコスト管理のため、まずは使用リソースを洗い出し、次のアクションにつなげましょう。

AWS IPAM とは

AWS IP Address Manager です。
以下の章では、その概要と主要機能について解説します。

IPAM の概要

IPAM は、クラウドネットワーク管理ツールの一つです。

ざっくりとした特徴は以下です。

  • パブリックIPv4アドレス、プライベートIPv4アドレス、そしてIPv6アドレスの管理をサポート
  • AWS 環境内の IP アドレスの組織化、最適化、および監視が可能

IPAM の主要機能

主要機能:

  • 自動IPアドレス管理:
    • IP アドレスの自動割り当て、追跡、および再利用をサポート
    • これによって、手動でのIPアドレス管理に関連する複雑さとエラーの可能性が減少
  • 使用状況の可視化:
    • 使用中の IP アドレスと空いている IP アドレスに関する包括的な情報をリアルタイムで提供
    • これによって、 IP アドレスの利用状況を正確に把握し、必要に応じて迅速に調整可能
  • セキュリティとコンプライアンス:
    • IP アドレスの割り当てと使用に関するポリシーを設定可能
    • これによって、セキュリティ基準やコンプライアンス要件を満たすための IP アドレス管理が容易
  • クロスアカウント管理:
    • 単一のAWSアカウントだけでなく、AWS Organizations を通じて複数のアカウントにわたる IP アドレスの管理可能
    • これによって、組織全体での IP アドレスの統合管理と最適化が実現可能

実際に IPAM を使用してみた

ここでは、実際に IPAM を利用する際の手順を解説します。

まずはマネジメントコンソールからサービス「Amazon VPC IP Address Manager」を選択しましょう。

以下の URL からも遷移できるかと思います。

https://ap-northeast-1.console.aws.amazon.com/ipam/home?region=ap-northeast-1

IPAM を作成

初めて IPAM を利用する場合は以下のような画面が表示されます。

Amazon VPC IP Address Manager 「IPAM を作成」
Amazon VPC IP Address Manager 「IPAM を作成」

画面右側の「IPAM を作成」をクリックしましょう。
すると、以下のように IPAM の作成画面が表示されます。

IPAM を作成
IPAM を作成

今回は以下のように設定します。

  • データレプリケーションを許可: ☑
  • IPAM の枠: 無料利用枠
  • IPAM の設定:
    • 名前タグ: kuds-ipam
    • 説明: ipam for public ip in ap-northeast-1.
    • 運用リージョン: ap-northeast-1 (東京)

完了したら、「IPAM を作成」をクリックします。

無事作成が完了すると、以下のように IPAM 画面が表示されます。

IPAM 詳細画面
IPAM 詳細画面

パブリック IP に関するインサイトを確認

最後に、画面左ペインの「パブリック IP に関するインサイト」を選択しましょう。

以下の URL からも遷移できるかと。

https://ap-northeast-1.console.aws.amazon.com/ipam/home?region=ap-northeast-1#PublicIpInsights
パブリック IP に関するインサイト
パブリック IP に関するインサイト

実際に確認すると、上記のような画面が表示されます。

画面左上の円グラフからはどのサービスでパブリック IP アドレスが使用されているか視覚的に確認できます。
合計で 3 つのパブリック IP が使用されており、2 つはサービスマネージド IP、1 つは EC2 パブリック IP であることがわかります。

また、画面下部には各パブリック IP アドレスの詳細が記載されます。
先ほどのサービスマネージド IP はいずれも Load balancer (EC2) であることがわかります。

さいごに

本記事では、IPAM を使用してパブリック IP アドレスの使用元サービスを特定する方法を確認しました。

洗い出したら、不要なリソースを削除するなり、プライベート化してトラフィックを集約するなり、IPv6 への移行を検討するなりしていただければと思います。

なお、EC2 パブリック IP アドレスは 無料利用枠の対象になりました。

パブリック IPv4 の料金の開始に伴い、AWS 無料利用枠に 750 時間の無料パブリック IPv4 アドレスが含まれるようになりました

投稿日: Feb 1, 2024

本日より、12 か月間無料の Amazon Elastic Compute Cloud の AWS 無料利用枠が更新され、1 か月あたり 750 時間のパブリック IPv4 アドレスの使用が含まれるようになります。Amazon EC2 の既存または新規の AWS 無料利用枠のお客様の場合、パブリック IPv4 アドレスを使用して EC2 インスタンスを起動すると、1 か月あたり 750 時間のパブリック IPv4 アドレスの使用が無料になります。 

https://aws.amazon.com/jp/about-aws/whats-new/2024/02/aws-free-tier-750-hours-free-public-ipv4-addresses/

些細なことかもしれませんが、ご参考までに。。。

以上です。

コメント