マネージドサービス部 佐竹です。
2023年7月末に発表された AWS における Public IPv4 アドレスの有料化が話題ですが、事前にこの利用料金への影響度合いを調査する方法についてお知らせします。
はじめに
AWS における Public IPv4 アドレスの有料化が行われます。
これは2024年2月1日から開始され、1つの Public IPv4 アドレスにつき1時間あたり $0.005 の請求が行われるようになります。ただし BYOIP (ユーザが独自に持ち込んでいる IP)アドレスについては対象外です。あくまで、AWS から借りている Public IPv4 アドレスが対象です。
結論から申し上げますと、ほとんどのユーザ様ではそこまで大きな利用料へのインパクトはないと想定しております。
ただ、実際に影響範囲を確認しない限り安心はできないでしょう。弊社にも既にいくつか確認方法についてお問い合わせを頂いておりますため、ここで利用料金へのインパクトの確認方法についてまとめておきます。
また、本件については既に AWS から丁寧なブログが投稿されており、日本語化も行われております。以下も合わせてご覧頂けますと幸いです。
AWS 公式ブログ
新着情報 – パブリック IPv4 アドレスの利用に対する新しい料金体系を発表 / Amazon VPC IP Address Manager が Public IP Insights の提供を開始
AWS におけるパブリック IPv4 アドレスの使用状況の特定と最適化
影響の確認方法について
利用料金への影響を確認する
最も問い合わせの多い、利用料金への影響を確認する方法について先に記載します。
まずは前提として既に2023年7月の時点で PublicIPv4:InUseAddress
という利用料の明細がサービス「VPC」のレコードとして挿入されています。
先の AWS 公式ブログからも引用します。
PublicIPv4:InUseAddress
: お客様の AWS アカウント上のですべての使用中のパブリック IPv4 アドレスの使用状況を表示します。これらには、EC2 パブリック IPv4 アドレス、Elastic IP アドレス、およびサービス管理のパブリック IPv4 アドレスが含まれます。BYOIP アドレスには料金はかからないため、含まれていません。*1
このため、費用明細から確認が可能となっています。
以下、この明細を利用しての確認方法を3種ご紹介します。
AWS 利用料確認ページから明細を確認する
1つ目は弊社請求代行をご契約のお客様へのご案内になりますが、AWS 利用料確認ページからご確認頂けます。
東京リージョンをご利用中の場合 Amazon Virtual Private Cloud において APN1-PublicIPv4:InUseAddress
が利用料金 $0 で請求されていることが確認できます。
今回私の個人検証アカウントでは「$0.005 per In-use public IPv4 address per hour」が2つのレコードに分割されていますが、どちらも現在 Cost が $0 です。
本内容の詳細については、CSVダウンロードタブから単月の CSV をダウンロード頂き、分析して頂けます。
「Operation」と「ItemDescription」を合わせて確認すると、片方は AssociateAddressVPC
であり、もう片方は RunInstances
であることがわかりました。
最後に「UsageQuantity」が「Public IPv4 アドレスの利用時間合計」に相当しておりますので、これに $0.005 を乗算くだされば有料化された後の月額が試算可能です。
まずは AWS 利用料確認ページよりその影響をご確認頂けますでしょうか。
AWS Billing > Bills から確認する
2つ目は AWS の Billing ページから確認する方法です。
これは弊社請求代行などのリセラーを経由されている場合は直接確認ができない制限がかかっておりますが、AWS との直接契約をされているような場合は閲覧が可能です。
AWS Billing > Bills にある「Amazon Web Services Japan G.K. charges by service」を開き $0.005 per In-use public IPv4 address per hour
で表示をフィルターして頂ければ各リージョン別に PublicIPv4:InUseAddress
の使用時間の確認が可能です。
本確認方法は、AWS Organizations のマネジメントアカウントであれば全てのメンバーアカウントの利用料をまとめて確認が可能です。
メンバーアカウントごとに利用料を確認されたい場合は、マネジメントアカウントの「Charges by account」タブをご確認頂くか、各メンバーアカウントの Billing を確認ください。
AWS Cost Explorer から確認する
Billing は費用だけを見るには適していますが、分析は困難でしょう。AWS 利用料の分析には AWS Cost Explorer を使用します。こちらが3つ目の方法です。
なお、AWS Cost Explorer は例外を除いて弊社のようなリセラーにおいては解放されておりません。ただし AWS Organizations や AWS Control Tower でのマルチアカウント管理をご提供しているエンドユーザ様では特例としてご覧いただいている場合もございます。
またマルチアカウント管理をご利用されている場合、弊社のカスタマーサクセスマネージャー(CSM)にお問い合わせ頂けましたら、代理で調査が可能な場合もございます。
Cost Explorer の場合「Usage type」において PublicIPv4:InUseAddress
で絞り込みを行います。複数のリージョンをご利用されている場合、各リージョンごとにレコードが表示されますので、全て選択します。
日付は7月のみを選択してかつ Monthly 表示とし、Dimension を「Usage type」とすると上図のようになります。上段は利用料ですが「$0」のため表示されていません。しかし下段の利用時間は表示されます。
Dimension を Linked account とすればアカウント別に利用時間 (usage hours) を確認することも可能です。
利用時間が確認できれば、後は1つ目の方法と同様にそれに $0.005 を乗算頂ければ有料化された後の費用が算出可能です。
費用発生の原因となるリソースを特定する
ここまでは費用の確認方法について記載しました。そして費用が予想以上に増加するとわかった場合、それを発生させる理由を調査することになるでしょう。
これに対応するため、利用料の増加を発生させる可能性がある各リソース、つまりは Public IPv4 アドレスが利用されている AWS サービスを特定する方法を記載します。
Amazon VPC IP Address Manager Public IP Insights
本有料化のニュースリリースと同時に、Amazon VPC IP Address Manager が Public IP Insights の提供を開始しております。
本機能は先に記載した「利用料の増加を発生させる可能性がある各リソース」を Public IPv4 アドレスにフォーカスして確認が可能となる新機能です。この新機能は Amazon VPC IP Address Manager (IPAM) の機能から独立しており Public IP insights は IPAM を有効化されておらずともそれ単体でご利用頂けます。
Public IP insights の実際の画面は上図の通りで「Public IP types」の円グラフにおいて以下の4つが確認できます。
- Service managed IPs
- Amazon-owned EIPs
- EC2 public IPs
- BYOIP
今回「4. BYOIP」は対象外のため、残り3つが請求対象となります。
またこれらの IP アドレスの全ては、画面から CSV でダウンロードが可能となっております。
上画像はその CSV をダウンロードし、ピボットテーブルを作成した画面キャプチャです。このように CSV を用いてサービス別に IP の個数などを分析すると、どのサービスで利用されているのか確認が可能です。
ただし Public IP Insights の機能は各 AWS アカウントごと、各リージョンごとにそれぞれで確認する必要があり、今現在は全アカウントを跨いでの分析などは機能として提供されておりません。(修正)2023年11月17日に Public IP Insights が組織とリージョンを跨いでまとめて確認が可能となるアップデートがありました*2。アップデートには IPAM 機能における「free features tier」と記載があるように無料で利用が可能なオプションとなっています。以下の文章は本機能がリリースされる前に記載したもので、このアップデートが実装されるまでは調査も有料にならざるを得ない状況でした。またこのアップデートにより「Public IP Insights」は初めから何もせずとも利用が可能な機能ではなくなり、「Create IPAM」を行った後に利用が可能となるサービスに変更されました。
補足ですが IPAM 自体は AWS Organizations に統合されていますため、これを組織で利用する手もあるのですが、有料のサービスです。
本調査のために IPAM を利用開始した場合に、エンドユーザ様によっては2024年2月から請求される費用よりも IPAM の利用料が高くついてしまったというような場合もあるのではないかと考え、本調査のために IPAM を有効化されることを特別には推奨しておりません状況です。先の通り Public IP insights は IPAM を有効化されておらずともそれ単体でご利用頂けますのでまずは Public IP insights をご確認ください。
その他の機能への影響など
ここからは「コスト配分タグ」への影響と、AWS Cost Anomaly Detection についての補足を行います。
コスト配分タグについての補足
Cost Explorer でコスト配分タグ別に分析したところ、本利用料は ENI (Elastic Network Interface) が生成されるもの、つまり ENI に Public IP アドレスを付与する実装になっているサービスについてはコスト配分タグに対応しているようです。ただしコスト配分タグでの分析には、予め各 ENI にコスト配分用のタグキーとタグバリューを個別にアタッチしておく必要があります。
つまりは例えば EC2 インスタンスや ALB の ENI に既にコスト配分タグが付与されていれば利用料側からリソース別の分析も可能ということです。
コスト配分タグで費用配分をされているようなエンドユーザ様では、2024年2月1日までに ENI に可能な限りコスト配分タグを付与される方が良いでしょう。
ただし Directory Service の保有する ENI や、ELB の保有する ENI、RDS や Redshift を外部公開している場合に付与される Public IP アドレスの ENI など自動的に ENI が置き換わってしまうサービスが利用する ENI も存在します。これらにはタグを付与してもどこかのタイミングで自動的にタグが消去されてしまう可能性が残されています。
タグの付与を行うかどうかについては、その作業に必要な人的リソースの費用/工数と鑑みてご判断頂ければと存じます。
なお Site-to-Site VPN については Public IP アドレスを利用しているものの ENI が生成されないため ENI に付与するコスト配分タグで分析できなかったことを記載しておきます。代わりに、VPN Connection 自体に付与されたタグでコスト配分タグとして記録されるようです。
Cost Anomaly Detection に関して
AWS 利用料が突然増加したような場合に異常値として検出をしてくれるサービスである AWS Cost Anomaly Detection ですが、2024年2月1日に PublicIPv4:InUseAddress
が有料化されたタイミングで発砲される可能性があります。
発砲されない可能性もありますが、AWS 利用料が特定の明細で突然増えることにはなりますので Cost Anomaly Detection でアノマリーとして検出される可能性があることは本サービスの利用者は意識しておくと良いかもしれません。
まとめ
本ブログでは AWS の Public IPv4 アドレスに 2024年2月1日から請求が開始される件について、その利用料への影響を事前に確認する方法について記載しました。
具体的な方法としては以下の3つとなり、それぞれで PublicIPv4:InUseAddress
や $0.005 per In-use public IPv4 address per hour
の明細を分析することで可能となります。
- AWS 利用料確認ページから明細を確認する(弊社請求代行のお客様)
- AWS Billing > Bills から確認する
- AWS Cost Explorer から確認する
これらの方法で利用料を確認後、影響が大きい場合には「どのサービス及びリソースが原因か」確認したくなると思われます。その場合には Amazon VPC IP Address Manager (IPAM) Public IP Insights をご利用頂ければ分析が可能です。分析には Public IP Insights からダウンロードした CSV が有効です。
そして実際に影響をご確認頂きますと、多くのユーザ様でそこまで大きな利用料へのインパクトがないことがわかると思われます。
ただし、事前に調査を行うことは重要です。2024年2月1日までに一度は利用料への影響度合いをご確認されることを推奨します。
また、もしご不明点などあれば担当営業もしくはサポートセンターまでお気軽にご連絡ください。
では、またお会いしましょう。
2023年9月25日 追記
PublicIPv4:IdleAddress
については以下のブログに記載しました。
2023年11月21日 追記
Public IP Insights のアップデートについては以下のブログで詳しく解説しました。
2024年2月6日 追記
2024年2月1日より実際に請求が開始されましたため、補足記事をご用意しました。
合わせてご確認頂けますと幸いです。
*1:引用元 https://aws.amazon.com/jp/blogs/news/identify-and-optimize-public-ipv4-address-usage-on-aws/
*2:https://aws.amazon.com/jp/about-aws/whats-new/2023/11/amazon-vpc-address-manager-free-features-tier/
佐竹 陽一 (Yoichi Satake) エンジニアブログの記事一覧はコチラ
マネージドサービス部所属。AWS資格全冠。2010年1月からAWSを利用してきています。2021-2022 AWS Ambassadors/2023-2024 Japan AWS Top Engineers/2020-2024 All Certifications Engineers。AWSのコスト削減、最適化を得意としています。