AWSがIPv4アドレス有料化!IPv4アドレスを解除して課金を回避する方法を確認してみた【Amazon workspace/EC2】
AWSがIPv4アドレス有料化を発表しました。これまでは無料でパブリップIPアドレス(v4)をEC2やWorkspaceに設定してもらえていたのですが、IPアドレス取得にコストがかかるようになっているとのことで有料化に踏み切ったようです。ということで、使っていないアドレスを解除して安くできないのか?検討してみました。
- 課金開始はいつから?料金は?
- 課金される対象
- 本題:IPv4アドレスを解除する方法を確認してみた(AWSサポート経由)
- IPアドレス割り当てを削除する影響
- 節約しながらインターネット接続する方法ってないの?
なお、そもそもパブリックIPアドレス使っているの?を確認する方法はこちらの記事でご紹介しています。
課金開始はいつから?料金は?
2024/2の利用分より1つのアドレスに対して$0.005/時間です。ドル円が1ドル150円とすると1カ月で約558円、1年で約6,696円です。1つだけなら微々たるものかもしれませんが、利用する台数が多くなるほど地味にインパクトがあります。
課金される対象
AWSから割り当てられるパブリックIPアドレス(IPv4)が対象です。プライベートIPアドレスは課金の対象外です。
なお、自身で取得したIPをマシンに割り当てる方法(BYOIP)の場合は課金されません。あくまでアドレスの取得にコストがかかっているということなので。
本題:IPv4アドレスを解除する方法を確認してみた(AWSサポート経由)
さて本題です。ケチなので1円でも課金されるのは避けたい。なんとか使っていないアドレスを開放して課金を避けれないか?AWSサポートに問い合わせして、IPアドレスの利用を解除する方法を探りました。
なお記載した手順はあくまでご参考とまでにしてください。環境によってIPアドレスの要否も、ネットワークの設定も全く違うので。参考にしていただく場合は、自分の環境に適するか、十分にご検討を!
ちなみにAWSからも色々情報だしてくれているけどね、いかんせん詳しくない人からするとチンプンカンプンなんですよ、公式ページ。とりあえずざっくりとした情報でもいいので整理したいなぁと思って書いてます。そういう記事です。
前提
自分が使っている環境です。
- EC2とAmazon workspaceを複数台
- インターネット接続しているが、外部から接続は受けない(開発用のクローズされた環境)。なので、パブリックIPアドレスは無くてもいい。
- 引き継いだ環境なので正直構成よくわからん。ただ、それほど凝った構成ではなく、「マシン+インターネットゲートウェイ」が主な構成要素。
- IPアドレスはworkspaceの「ディレクトリ」設定で、各マシンに自動で付与する設定にしている。
IPアドレスの割り当てを解除する手順(workspcce)
ではAWSサポートに問い合わせた、workspaceのIPアドレスの解除手順です。
- 「IPアドレスの自動割り当てを解除」する。
- WorkSpaceの再構築を行う
自動割り当ての解除をおこなっただけでは、IPアドレスは解放されません。workspaceの再構築が必要です。手順はこちら WorkSpace の再構築 - Amazon WorkSpaces
以上の手順で、IPアドレスの割り当てが解除されているはずです。変わらず割り当てされているようであれば、その他のIPアドレス割り当て設定が生きているかと・・・。
注意!workspace再構築するとルートドライブは初期化される!
超大事な注意点です!上記手順内のworkspace再構築をすると、ルートディレクトリ(WindowsではCドライブ、Linuxでは/)の内容が、初期化されてしまいます。(厳密には、workspaceを作った元のバンドル(コピー元イメージ)の最新イメージの状態になる)
なお、ユーザディレクトリ(WindowsではDドライブ)はAWSの自動バックアップ(スナップショット作成)時点に戻ります(12時間ごとに1回BKが勝手に取得されています。リストアの画面で、いつ時点のバックアップかは確認可能)。
実はこのルートディレクトリが戻ってしまう問題のため、IPアドレスの解放を諦めようかと思っています。本来、Cドライブにユーザ個別のデータやアプリインストールをしてはいけなかったと分かりました…。
いったん戻ってもいいよ、というマシンだけ、適用しましょう・・・。
IPアドレス割り当てを削除する影響
- 当然インターネット接続はできなくなります。
- インターネット接続ができないってことは、WindowsUpdateなどのセキュリティパッチが適用できないのでは?(未検証)。外部接続しないから、セキュリティパッチは諦めるというの手だけど・・・。
節約しながらインターネット接続する方法ってないの?
- 自分でworkspcaeにプロキシサーバ立てて、そこ経由でネット接続したら、IPアドレス必要なマシン数へらせませんかねぇ?(未検証)
- 自分でプロキシを立てなくても、AWS自体にNAPT機能提供サービスがあります。「NATゲートウェイ」です(名前はNAT(1VS1のアドレス紐づけ)だけど、NAPT(1VS多のIPアドレス紐づけ)らしい)
NATゲートウェイの利用自体に料金がかかります($0.062/時間+転送量に応じて$0.062/GB)。マシンの台数が多いなら、NAT経由にまとめるという選択肢はありですが、そうでないならファイル転送量によっては高くなってしまう可能性ありです。料金 - Amazon VPC | AWS
他に「インターネットゲートウェイ」というものがあり、私の環境で使っています。こちらはNATの機能提供のようです。NATゲートウェイより安いと思います(アップロードする転送量に応じて課金。詳しくはEC2の通信料について | SunnyCloud が分かりやすかったです)。NAPTではなくNATみたいなので、今回の安くしたい目的には合わないですが、引き続き個別マシンにIPアドレス付与し続けるならこっちで良いかと。
NATゲートウェイとインターネットゲートウェイについて、こちらの記事が分かりやすそうです。Amazon VPCを「これでもか!」というくらい丁寧に解説 #AWS - Qiita - IPv4が有料、ということはIPv6は無料なのでは?v6だけ付与できる方法ってないの?v6だけのサブネットマスク作成方法はあるみたい(未検証)だけど、
サブネットの作成 - Amazon Virtual Private Cloud
IPv6 のみのサブネットで起動するインスタンスは、Nitro システム上に構築されたインスタンスである必要があります。
どんな環境でも作れるわけでもなさそうで。残念。
ということで、突然の有料化への対応を考えてきました。正直、社会情勢やら変わる中で仕方ないとはいえ、無料だったものを突然有料にされるのって、クラウドならではのリスクですよね。う~~~~ん・・・。
突然の有料化で同じく困った経験をされた人のアマゾンへの愚痴は、よろしければ記事下のコメント欄にどうぞw
【関連記事】
関連します。
【PR】
【関連しない記事】
関連しません。