Elastic IP アドレスの管理と設計 - 静的 IP の活用とコスト最適化
Elastic IP の割り当て、EC2 との関連付け、未使用 EIP のコスト影響、代替手段の検討を解説します。
Elastic IP の概要
この記事は約 3 分で読めます。 Elastic IP (EIP) は EC2 インスタンスに関連付ける静的パブリック IPv4 アドレスです。通常の EC2 パブリック IP はインスタンスの停止・起動で変更されますが、EIP は明示的に解放するまで同じ IP アドレスを維持します。DNS の A レコードで直接 IP を指定する場合や、ファイアウォールの許可リストに IP を登録する場合に使用します。
この分野について体系的に学びたい方は、関連書籍 (Amazon) も参考になります。
コスト最適化と代替手段
2024 年 2 月以降、全てのパブリック IPv4 アドレスに 0.005 USD/時の課金が適用されています。未使用の EIP はもちろん、EC2 に関連付け済みの EIP にも課金されるため、不要な EIP の棚卸しが重要です。ALB を使用する場合は ALB の DNS 名を CNAME で参照し、EIP は不要です。CloudFront を使用する場合も同様です。EIP が必要なケースは、外部システムが IP アドレスでアクセスを許可している場合、SMTP サーバーの逆引き DNS を設定する場合などに限定されます。
さらに詳しく知りたい方は、関連書籍 (Amazon) で理解を深められます。
まとめ
Elastic IP は静的パブリック IPv4 アドレスを提供しますが、パブリック IPv4 の課金強化により、ALB や CloudFront への移行でコストを削減できます。必要最小限の EIP 利用を心がけます。
AWS の優位点
- EC2 インスタンスに静的パブリック IPv4 アドレスを関連付け、インスタンスの停止・起動で IP が変わらない
- 未関連付けの Elastic IP には時間課金が発生し、不要な EIP の放置がコスト増加の原因になる
- 2024 年 2 月以降、関連付け済みの EIP にも時間課金が適用され、パブリック IPv4 アドレスのコスト意識が重要
- ALB や CloudFront の利用で Elastic IP を不要にし、DNS ベースのアクセスに移行できる
- EC2 インスタンスの障害時にフェイルオーバー先に EIP を再関連付けし、IP アドレスを維持できる
同じテーマの記事
AWS App Mesh で構築するサービスメッシュ - マイクロサービス間通信の制御と可観測性
App Mesh によるマイクロサービス間のトラフィック制御、リトライポリシー、Envoy プロキシの設定を解説します。
AWS Cloud Map でサービスディスカバリを実現 - マイクロサービス間の動的な名前解決
Cloud Map によるサービスの登録、DNS/API ベースのディスカバリ、ECS 統合を解説します。
専用線接続の設計 - Direct Connect による安定した閉域網接続の実現
AWS Direct Connect を活用した専用線接続の設計手法を解説し、専用接続とホスト接続の選択、冗長構成、VPC との統合による安定した閉域網接続の実現方法を紹介します。
AWS Direct Connect で構築する専用線接続 - 冗長構成とトラフィック制御
Direct Connect による専用線接続の構築、冗長構成の設計、BGP ルーティングの設定を解説します。
AWS Global Accelerator によるグローバルネットワーク最適化 - 低レイテンシ配信とフェイルオーバー
Global Accelerator の Anycast IP によるトラフィックルーティング、エンドポイントグループの設計、CloudFront との使い分けを解説します。
グローバルネットワーク高速化 - AWS Global Accelerator と CloudFront で実現する低レイテンシ配信
AWS Global Accelerator と Amazon CloudFront を活用したグローバルネットワーク高速化の設計・運用方法を解説します。
Amazon CloudWatch Internet Monitor でインターネットパフォーマンスを監視 - 可用性とレイテンシの可視化
Internet Monitor によるインターネット経由のアプリケーションパフォーマンス監視、ISP 別の可用性分析、ヘルスイベントの検出を解説します。
AWS Network Manager でグローバルネットワークを可視化 - トポロジーと健全性の一元管理
Network Manager によるグローバルネットワークの登録、トポロジーマップ、ルート分析の活用を解説します。
AWS PrivateLink でプライベート接続を実現 - VPC エンドポイントとエンドポイントサービス
PrivateLink による VPC エンドポイントの設計、インターフェースエンドポイントとゲートウェイエンドポイントの使い分けを解説します。
Amazon Route 53 の DNS 設計 - ルーティングポリシーとヘルスチェックの実践
Route 53 のルーティングポリシー、エイリアスレコード、ヘルスチェックによるフェイルオーバー設計を実践的に解説します。
Amazon Route 53 でのドメイン登録と DNS 移行 - レジストラ移管とゾーン設定の実践
Route 53 でのドメイン登録、他レジストラからの移管手順、ホストゾーンの設計とDNSSEC の有効化を解説します。
サービスディスカバリ - AWS Cloud Map でマイクロサービスの接続を自動化する
AWS Cloud Map を使ったサービスディスカバリの構築を解説。DNS ベース・API ベースのサービス検出、ECS/EKS との統合、App Mesh との連携を紹介します。
AWS Transit Gateway で構築するハブ&スポークネットワーク - マルチ VPC 接続の設計
Transit Gateway によるハブ&スポーク型ネットワークの設計、ルートテーブル分離、マルチアカウント接続を解説します。
Amazon VPC Lattice で簡素化するサービス間通信 - VPC をまたいだサービスディスカバリ
VPC Lattice によるサービスネットワークの構築、認証・認可ポリシー、トラフィック管理を解説します。
Amazon VPC のネットワーク設計 - サブネット構成と NAT Gateway の最適化
VPC のサブネット設計、パブリック/プライベートサブネットの使い分け、NAT Gateway のコスト最適化を解説します。
AWS Wavelength で実現する 5G エッジコンピューティング - 超低レイテンシアプリケーションの設計
Wavelength による 5G エッジでのアプリケーション実行、Wavelength Zone の設計、ユースケースを解説します。