Redes

Gestión y diseño de Elastic IP - Uso de IP estáticas y optimización de costos

Explicamos la asignación de Elastic IP, la asociación con EC2, el impacto en costos de EIP no utilizadas y la consideración de alternativas.

約 3 分で読めます

Descripción general de Elastic IP

Elastic IP (EIP) es una dirección IPv4 pública estática que se asocia a instancias EC2. La IP pública normal de EC2 cambia al detener e iniciar la instancia, pero la EIP mantiene la misma dirección IP hasta que se libera explícitamente. Se utiliza cuando se especifica directamente la IP en un registro A de DNS o cuando se registra la IP en una lista de permitidos de un firewall. Cada cuenta tiene un límite predeterminado de 5 EIP por región, pero se puede solicitar un aumento. La EIP se puede reasociar a otra instancia, lo que permite cambiar el destino del tráfico sin modificar la configuración DNS.

Optimización de costos y alternativas

Desde febrero de 2024, se aplica un cargo de 0.005 USD/hora a todas las direcciones IPv4 públicas. Se cobra tanto por EIP no utilizadas como por EIP asociadas a EC2, por lo que es importante hacer un inventario de EIP innecesarias. Al usar ALB, se referencia el nombre DNS del ALB con CNAME y no se necesita EIP. Lo mismo aplica al usar CloudFront. Los casos donde se necesita EIP son limitados: cuando se requiere una IP fija para listas de permitidos de firewalls de terceros, o cuando se necesita una IP estática para NAT Gateway. En otros casos, se recomienda migrar a ALB o CloudFront para reducir la dependencia de EIP.

Patrones de diseño de EIP y migración a IPv6

Las EIP se utilizan en configuraciones de failover. Al reasociar la EIP a otra instancia mediante Lambda cuando falla una instancia EC2, se puede cambiar el tráfico inmediatamente sin esperar el TTL del DNS. Al registrar instancias con EIP como destinos de NLB, se puede lograr balanceo de carga con IP fija. Avanzar en la migración a IPv6 reduce la dependencia de EIP. Las VPC con doble pila IPv6 permiten que las instancias se comuniquen con direcciones IPv6 sin necesidad de direcciones IPv4 públicas, eliminando los cargos de IPv4. Global Accelerator proporciona IPs estáticas Anycast que permiten failover entre regiones, siendo una alternativa superior a EIP para requisitos de IP fija global.

Tarificación de IPv4 público y estrategias de reducción

Desde febrero de 2024, se cobra 0.005 USD/hora (aproximadamente 3.60 USD/mes) por todas las direcciones IPv4 públicas. Con Public IP Insights de VPC, se puede visualizar el uso de todas las direcciones IPv4 públicas en la cuenta e identificar EIP innecesarias e IPs públicas no utilizadas. Cuando no se requiere acceso directo a instancias EC2, se desactiva la asignación automática de IP pública y se accede a través de ALB o Systems Manager Session Manager. Para NAT Gateway, se puede reducir el número de IPs públicas consolidando el tráfico de salida.

Resumen

Elastic IP proporciona direcciones IPv4 públicas estáticas, pero con el refuerzo de la tarificación desde 2024, se aplica 0.005 USD/hora a todas las IPv4 públicas. Se puede reducir la dependencia de EIP migrando a ALB o CloudFront, y lograr IP fija incluyendo failover entre regiones con las IPs estáticas Anycast de Global Accelerator. La migración a doble pila IPv6 es la solución fundamental a largo plazo para los costos de IPv4.

Servicios relacionados

Elastic IP AddressUna dirección IPv4 pública estática que se asocia con instancias EC2Amazon EC2Un servicio de cómputo que proporciona servidores virtuales en la nubeAmazon VPCRed virtual aislada lógicamente en la nube de AWS donde puede lanzar recursos

Artículos relacionados

Infraestructura adaptable a la demanda con AWS Auto Scaling - Diseño y optimización de políticas de escaladoPresenta cómo utilizar los 3 tipos de políticas (Target Tracking, Predictive y Scheduled) y lograr la optimización de costos con instancias Spot mediante Mixed Instances Policy.Diseño de red en Amazon VPC - Configuración de subredes y optimización de NAT GatewayPresentamos el diseño de separación de subredes públicas/privadas, la gestión por capas de Security Groups y la reducción de costos de NAT Gateway mediante Gateway VPC Endpoints.Edge computing 5G con AWS Wavelength - Diseño de aplicaciones de ultra baja latenciaExplicamos la ejecución de aplicaciones en el edge 5G con Wavelength, el diseño de Wavelength Zones y los casos de uso.

Más sobre este tema

Construcción de service mesh con AWS App Mesh - Control de comunicación entre microservicios y observabilidadPresentamos cómo configurar de forma declarativa despliegues canary con sidecar Envoy, políticas de reintento y cifrado mTLS, y cómo visualizar las dependencias entre servicios con la integración de X-Ray.Descubrimiento de servicios con AWS Cloud Map - Resolución dinámica de nombres para microserviciosDescubra dinámicamente endpoints de microservicios usando enfoques basados en DNS y API. Aprenda cómo automatizar el registro y desregistro de servicios mediante integración con ECS y EKS.Cómo funcionan los más de 600 PoPs de CloudFront - Enrutamiento Anycast y la jerarquía de cachéAprenda cómo CloudFront enruta las solicitudes de los usuarios al PoP más cercano usando Anycast, la estructura de dos niveles de edge locations y cachés de borde regionales, y los factores de diseño que determinan las tasas de acierto de caché.Diseño de conexión dedicada - Conexión de red privada estable con Direct ConnectExplicamos las técnicas de diseño de conexión dedicada con AWS Direct Connect, presentando la selección entre conexión dedicada y conexión hospedada, la configuración redundante y la integración con VPC para lograr una conexión de red privada estable.Conexión dedicada con AWS Direct Connect - Configuración redundante y control de tráficoDiseñe configuraciones redundantes de conexión dedicada y conéctese a VPCs de múltiples regiones con Direct Connect Gateway. También presentamos la agregación de ancho de banda con LAG y el cifrado MACsec.Por qué ELB tiene 3 tipos - La lógica de diseño detrás de la separación de ALB, NLB y CLBExplicamos por qué los 3 tipos de balanceadores de carga ALB, NLB y CLB (Classic) coexisten sin unificarse, desde la perspectiva de las capas del modelo OSI, las características de rendimiento y la evolución histórica.Optimización de red global con AWS Global Accelerator - Entrega de baja latencia y failoverAprende a enrutar tráfico hacia la red global de AWS usando IPs Anycast, diseñar grupos de endpoints y lograr failover mediante health checks.Aceleración de red global - Entrega de baja latencia con AWS Global Accelerator y CloudFrontEnruta el tráfico hacia la red global de AWS tempranamente usando IPs Anycast para dirigir a los clientes a la ubicación de borde más cercana. Esta guía cubre la integración con ALB/NLB y el diseño de failover.

Artículos y servicios similares

Por qué el CIDR predeterminado de VPC es /16 - Curiosidades y trampas del diseño de direcciones IPExplicamos por qué el CIDR predeterminado de VPC es /16, la historia del espacio de direcciones privadas RFC 1918, las 5 direcciones IP no utilizables en subredes y los patrones de fallo en el diseño CIDR.La verdadera razón por la que NAT Gateway es caro - Estructura de tarifas de procesamiento de datos y estrategias de reducciónExplicación de la estructura de doble cobro de NAT Gateway, los patrones que inflan los costos de procesamiento de datos, la reducción de costos con VPC Endpoints, la alternativa de NAT Instance y la migración a IPv6.Optimización de red global con AWS Global Accelerator - Entrega de baja latencia y failoverAprende a enrutar tráfico hacia la red global de AWS usando IPs Anycast, diseñar grupos de endpoints y lograr failover mediante health checks.AWS Global AcceleratorUn servicio que mejora la disponibilidad y el rendimiento de aplicaciones usando la red global de AWS