ネットワーキング

Elastic IP アドレスの管理と設計 - 静的 IP の活用とコスト最適化

Elastic IP の割り当て、EC2 との関連付け、未使用 EIP のコスト影響、代替手段の検討を解説します。

約 1 分で読めます

Elastic IP の概要

Elastic IP (EIP) は EC2 インスタンスに関連付ける静的パブリック IPv4 アドレスです。通常の EC2 パブリック IP はインスタンスの停止・起動で変更されますが、EIP は明示的に解放するまで同じ IP アドレスを維持します。DNS の A レコードで直接 IP を指定する場合や、ファイアウォールの許可リストに IP を登録する場合に使用します。

コスト最適化と代替手段

2024 年 2 月以降、全てのパブリック IPv4 アドレスに 0.005 USD/時の課金が適用されています。未使用の EIP はもちろん、EC2 に関連付け済みの EIP にも課金されるため、不要な EIP の棚卸しが重要です。ALB を使用する場合は ALB の DNS 名を CNAME で参照し、EIP は不要です。CloudFront を使用する場合も同様です。EIP が必要なケースは、外部システムが IP アドレスでアクセスを許可している場合、SMTP サーバーの逆引き DNS を設定する場合などに限定されます。

EIP の設計パターンと IPv6 移行

EIP はフェイルオーバー構成で活用されます。 EC2 インスタンスの障害時に Lambda で EIP を別のインスタンスに再関連付けすることで、 DNS の TTL を待たずに即座にトラフィックを切り替えられます。 NLB のターゲットとして EIP を持つインスタンスを登録すると、固定 IP での負荷分散が可能です。 IPv6 への移行を進めることで EIP への依存を減らせます。 VPC でデュアルスタックを有効にし、 ALB に IPv6 アドレスを割り当てると、 IPv6 対応クライアントからのアクセスでは EIP が不要になります。 Global Accelerator の静的 Anycast IP を使えば、リージョン障害時のフェイルオーバーも含めた固定 IP を実現でき、 EIP の代替として検討できます。 静的 IP のネットワーク設計を深く理解するには、専門書籍 (Amazon)が役立ちます。

パブリック IPv4 の課金と削減策

2024 年 2 月以降、全てのパブリック IPv4 アドレスに 0.005 USD/時 (約 3.60 USD/月) が課金されます。VPC の Public IP Insights で、アカウント内の全パブリック IPv4 アドレスの使用状況を可視化し、不要な EIP や未使用のパブリック IP を特定します。EC2 インスタンスへの直接アクセスが不要な場合は、パブリック IP の自動割り当てを無効にし、Systems Manager Session Manager 経由で接続します。ALB 経由のアクセスに統合すれば、個々のインスタンスに EIP を割り当てる必要がなくなります。Cost Explorer で Elastic IP のコストを追跡し、月次で不要な EIP の棚卸しを実施する運用が推奨されます。

まとめ

Elastic IP は静的パブリック IPv4 アドレスを提供しますが、2024 年以降の課金強化で全パブリック IPv4 に 0.005 USD/時が適用されます。ALB や CloudFront への移行で EIP への依存を削減し、Global Accelerator の静的 Anycast IP でリージョン障害時のフェイルオーバーも含めた固定 IP を実現できます。IPv6 デュアルスタックの導入も有効な削減策です。

関連するサービス

Elastic IP AddressEC2 インスタンスに関連付ける静的パブリック IPv4 アドレスAmazon EC2クラウド上で仮想サーバーを提供するコンピュートサービスAmazon VPCAWS 上に論理的に分離された仮想ネットワークを構築するサービス

関連する記事

AWS Auto Scaling で実現する需要追従型インフラ - スケーリングポリシーの設計と最適化ターゲット追跡・予測・スケジュールドの 3 種類のポリシーを使い分け、混合インスタンスポリシーでスポットを活用したコスト最適化を実現する手法を紹介します。Amazon VPC のネットワーク設計 - サブネット構成と NAT Gateway の最適化パブリック/プライベートサブネットの分離設計、セキュリティグループの層別管理、Gateway VPC エンドポイントによる NAT Gateway コスト削減を紹介します。AWS Wavelength で実現する 5G エッジコンピューティング - 超低レイテンシアプリケーションの設計Wavelength による 5G エッジでのアプリケーション実行、Wavelength Zone の設計、ユースケースを解説します。

同じテーマの記事

AWS App Mesh で構築するサービスメッシュ - マイクロサービス間通信の制御と可観測性Envoy サイドカーによるカナリアデプロイ、リトライポリシー、mTLS 暗号化を宣言的に設定し、X-Ray 統合でサービス間の依存関係を可視化する手法を紹介します。AWS Cloud Map でサービスディスカバリを実現 - マイクロサービス間の動的な名前解決DNS ベースと API ベースの 2 方式でマイクロサービスのエンドポイントを動的に検出する。ECS・EKS との統合でサービスの登録・解除を自動化する手法を紹介します。CloudFront の 600 超 PoP はどう動いているのか - Anycast ルーティングとキャッシュ階層の仕組みCloudFront がユーザーのリクエストを最寄りの PoP にルーティングする Anycast の仕組み、エッジロケーションとリージョナルエッジキャッシュの 2 層構造、キャッシュヒット率を左右する設計要因を解説します。専用線接続の設計 - Direct Connect による安定した閉域網接続の実現AWS Direct Connect を活用した専用線接続の設計手法を解説し、専用接続とホスト接続の選択、冗長構成、VPC との統合による安定した閉域網接続の実現方法を紹介します。AWS Direct Connect で構築する専用線接続 - 冗長構成とトラフィック制御専用線接続の冗長構成を設計し、Direct Connect Gateway で複数リージョンの VPC に接続する。LAG による帯域集約と MACsec 暗号化も紹介します。ELB の 3 種類はなぜ 3 種類あるのか - ALB・NLB・CLB が分かれた設計判断の裏側ALB、NLB、CLB (Classic) の 3 種類のロードバランサーがなぜ統合されずに併存しているのかを、OSI 参照モデルのレイヤー、パフォーマンス特性、歴史的経緯から解説します。AWS Global Accelerator によるグローバルネットワーク最適化 - 低レイテンシ配信とフェイルオーバーAnycast IP で AWS グローバルネットワークにトラフィックを誘導し、エンドポイントグループの設計とヘルスチェックによるフェイルオーバーを実現する手法を紹介します。グローバルネットワーク高速化 - AWS Global Accelerator と CloudFront で実現する低レイテンシ配信AWS のグローバルネットワークにトラフィックを早期に引き込み、エニーキャスト IP でクライアントを最寄りのエッジロケーションにルーティングする。ALB/NLB との統合とフェイルオーバー設計を解説します。

内容が近い記事・サービス

VPC のデフォルト CIDR /16 はなぜ /16 なのか - IP アドレス設計の雑学と落とし穴VPC のデフォルト CIDR が /16 に設定されている理由、RFC 1918 のプライベートアドレス空間の歴史、サブネットで使えない 5 つの IP アドレス、CIDR 設計の失敗パターンを雑学的に解説します。AWS Global AcceleratorAWS のグローバルネットワークを経由してトラフィックを最適なエンドポイントにルーティングし、アプリケーションの可用性とパフォーマンスを向上させるサービスAWS Global Accelerator によるグローバルネットワーク最適化 - 低レイテンシ配信とフェイルオーバーAnycast IP で AWS グローバルネットワークにトラフィックを誘導し、エンドポイントグループの設計とヘルスチェックによるフェイルオーバーを実現する手法を紹介します。グローバルネットワーク高速化 - AWS Global Accelerator と CloudFront で実現する低レイテンシ配信AWS のグローバルネットワークにトラフィックを早期に引き込み、エニーキャスト IP でクライアントを最寄りのエッジロケーションにルーティングする。ALB/NLB との統合とフェイルオーバー設計を解説します。