アカウント名:
パスワード:
リンク先の説明にもありますが一応。
従来は確保したIPアドレスを実際にEC2なりELBなりに関連付けて利用していれば無料。確保だけして利用していない場合は有料。という課金体系でした。これが、実際に利用しているアドレスにも課金されるようになった、と。
これ、自分としては使うつもりはなくても、例えばECRからDockerイメージをダウンロードするとかにも、パブリックIPが必要なんですよね。うーん厄介だ。
> 例えばECRからDockerイメージをダウンロードするとかにも、パブリックIPが必要
そうなの?URL でアクセスできると思ってた。
CloudFront や S3、ALB みたいに、明示的に Elastic IP を割り当てない場合には費用かからないんだよね。
ALB ってIP固定じゃないしスケールアウトで勝手に個数も変わっちゃうとおもうけどそれでも費用かかるの?
Internet GatewayはEIPじゃないし、そもそも普通VPC内で完結させない?
だから普通でないことをしてIPv4アドレスを無駄遣いするやつからは金を取るという話でしょ
VPC内で完結させるのがベストプラクティスだという話ではあるし、なんならEC2がグローバルIPアドレスを持ってるとSecurity Hubで警告まで出るようになったけど、AWSのサービスを叩こうと思うとVPC Endpointの料金が馬鹿にならないんだよな……
VPC Endpointも確か種類によっては結構バカにならないコストかかったよね。少なくとも、Public IPを振った方がマシなぐらいはの金額は。NATゲートウェイが安ければ解決するんだけど、あれも高いんだよなぁ…。かと言ってIPv4無しでIPv6だけ振るみたいなことも出来ない気がしたし。
ECRはPrivateLink、S3はGatewayで外は経由しないですよね。#4503967とか#4503979とか何言ってんだか理解出来ない。
それよりもRDSにグローバルなIP割り振る奴なんて存在するのか?もっと高くしたらセキュアになるんじゃね?例えバカでも高額な費用請求されたらRDSをグローバルに置くとかしなくなるだろ。
ECRは、ECS側にコンテナイメージをプルするためにパブリックIPもしくはNATゲートウェイまたはVPCエンドポイントが必要 [chariosan.com]ですよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
変更点 (スコア:0)
リンク先の説明にもありますが一応。
従来は確保したIPアドレスを実際にEC2なりELBなりに関連付けて利用していれば無料。確保だけして利用していない場合は有料。
という課金体系でした。これが、実際に利用しているアドレスにも課金されるようになった、と。
Re:変更点 (スコア:0)
これ、自分としては使うつもりはなくても、例えばECRからDockerイメージをダウンロードするとかにも、パブリックIPが必要なんですよね。うーん厄介だ。
Re:変更点 (スコア:1)
> 例えばECRからDockerイメージをダウンロードするとかにも、パブリックIPが必要
そうなの?URL でアクセスできると思ってた。
CloudFront や S3、ALB みたいに、明示的に Elastic IP を割り当てない場合には費用かからないんだよね。
Re: (スコア:0)
無料なのはサービスのエンドポイントとして予め割り当てられているIPアドレス。
例:CloudFrontやS3
有料になるのはElasticIPの有無にかかわらず、リソースに割り当てられるグローバルIPv4アドレス。
例:ALB、EC2、ECS、RDS
なので、ALB(2AZ) + EC2×2 (パブリック) = 4個のIPアドレス代がかかる (≒$3.65/月)
パブリックアクセスをオフにしたRDSなどは無料。
Re:変更点 (スコア:1)
ALB ってIP固定じゃないしスケールアウトで勝手に個数も変わっちゃうとおもうけどそれでも費用かかるの?
Re: (スコア:0)
個人的には全AWSサービスIPv6 Readyになって、IPv6 only ALBとか立てられるようになって、
CloudFront (Dual Stack) <-> ALB (IPv6) <-> EC2/ECS (Private Address)
という構成がとれればIPv4だいぶ解放できるのにと思う。
Re: (スコア:0)
Re: (スコア:0)
Internet GatewayはEIPじゃないし、そもそも普通VPC内で完結させない?
Re: (スコア:0)
だから普通でないことをしてIPv4アドレスを無駄遣いするやつからは金を取るという話でしょ
Re: (スコア:0)
VPC内で完結させるのがベストプラクティスだという話ではあるし、
なんならEC2がグローバルIPアドレスを持ってるとSecurity Hubで警告まで出るようになったけど、
AWSのサービスを叩こうと思うとVPC Endpointの料金が馬鹿にならないんだよな……
Re: (スコア:0)
VPC Endpointも確か種類によっては結構バカにならないコストかかったよね。
少なくとも、Public IPを振った方がマシなぐらいはの金額は。
NATゲートウェイが安ければ解決するんだけど、あれも高いんだよなぁ…。
かと言ってIPv4無しでIPv6だけ振るみたいなことも出来ない気がしたし。
Re: (スコア:0)
有料化の前にサービスエンドポイントのIPv6化を早う…
Re: (スコア:0)
ECRはPrivateLink、S3はGatewayで外は経由しないですよね。
#4503967とか#4503979とか何言ってんだか理解出来ない。
それよりもRDSにグローバルなIP割り振る奴なんて存在するのか?
もっと高くしたらセキュアになるんじゃね?
例えバカでも高額な費用請求されたらRDSをグローバルに置くとかしなくなるだろ。
Re: (スコア:0)
ECRは、ECS側にコンテナイメージをプルするためにパブリックIPもしくはNATゲートウェイまたはVPCエンドポイントが必要 [chariosan.com]ですよ。