アカウント名:
パスワード:
リンク先の説明にもありますが一応。
従来は確保したIPアドレスを実際にEC2なりELBなりに関連付けて利用していれば無料。確保だけして利用していない場合は有料。という課金体系でした。これが、実際に利用しているアドレスにも課金されるようになった、と。
これ、自分としては使うつもりはなくても、例えばECRからDockerイメージをダウンロードするとかにも、パブリックIPが必要なんですよね。うーん厄介だ。
Internet GatewayはEIPじゃないし、そもそも普通VPC内で完結させない?
だから普通でないことをしてIPv4アドレスを無駄遣いするやつからは金を取るという話でしょ
VPC内で完結させるのがベストプラクティスだという話ではあるし、なんならEC2がグローバルIPアドレスを持ってるとSecurity Hubで警告まで出るようになったけど、AWSのサービスを叩こうと思うとVPC Endpointの料金が馬鹿にならないんだよな……
VPC Endpointも確か種類によっては結構バカにならないコストかかったよね。少なくとも、Public IPを振った方がマシなぐらいはの金額は。NATゲートウェイが安ければ解決するんだけど、あれも高いんだよなぁ…。かと言ってIPv4無しでIPv6だけ振るみたいなことも出来ない気がしたし。
ECRはPrivateLink、S3はGatewayで外は経由しないですよね。#4503967とか#4503979とか何言ってんだか理解出来ない。
それよりもRDSにグローバルなIP割り振る奴なんて存在するのか?もっと高くしたらセキュアになるんじゃね?例えバカでも高額な費用請求されたらRDSをグローバルに置くとかしなくなるだろ。
ECRは、ECS側にコンテナイメージをプルするためにパブリックIPもしくはNATゲートウェイまたはVPCエンドポイントが必要 [chariosan.com]ですよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
変更点 (スコア:0)
リンク先の説明にもありますが一応。
従来は確保したIPアドレスを実際にEC2なりELBなりに関連付けて利用していれば無料。確保だけして利用していない場合は有料。
という課金体系でした。これが、実際に利用しているアドレスにも課金されるようになった、と。
Re: (スコア:0)
これ、自分としては使うつもりはなくても、例えばECRからDockerイメージをダウンロードするとかにも、パブリックIPが必要なんですよね。うーん厄介だ。
Re:変更点 (スコア:0)
Internet GatewayはEIPじゃないし、そもそも普通VPC内で完結させない?
Re: (スコア:0)
だから普通でないことをしてIPv4アドレスを無駄遣いするやつからは金を取るという話でしょ
Re: (スコア:0)
VPC内で完結させるのがベストプラクティスだという話ではあるし、
なんならEC2がグローバルIPアドレスを持ってるとSecurity Hubで警告まで出るようになったけど、
AWSのサービスを叩こうと思うとVPC Endpointの料金が馬鹿にならないんだよな……
Re: (スコア:0)
VPC Endpointも確か種類によっては結構バカにならないコストかかったよね。
少なくとも、Public IPを振った方がマシなぐらいはの金額は。
NATゲートウェイが安ければ解決するんだけど、あれも高いんだよなぁ…。
かと言ってIPv4無しでIPv6だけ振るみたいなことも出来ない気がしたし。
Re: (スコア:0)
有料化の前にサービスエンドポイントのIPv6化を早う…
Re: (スコア:0)
ECRはPrivateLink、S3はGatewayで外は経由しないですよね。
#4503967とか#4503979とか何言ってんだか理解出来ない。
それよりもRDSにグローバルなIP割り振る奴なんて存在するのか?
もっと高くしたらセキュアになるんじゃね?
例えバカでも高額な費用請求されたらRDSをグローバルに置くとかしなくなるだろ。
Re: (スコア:0)
ECRは、ECS側にコンテナイメージをプルするためにパブリックIPもしくはNATゲートウェイまたはVPCエンドポイントが必要 [chariosan.com]ですよ。