Amazon Virtual Private Cloud (VPC) の作成と使用に追加料金は発生しませんが、オプションの VPC 機能を使用量ベースの料金でお支払いいただきます。AWS は、Amazon VPC の制御、接続、モニタリング、セキュリティをカスタマイズする機能とサービスを提供します。これらのコンポーネントの具体的な料金については、以下をご覧ください。
Amazon Elastic Compute Cloud (Amazon EC2) などの他のアマゾン ウェブ サービスソリューションの利用料金が、データ転送料金を含めこれらのリソースに指定レートで適用されます。お客様の VPC を貴社のデータセンターに接続するために、ハードウェアバーチャルプライベートネットワーク (VPN) 接続 (オプションのサービス) を使用する場合、ご利用料金は VPN 接続時間 (VPN 接続が「利用可能」状態である時間の長さ) 単位となります。部分的な時間は全時間として請求され、VPN 接続経由で転送されたデータは、標準の AWS データ転送料金で課金されます。
-
NAT ゲートウェイ
-
IPAM
-
ネットワーク分析
-
NAT ゲートウェイ
-
VPC 内に NAT ゲートウェイを作成することを選択した場合は、ゲートウェイがプロビジョニングされ利用可能であった "NAT ゲートウェイ時間" に対して料金が請求されます。データ処理料金は、トラフィックの送信元か送信先にかかわらず、NAT ゲートウェイで処理されたギガバイト単位で適用されます。1 時間未満の NAT ゲートウェイ時間は、1 時間分として請求されます。また、NAT ゲートウェイを介して転送されるすべてのデータに対して標準的な AWS データ転送料金が発生します。NAT ゲートウェイへの課金を止めたい場合は、AWS マネジメントコンソール、コマンドラインインターフェイス、API を使用して NAT ゲートウェイを削除します。
NAT ゲートウェイ – 料金の例
NAT ゲートウェイを作成して、NAT ゲートウェイ経由でインターネットにルーティングされる EC2 インスタンスがあるとします。 NAT ゲートウェイの背後にある EC2 インスタンスにより、Amazon Simple Storage Service (Amazon S3) バケットの 1 つに 1 GB のファイルが送信されます。EC2 インスタンス、NAT ゲートウェイ、S3 バケットは同じ米国東部 (オハイオ) リージョンにあり、NAT ゲートウェイと EC2 インスタンスは同じアベイラビリティーゾーンにあります。この場合、コストは以下のように計算されます。
- NAT ゲートウェイの時間単位料金: NAT ゲートウェイは時間単位で請求されます。このリージョンの場合、1 時間あたりの料金は 0.045 USD です。
- NAT ゲートウェイのデータ処理料金: 1 GB のデータが NAT ゲートウェイを経由すると、データ処理では、0.045 USD が課金されることになります。
- データ転送料金: 標準の EC2 データ転送料金が請求されます。1 GB のデータが EC2 インスタンスから NAT ゲートウェイを経由して S3 へ転送された場合、Amazon EC2 から S3 へのデータ送信は同じリージョン内で行われるため、EC2 インスタンスから S3 へのデータ転送に対する料金は発生しません。また、NAT ゲートウェイと EC2 インスタンス間のデータ転送に対しても料金は発生しません。プライベート IP アドレスを使用してトラフィックが同じアベイラビリティーゾーンにとどまるためです。NAT ゲートウェイと EC2 インスタンスが異なるアベイラビリティーゾーンにある場合は、データ転送料金が請求されます。
詳細については、 Amazon EC2 料金 ページのデータ転送セクションをご覧ください。要約すると、NAT ゲートウェイにより処理される 1 GB のデータに対し 0.045 USD が請求され、NAT ゲートウェイがプロビジョニングされ利用可能になると 1 時間あたり 0.045 USD が必ず適用されます。この例では、データ転送に対する料金は発生しません。ただし、AWS インターネットロケーション以外にファイルを送信する場合は、Amazon EC2 からインターネットへのデータ転送となるため、データ転送料金が発生します。
注意: この例において NAT ゲートウェイのデータ処理料金が発生しないようにするには、ゲートウェイタイプの VPC エンドポイントを設定し、NAT ゲートウェイを経由せずに、VPC エンドポイントを経由して S3 との間でトラフィックをルーティングできます。ゲートウェイタイプの VPC エンドポイントの使用に対するデータ処理料金や時間単位料金は発生しません。VPC エンドポイントの使用方法の詳細については、 VPC エンドポイントドキュメントご覧ください。
-
IPAM
-
IP アドレスマネージャー (IPAM) を使用して管理するアクティブな IP アドレスごとに 1 時間単位の料金をお支払いいただきます。アクティブな IP アドレスは、EC2 インスタンスや Elastic Network Interface (ENI) などのリソースに割り当てられた IP アドレスやプレフィックスとして定義されます。例えば、/16 CIDR (65,536 IPv4 アドレス) が割り当てられた VPC があり、その中で ENI などのリソースに 2,000 IP アドレスのみを割り当てているとします。IPAM は 2,000 個の IP アドレスのみをアクティブとみなし、それに対してのみ課金します。また、ENI に /28 IPv4 プレフィックスまたは /80 IPv6 プレフィックスを割り当てた場合、IPAM はそれを 1 つのアクティブなアドレスアタッチメントとみなし、1 つのユニットに対してのみ課金されます。
IPAM は、VPC 内のリソースに割り当てられたすべての IP アドレスを、それらが IPAM IP アドレスプールの一部でない場合であっても、追跡およびモニタリングします。例えば、既存の IPAM プールに属さない IP アドレスを持つ ENI を過去に作成したことがあるかもしれません。IPAM はまだ IP アドレス (割り当て、重複など) を追跡し、アクティブな IP アドレスについて課金します。
IPAM への課金を止めたい場合は、AWS マネジメントコンソール、AWS Command Line Interface、または API を使用して IPAM を削除します。
IPAM - 料金の例 1:
この例では、/16 CIDR (65,536 個の IPv4 アドレス) が割り当てられた既存の VPC が 1 つあり、そのうち EC2 インスタンスで 2,000 個の IP アドレスを使用しているとします。ここで、IPAM を作成し、それを使って新しい VPC に /16 CIDR (IPv4 アドレス 65,536 個) を割り当て、この VPC 内の EC2 インスタンスで 5,000 個の IP アドレスを使用するとします。
アクティブな IP アドレスの合計は 7,000個 (2,000 個 + 5,000 個) であり、これらのアドレスは 30 日間、1 日 24 時間有効です。7,000 個のアクティブな IP アドレスに対して課金されます。
アクティブな IP アドレスごとの 1 時間あたりの料金は 0.00027 USD です。
アクティブな IP アドレス 7,000 個 × 30 日 × 24 時間 × 0.00027 USD 時間料金 = 1,360.80 USD。
これにより、月額 1,360.00 USD の料金が発生します。
IPAM - 料金の例 2:
この例では、50 個のネットワークインターフェイスにそれぞれ /28プレフィックス (IPv4 アドレス 16 個) を割り当て、VPC 内の他の 100 個のネットワークインターフェイスに /80 (IPv6 アドレス約 300 兆個) プレフィックスを割り当てています。ネットワークインターフェイスに割り当てた各プレフィックスは、IPAM の 1 つのアクティブなアドレスアタッチメントとしてカウントされます。また、VPC 内の EC2 インスタンスに割り当てられている IPv4 アドレスは 1,000 個です。
アクティブな IP アドレスごとの 1 時間あたりの料金は 0.00027 USD です。
(150 のプレフィックス + IP アドレス 1,000 個) × 30 日 × 24 時間 × 0.00027 USD 時間料金 = 223.56 USD。
これにより、月額 223.56 USD の料金が発生します。
-
ネットワーク分析
-
トラフィックミラーリングの料金
Amazon EC2 インスタンスの Elastic Network Interface (ENI) でトラフィックミラーリングの有効化を選択した場合、ENI 所有者は、トラフィックミラーリングが有効になっている各 ENI について 1 時間ごとの料金を支払います。トラフィックミラーリングの課金を止めたい場合は、AWS マネジメントコンソール、コマンドラインインターフェイス、または API を使用して EC2 インスタンスの ENI でトラフィックミラーリングを無効にするだけです。
トラフィックミラーリング – 料金の例
米国東部 (オハイオ) の Amazon VPC の 5 つの ENI でトラフィックミラーリングセッションを有効にします。トラフィックミラーリングセッションは 30 日間、1 日 24 時間アクティブでした。トラフィックミラーリングセッションが ENI でアクティブだった時間は、1 時間ごとに課金されます。米国東部 (オハイオ) リージョンでの時間料金は 0.015 USD になります。
5 セッション × 30 日 × 24 時間/日 × 0.015 USD/セッション - 時間 = 54 USD。
合計で 54 USD が課金されます。
アカウント A がアカウント B とサブネット -1 を共有し、アカウント B がサブネット -1 に eni-1 を作成し、アカウント A が eni-1 でトラフィックミラーリングを有効にした場合、アカウント B にトラフィックミラーリングの利用料金が請求されることになります。
Reachability Analyzer の料金
Reachability Analyzer を使用して、所与の接続元と接続先の間の接続性を分析するたびに料金が発生します。
Reachability Analyzer – 料金の例
2 つのインスタンス間の接続性を 10 回解析したとします。
分析ごとに料金が発生し、 処理する分析あたりの料金は 0.10 USD です。接続 10 件 x 接続あたり 0.10 USD = 1 USD。
つまり、合計で 1 USD をお支払いいただきます。
Network Access Analyzer の料金
Network Access Analyzer を使用してネットワーク評価を実行する際に分析される Amazon EC2 インスタンス Elastic Network Interface (ENI) の数に対してお支払いいただきます。
Network Access Analyzer - 料金の例
Network Access Analyzer を使用して 5 つのネットワーク評価を実行し、ネットワーク評価のそれぞれが 1,000 個の ENI を分析したとします。分析された ENI ごとに請求されます。
ネットワーク評価 5 件 x ENI 1,000 個 x ENI 分析ごとに 0.002 USD = 10 USD。
合計で 10 USD が課金されます。
Amazon VPC の開始方法を知る