AWS의 공인 IPv4 주소 사용량 파악 및 최적화

이 글은 AWS Networking & Content Delivery 블로그에 게시된 Identify and optimize public IPv4 address usage on AWS by Alexandra Huides, Aditya Santhanam, Matt Lehwess 을 한국어 번역 및 편집했습니다.

AWS에서는 2024년 2월 1일부터 AWS가 제공하는 공인 IPv4 주소에 대한 새로운 요금체계를 발표했습니다. 이 블로그 게시물에서는 유휴 상태 및 사용 중인 공인 IPv4 주소를 추적 및 모니터링하고, 향후 비용을 예측하며, 최적화 기회를 파악하는 데 도움이 되는 두 가지 새로운 기능을 소개합니다. 이러한 변경 사항이 AWS 청구서에 어떤 영향을 미치는지 잘 이해할 수 있도록 지금부터 AWS 비용 및 사용량 보고서(CUR)에 새로운 사용량 유형이 표시되어 공인 IPv4 주소에 대한 정보를 제공합니다. 또한, 공인 IPv4 주소의 모니터링, 분석 및 감사를 간소화하는 Amazon VPC IP 주소 관리(IPAM)의 새로운 무료 기능인 퍼블릭 IP 인사이트도 출시합니다. 마지막으로, 공인 IPv4 주소를 사용하고 최적화 기회를 파악하기 위한 일반적인 모범 사례를 공유합니다.

그럼, 먼저 AWS의 네 가지 공인 IPv4 주소에 대해 간단히 검토하고, 각 주소가 발표된 요금체계에 어떤 영향을 미치는지 살펴보겠습니다.

AWS 공인 IPv4의 종류

AWS에서는 다음과 같이 네 가지의 공인 IPv4 주소 유형을 추적합니다: Amazon EC2 공인 IPv4 주소, Amazon 소유의 탄력적 IP 주소, 서비스 관리형 공인 IPv4 주소, 고객 소유 IP 주소(BYOIP). 새로운 요금체계는 고객 소유 IP 주소(BYOIP)를 제외한 모든 공인 IPv4 주소 유형에 적용됩니다.

1. Amazon EC2 공인 IPv4 주소
기본 Amazon VPC 또는 공인 IP 주소 자동 할당 기능이 활성화된 서브넷에서 AWS 리소스를 생성하면 아마존 풀에서 자동으로 공인 IPv4 주소를 할당받습니다. 자동으로 할당된 공인 IPv4 주소는 AWS 계정에 귀속되지 않습니다. 따라서 EC2 공인 IPv4 주소가 인스턴스에서 연결 해제되면 해당 주소는 아마존 주소 풀로 다시 회수되며 재사용이 불가능합니다. EC2 공인 IPv4 주소는 중지, 최대 절전 모드 또는 종료 시에 인스턴스에서 자동으로 해제되며, 인스턴스를 다시 시작하면 새 주소가 할당됩니다. 자세한 내용은 EC2 공인 IPv4 문서에서 확인할 수 있습니다. 변경된 요금은 2024년 2월 1일부터 VPC의 리소스와 연결된 모든 EC2 공인 IPv4 주소에 대해 적용합니다.

2. 탄력적 IP 주소
탄력적 IP 주소는 특정 리소스가 아닌 AWS 계정에 할당할 수 있는 공인 IPv4 주소입니다. EC2 공인 IPv4 주소 대신 탄력적 IP 주소를 사용하면 VPC 리소스와 연결되는 방식을 관리할 수 있습니다. 아마존 풀에 회수하지 않고 탄력적 IP 주소를 연결 해제하거나 다시 연결할 수 있습니다. 기존에는 실행 중인 인스턴스와 처음 연결하는 첫 번째 탄력적 IP 주소에는 요금이 부과되지 않았지만, 추가하는 탄력적 IP와 계정에 할당된 유휴 상태의 탄력적 IP에 대해서는 요금이 부과됩니다. 2024년 2월 1일 부터는 AWS 계정의 모든 탄력적 IP 주소에 새로운 요금이 적용됩니다.

3. 서비스 관리형 IPv4 주소
인터넷에 연결된 탄력적 로드밸런서, NAT 게이트웨이, 혹은 AWS 글로벌 액셀러레이터와 같이 계정 내에 배포된 AWS 관리형 서비스는 아마존 소유 풀의 공인 IPv4 주소를 사용합니다. 공인 IP 자동 할당 옵션을 활성화한 서브넷에 관리형 서비스를 배포하면 해당 서비스는 자동으로 공인 IPv4 주소를 할당받게 됩니다. 공인 IP 주소를 사용하는 AWS 서비스 목록은 문서에서 확인할 수 있습니다. 2024년 2월 1일부터는 모든 서비스 관리형 공인 IPv4 주소와 Amazon VPC, AWS 글로벌 액셀러레이터, AWS Site-to-Site VPN 터널 엔드포인트에서 시작된 리소스에 대해 요금을 부과합니다.

4. 고객 소유 IP 주소(BYOIP)
고객 소유 IP를 사용하는 데는 별도의 요금이 부과되지 않습니다. 여러분은 공개적으로 라우팅할 수 있는 IPv4 주소 범위의 일부 또는 전체를 온프레미스 네트워크에서 AWS 계정으로 가져올 수 있습니다. 또한 EC2에서 직접 혹은 Amazon VPC IPAM을 사용하여 하나 이상의 BYOIP 주소 풀을 구성할 수 있습니다. 고객 소유 IP를 사용하면 주소에 대한 범위를 계속 소유하고 인터넷에서 노출 상태를 제어할 수 있습니다. 고객 소유 IP 풀의 공인 IP 주소는 탄력적 IP 주소로 무료로 제공되며 EC2 인스턴스나 NAT 게이트웨이와 같은 AWS 서비스에 할당됩니다. 또한 자체 IP를 AWS 글로벌 액셀러레이터에 사용하여 추가 요금을 발생시키지 않을 수 있습니다.

참고 : 이제부터 EC2 공인 IP 주소, 사용 중인 탄력적 IP 주소, 그리고 서비스 관리형 공인 IP 주소를 사용 중인 공인 IP 주소라고 부릅니다. 그리고 유휴 상태의 탄력적 IP 주소를 유휴 공인 IP 주소라고 부릅니다.

공인 IPv4 주소 비용 추정

이제부터 기본적으로 여러분의 비용 및 사용량 보고서(CUR)는 사용 중인 공인 IPv4 주소 및 유휴 공인 IPv4 주소와 관련된 포괄적인 사용량 데이터를 포함합니다. 여러분이 CUR을 설정할 때 리소스 ID 포함 옵션을 선택해 보다 자세한 리소스 수준 분석을 추가할 수 있습니다. 다음 스크린샷(그림 1)에서 이를 확인할 수 있습니다:

그림 1: AWS 비용 및 사용량 보고서에서 리소스 ID를 선택하는 부분

업데이트된 CUR에서 여러분은 공인 IPv4 주소에 대한 새로운 사용량 유형을 확인할 수 있습니다.

PublicIPv4:IdleAddress : AWS 계정에서 유휴 상태인 모든 공인 IP 주소의 사용량을 나타냅니다.
PublicIPv4:InUseAddress : AWS 리소스에서 사용중 상태인 모든 공인 IP 주소의 사용량을 나타냅니다. 이러한 유형은 EC2 공인 IP 주소, 탄력적 IP 주소, 그리고 서비스 관리형 공인 IPv4 주소를 포함합니다. BYOIP 주소 사용에는 요금이 부과되지 않으므로 BYOIP는 포함하지 않습니다.

새로운 CUR 정보를 사용해 청구 데이터에 대한 자동화 작업을 업데이트하고 공인 IPv4 추적 및 비용 계산을 간소화할 수 있습니다. 공인 IPv4 관련 요금을 추정하는 데 도움이 되도록 이러한 새로운 사용 유형이 오늘날 추가되었으며, 2024년 2월 1일까지 요금은 청구되지 않습니다. 다음 이미지(그림 2)는 이러한 사용 유형이 CUR에 어떻게 나타나는지 보여주는 예시 입니다.

그림 2: AWS 비용 및 사용량 보고서에서 새로운 유형인 PublicIPv4:IdleAddress와 PublicIPv4:InUseAddress 사용량 유형을 보여주는 모습

UsageType별 비용 계산

여러분은 PublicIPv4:IdleAddress 를 집계해 유휴 공인 IPv4 주소 사용량을 계산할 수 있고, PublicIPv4:InUseAddress 를 사용해 사용중인 IPv4 주소 사용량을 계산할 수 있습니다. 그림 2에 표시된 데이터를 사용하여 2023-07-28 01:00 부터 2023-07-28 02:00 사이의 샘플 1시간 동안의 사용량을 계산할 수 있습니다.

유휴 공인 IPv4 주소의 총 사용량 : 2 IPs x 1 hour
사용 중인 공인 IPv4 주소의 총 사용량 : 7 IPs x 1 hour

2024년 2월 1일 부로 이러한 9개의 공인 IPv4 주소를 사용하면 1시간 간격으로 $0.045의 비용이 발생합니다. 이는 다음과 같이 분류됩니다:

유휴 공인 IPv4 주소의 총 사용량에 대한 기존 비용 : 2 IPs x 1 hour x $0.005/IP/hour = $0.010
사용 중인 공인 IPv4 주소의 총 사용량에 대한 새로운 비용 : 7 IPs x 1 hour x $0.005/IP/hour = $0.035

Operation별 비용 계산

보다 세부적인 분석을 원하는 경우 lineItem/Operation 열의 정보를 사용하여 IP 유형에 따라 공인 IPv4 사용량을 식별할 수 있습니다:

AllocateAddressVPC : AWS 계정에서 유휴 상태인 탄력적 IP 주소를 추적합니다.
AssociateAddressVPC : AWS 리소스와 연결된 사용 중인 탄력적 IP 주소를 추적합니다.
RunInstances : VPC 내의 AWS 리소스와 연결된 모든 EC2의 공인 IPv4 주소를 추적합니다.
DescribeNetworkInterfaces : VPC 내의 서비스 관리형 공인 IP 주소를 추적합니다.
CreateVpnConnection : Site-to-Site VPN 연결과 연결된 공인 IPv4 주소를 추적합니다.
CreateAccelerator : AWS 글로벌 액셀러레이터와 연결된 공인 IPv4 주소를 추적합니다.

이전 예시에서 사용한 것과 동일한 2023-07-28 01:00 부터 2023-07-28 02:00 사이의 샘플 1시간 기간을 세분화해 보겠습니다. Operation 데이터를 사용해 각각의 IP 유형별 사용량을 아래와 같이 계산합니다:

유휴 탄력적 IP 주소에 대한 총 사용량 : 2 IPs x 1 hour
사용 중인 탄력적 IP 주소에 대한 총 사용량 : 2 IPs x 1 hour
EC2 공인 IPv4 주소에 대한 총 사용량 : 3 IPs x 1 hour
서비스 관리형 공인 IPv4 주소에 대한 총 사용량 : 2 IPs x 1 hour

2024년 2월 1일 부로 이러한 9개의 공인 IPv4 주소를 사용하면 1시간 간격으로 $0.045의 비용이 발생합니다. 이는 다음과 같이 분류됩니다:

유휴 탄력적 IP 주소의 총 사용량에 대한 기존 비용 : 2 IPs x 1 hour x $0.005/IP/hour = $0.010
사용 중인 탄력적 IPv4 주소의 총 사용량에 대한 새로운 비용 : 2 IPs x 1 hour x $0.005/IP/hour = $0.010
사용 중인 EC2 공인 IPv4 주소의 총 사용량에 대한 새로운 비용 : 3 IPs x 1 hour x $0.005/IP/hour = $0.015
사용 중인 서비스 관리형 공인 IPv4 주소의 총 사용량에 대한 새로운 비용 : 2 IPs x 1 hour x $0.005/IP/hour = $0.010

1시간 동안 9개의 공인 IPv4 주소에 대해 총 $0.045를 지불해야 합니다.

다음은 새로운 Amazon VPC IPAM 퍼블릭 IP 인사이트를 사용해 AWS에서 공인 IPv4 사용량을 모니터링하고 관리하는 법을 살펴보겠습니다.

Amazon VPC IPAM 퍼블릭 IP 인사이트를 활용한 공인 IPv4 사용량 모니터링

퍼블릭 IP 인사이트를 사용하려면 Amazon VPC IPAM을 생성해야 합니다. VPC IPAM 프리티어의 일부로 퍼블릭 IP 인사이트만 사용할 경우 Amazon VPC IPAM 사용료는 부과되지 않습니다.

퍼블릭 IP 인사이트는 AWS 조직 내 AWS 계정과 AWS 리전 전반에 걸쳐 공인 IPv4 사용을 모니터링, 분석 및 감사하는 데 도움이 되는 Amazon VPC IPAM의 새 무료 기능입니다. 퍼블릭 IP 인사이트는 다음의 내용을 발견하는 데 도움을 줍니다:

어떤 리소스와 서비스가 공인 IPv4를 사용하고 있는지 : 아마존 소유의 탄력적 IP, 서비스 관리형 IP, EC2 공인 IP, 그리고 고객 소유 IP(BYOIP) 주소를 비롯한 여러 IP 유형에 걸쳐 공인 IPv4 주소를 보여줍니다. 다음 스크린샷(그림 3)에서는 총 공인 IPv4 주소의 수와 유형별 분석 및 연결 상태를 강조하는 퍼블릭 IP 인사이트 대시보드를 보여줍니다.

그림 3: Amazon VPC IP 주소 매니저(IPAM) 콘솔 내 퍼블릭 IP 인사이트 대시보드

특정 리소스에서 공인 IP 주소가 사용되고 있는 이유 : 네트워크 인터페이스와 연결된 보안 그룹을 표시해 공인 IPv4 연결에 의존하는 인터넷 접근 정책(예: TCP 포트 80에서 수신 대기중인 웹 서버 또는 TCP 포트 22가 열려있는 배스천 호스트)을 식별하는 데 도움을 줍니다. 이는 여러분이 좀더 효율적인 대안을 적용할 수 있는지 여부를 평가할 수 있도록 합니다. 예를 들어 다음 스크린샷(그림 4)은 인터넷에서 원격 SSH 접근을 위해 TCP 포트 22가 열려있는 것을 보여줍니다. 여러분의 사용 사례에 따라 이 포트는 필요하지 않을 수 있습니다.

그림 4: 원격 SSH 접근을 위한 보안 그룹으로 구성된 인스턴스와 연결된 EC2 공인 IPv4 주소

공인 IPv4 주소 사용량 최적화를 위한 모범사례

아래의 일반적인 모범사례는 공인 IPv4 주소 사용량을 최적화 하는데 도움을 줄 수 있습니다.

다음 스크린샷(그림 5)과 같이 기본 서브넷에서 공인 IPv4 주소의 자동 할당 속성을 사용하지 않도록 설정하는 것을 고려하세요. 예를 들어, Amazon ECS 배포나 RDS 데이터베이스를 호스팅 하는 여러분의 서브넷은 공인 IPv4 주소가 필요하지 않을 수 있습니다.

그림 5: 공인 IPv4 주소를 자동 할당하는 속성을 비활성화 하는 위치

만약 서브넷 레벨에서 공인 IPv4 주소 자동 할당 속성을 비활성화 할 수 없다면, 인스턴스 생성 과정에서 공인 IP 주소 자동 할당 속성을 변경하는 것을 고려하세요. 다음 스크린샷(그림 6)과 같이, 서브넷의 공인 IPv4 주소 지정 속성을 재정의하면 리소스가 공인 IPv4 주소를 받을 때 세분화 수준을 제어할 수 있습니다.

그림 6: 인스턴스 생성 시 공인 IPv4 주소의 자동 할당을 비활성화 하는 위치를 보여주는 Amazon VPC 콘솔

어떤 리소스를 공용 서브넷에 배포해야 하고 리소스에 개별 공인 IPv4 주소가 필요한지 평가하세요. 데이터베이스나 컨테이너 서비스와 같은 리소스는 사설 서브넷에 배포하여 인터넷에 직접 노출되지 않을 수 있습니다. 이렇게 하면 여러분의 리소스와 연결된 공인 IPv4 주소의 수를 최적화하는 데 도움을 줄 것입니다.
VPC 내의 리소스에 원격으로 접근하려면 각 리소스에 공인 IPv4 주소를 할당하는 대신 Amazon EC2 인스턴스 연결(EIC) 엔드포인트를 사용하는 것을 고려하세요. 이렇게 하면 여러분의 리소스와 연결된 공인 IPv4 주소의 수를 최적화하고 보안 상태를 개선하는 데 도움을 줄 것입니다.
인바운드 인터넷 트래픽의 경우, 탄력적 로드 밸런서나 AWS 글로벌 액셀러레이터 사용을 고려하세요. 이러한 서비스는 여러분의 IPv4 활용을 최적화함과 동시에 여러분의 워크로드에 대한 가용성과 성능을 향상시키는 데 도움을 줍니다. 탄력적 로드 밸런서 또는 AWS 글로벌 액셀러레이터의 사용을 평가할 때는 아키텍처와 트래픽 프로필을 고려하세요.
아웃바운드 인터넷 트래픽의 경우, NAT 게이트웨이가 공인 IPv4 주소 활용을 최적화하는 데 도움을 줄 수 있습니다. NAT 게이트웨이는 각 가용영역에서 대규모로 소스 주소 변환을 수행할 수 있는 기능을 제공합니다. NAT 게이트웨이 사용을 평가할 때는 아키텍처 및 트래픽 프로필을 고려하세요.

관련 솔루션과 참조할 수 있는 아키텍처의 예시를 검토해 보겠습니다.

EC2 인스턴스 연결 엔드포인트 사용

EC2 인스턴스 연결 엔드포인트(EIC Endpoint)는 인터넷으로부터 EC2 인스턴스 혹은 다른 VPC 리소스에 안전하게 연결할 수 있게 해주는 새로운 기능입니다. EIC 엔드포엔트를 사용하면 여러분은 더 이상 리소스의 공인 IP 주소, VPC의 인터넷 게이트웨이 혹은 환경을 관리하기 위한 어떠한 에이전트도 필요로 하지 않습니다. EIC 엔드포인트에 대한 자세한 내용은 퍼블릭에서 프라이빗으로의 안전한 연결:EC2 인스턴스 연결 엔드포엔트 소개에서 다루고 있습니다. EIC 엔드포인트를 사용해 VPC 리소스에 비공개로 연결하면, 퍼블릭 IP 인사이트에서 제공하는 보안 그룹 정보를 통해 더 이상 공인 IPv4 주소가 필요하지 않은 리소스를 식별하는 데 도움을 줄 수 있습니다.

인터넷 트래픽을 위한 NAT 게이트웨이와 탄력적 로드 밸런서 통합

아웃바운드 인터넷 트래픽

아웃바운드 인터넷 트래픽의 경우, AWS의 고가용성 및 수평 확장 기능을 갖춘 네트워크 주소 변환(NAT) 서비스인 AWS NAT 게이트웨이를 사용할 수 있습니다. NAT 게이트웨이는 사설 서브넷의 리소스가 NAT 게이트웨이의 IP 주소를 사용하여 인터넷 엔드포엔트에 연결할 수 있도록 해줍니다. 또한, NAT 게이트웨이는 각각의 가용영역에 대해 100Gbps 및 초당 1,000만 패킷 까지 수용하도록 자동 확장해 최대 8개의 연결된 탄력적 IP 주소를 지원합니다. NAT 게이트웨이의 사용을 평가할 때 트래픽 패턴에 따라 NAT 게이트웨이를 아키텍처에 통합할 수 있는지 여부와 이러한 노력이 전체 비용 최적화로 이어질지 여부가 결정될 수 있습니다.

예를 들어, us-east-1의 기본 VPC에 배포된 워크로드가 한 달 동안 평균 100개의 Amazon EC2 인스턴스를 사용해 인터넷으로 전송되는 데이터의 총량이 100GB인 경우를 가정해 보겠습니다. 다음 아키텍처 다이어그램(그림 7)은 모든 EC2 인스턴스가 EC2 공인 IPv4 주소를 자동으로 받을 때의 배포 예시를 보여줍니다.

그림 7: 공인 IP 자동 할당 속성이 활성화된 경우 공용 서브넷 내에 있는 Amazon EC2 인스턴스와 자동 할당받은 공용 IPv4 주소

EC2 공인 IPv4 주소 사용에 따른 비용을 평가하기 위해서는 기존 예시와 동일한 계산을 적용해야 합니다.

EC2 공인 IPv4 주소 비용 : 100 EC2 Public IPs x $0.005/IP/hour x 730 hours/month = $365/month

동일한 워크로드에 대해 AWS NAT 게이트웨이를 사용하면 다음 아키텍처(그림 8)와 같이 공인 IPv4 주소의 사용을 최적화할 수 있습니다.

그림 8: 동일 구성에 대한 NAT 게이트웨이 아키텍처 예시

샘플 워크로드가 us-east-1 내 두 개의 AZ에 배포되었다고 가정할 때, AWS NAT 게이트웨이 통합 비용은 총 $77.50/month 입니다:

NAT 게이트웨이 시간당 비용 : $0.045/hour/NAT gateway x 730 hours x 2 NAT gateways = $65.70/month
NAT 게이트웨이 데이터 처리 비용 : $0.045/GB x 100 GB = $4.50/month
사용 중인 공인 IPv4 주소 비용 : $0.005/IP/hour x 730 hours x 2 Elastic IPs = $7.30/month

이 경우, EC2 공인 IP 설정 비용은 $365/month 이고 NAT 게이트웨이 방식은 $77.5/month 입니다.

반대로, 동일한 설정에서 두 개의 AZ에 배포된 4개의 EC2 인스턴스가 있고 한 달에 100GB의 총 데이터 처리 요구사항으로 동일한 워크로드를 비교하면, 공인 IPv4 비용은 다음과 같습니다:

EC2 공인 IPv4 비용 : 4 EC2 Public IPs x $0.005/IP/hour x 730 hours = $14.60/month

이 경우, EC2 공인 IP 설정은 $14.6/month 이고 NAT 게이트웨이 방식은 이전 예시에서 계산한대로 $77.5/month 입니다.

결론적으로, 일부 워크로드는 NAT 게이트웨이가 제공하는 공인 IPv4 최적화의 장점을 누릴 수 있는 반면, 다른 워크로드는 인터넷 통신 요구사항에 따라 계속 공인 IPv4 주소를 사용할 수 있습니다.

인바운드 인터넷 트래픽

인바운드 인터넷 트래픽의 경우, 어플리케이션 혹은 네트워크 로드 밸런서가 어플리케이션 트래픽을 하나 이상의 AZ에 있는 여러 대상 또는 가상 어플라이언스에 자동으로 분산합니다. 이렇게 하면 개별 EC2 인스턴스 및 각 인스턴스와 관련된 공용 DNS 레코드를 관리할 필요성이 줄고 공인 IPv4 사용을 최적화하는 데 도움을 줄 수 있습니다. 전체 기능 세트는 탄력적 로드밸런싱 문서에서 찾을 수 있습니다.

예를 들어, 한 달에 100개의 Amazon EC2 인스턴스를 사용하는 인터넷 대상 웹 어플리케이션을 생각해 봅시다. 이 어플리케이션은 한 달에 시간당 10GB의 클라이언트 트래픽(요청 및 응답)을 처리하고, VPC에서 인터넷으로 향하는 1GB의 송신 트래픽을 생성합니다. 다음 아키텍처 다이어그램(그림 9)은 샘플 설정을 자세히 보여줍니다. 모든 EC2 인스턴스는 탄력적 IPv4 주소로 구성되었으며, 웹 어플리케이션 엔드포인트를 위한 DNS는 Amazon Route53에 의해 관리됩니다.

그림 9: 웹 어플리케이션용 탄력적 IPv4 주소를 사용하는 공용 서브넷의 Amazon EC2 인스턴스

웹 어플리케이션 인스턴스와 관련된 탄력적 IP 주소 사용을 평가하기 위해, 위와 동일한 계산식을 적용할 수 있습니다.

EC2 공인 IPv4 주소 비용 : 100 EC2 Public IPs x $0.005/public IP/month x 730 hours = $365.00/month

이 워크로드의 경우, 클라이언트 트래픽용 어플리케이션 로드 밸런서와 VPC에서 발생하는 송신 트래픽용 NAT 게이트웨이의 통합을 평가할 수 있습니다. 다음 다이어그램(그림 10)은 각 AZ에서 인터넷 접속 어플리케이션 로드 밸런서와 NAT 게이트웨이를 사용하는 웹 어플리케이션 아키텍처 예시를 보여줍니다:

그림 10: 인터넷 트래픽용 NAT 게이트웨이와 어플리케이션 로드 밸런서 사용

AWS NAT 게이트웨이의 통합 비용은 $73.045/month 입니다:

NAT 게이트웨이의 시간당 비용 : $0.045/hour/NAT gateway x 730 hours x 2 NAT gateways = $65.70/month
NAT 게이트웨이의 데이터 처리 비용 : $0.045/GB x 1 GB = $0.045/month
사용 중인 공인 IPv4 주소 비용 : $0.005/IP/hour x 730 hours x 2 Elastic IPs = $7.30/month

어플리케이션 로드 밸런서의 경우, 처리된 트래픽의 양에 따라 로드 밸런서 용량 단위(LCU) 수가 결정된다고 가정하면 비용은 총 $82.125/month 입니다:

ALB의 시간당 비용 : $0.0225/ALB/hour x 1 ALB x 730 hours = $16.425/month
ALB의 시간당 LCU 비용 : $0.008/LCU-hour x 10 LCUs x 730 hours = $58.40/month
사용 중인 공인 IPv4 주소 비용 : $0.005/IP/hour x 730 hours x 2 ALB Elastic IPs = $7.30/month

따라서 AWS NAT 게이트웨이와 어플리케이션 로드 밸런서를 통합하는 데 드는 비용은 $155.17/month 이고, 탄력적 IP 접근 방식은 $365.00/month 입니다. 이 예시에서는 탄력적 로드 밸런서가 제공하는 추가적인 이점을 고려하지 않고도 NAT 게이트웨이와 어플리케이션 로드 밸런서를 적용하여 공인 IPv4 주소 사용량과 비용을 최적화 할 수 있습니다.

VPC의 프라이빗 리소스와 함께 AWS 글로벌 액셀러레이터 사용

AWS 글로벌 액셀러레이터란 공용 어플리케이션의 가용성, 성능, 그리고 보안을 향상시킬 수 있도록 도움을 주는 네트워킹 서비스입니다. 글로벌 액셀러레이터는 어플리케이션 로드 밸랜서, 네트워크 로드 밸런서, 그리고 EC2 인스턴스와 같이 어플리케이션 엔드포인트에 대한 고정 진입점 역할을 하는 두 개의 글로벌 정적 공인 IP를 제공합니다.

AWS 글로벌 액셀러레이터에서 내부 엔드포인트를 설정하면(예를 들어, EC2 인스턴스를 사설 서브넷에 구성하거나 내부 어플리케이션 로드 밸런서와 같이), 공인 IP 주소 없이 인터넷 트래픽이 VPC의 엔드포인트로 직접 흐르도록 할 수 있습니다. 응답 트래픽 또한 글로벌 액셀러레이터를 통해 흐르게 됩니다. 다음 다이어그램(그림 10)은 프라이빗 EC2 인스턴스를 엔드포인트로 사용하는 글로벌 액셀러레이터를 보여줍니다. EC2 인스턴스는 VPC에서 시작되는 아웃바운드 인터넷 트래픽에 대해 계속해서 NAT 게이트웨이를 사용합니다.

그림 11: 인바운드 인터넷 트래픽을 위한 프라이빗 EC2 엔드포인트가 있는 AWS 글로벌 액셀러레이터

참고: 적절한 최적화 옵션은 워크로드와 어플리케이션, 그리고 트래픽 프로필에 따라 다릅니다.

결론

이 블로그 게시물에서는 AWS 비용 및 사용량 보고서의 새로운 데이터를 사용해 공인 IPv4 주소 비용을 추정하는 방법을 다뤘고, 공인 IPv4 주소의 사용량을 모니터링하는 데 도움을 주는 Amazon VPC IPAM의 새로운 무료 기능 중 하나인 퍼블릭 IP 인사이트에 대해 살펴봤습니다. 또한 IPv4 사용량을 최적화 할 수 있는 일반적인 모범사례와 아키텍처도 다루었습니다. 이 게시물에 대한 문의사항이 있다면 AWS re:Post에서 새로운 쓰레드를 생성하거나 AWS Support에 문의해주세요.

AWS 기술 블로그