Amazon VPC 요금

Amazon VPC IP 주소 관리자(IPAM)는 AWS 워크로드의 IP 주소를 더욱 쉽게 계획, 추적, 모니터링할 수 있도록 지원합니다. IPAM은 두 가지 계층으로 제공됩니다.

IPAM 프리 티어
IPAM의 프리 티어를 사용하여 단일 AWS 리전 및 계정의 리소스에 대한 IP 주소 관리를 간소화할 수 있습니다. 프리 티어에서는 고유 IP 주소 가져오기(BYOIP v4 및 v6)와 Amazon에서 제공한 연속 IPv6 주소를 관리할 수 있습니다. 또한 퍼블릭 IP 인사이트를 통해 퍼블릭 IPv4 사용량을 파악할 수 있습니다. 프리 티어에서 사용할 수 있는 기능 목록은 아래 표를 참조하세요. 프리 티어를 사용하면 IPAM 사용료를 지불하지 않아도 됩니다. 하지만 사용 중인 다른 AWS 서비스에 대해서는 계속 요금을 지불해야 합니다.

IPAM 어드밴스드 티어
어드밴스드 티어를 사용하면 2개 이상의 AWS 리전 또는 계정의 리소스에 대한 IP 주소 관리를 간소화할 수 있습니다. 어드밴스드 티어에서는 프라이빗 IPv4 관리 및 IP 기록 감사와 같은 추가 기능을 이용할 수 있습니다. 어드밴스드 티어에서 사용할 수 있는 기능 목록은 아래 표를 참조하세요. 어드밴스드 티어를 사용하는 경우 IPAM에서 관리되는 각 활성 IP 주소에 대해 시간당 0.00027 USD의 요금을 지불합니다.

참고:

(1) 위 표에 나열되지 않은 모든 기능은 어드밴스드 티어에서만 사용할 수 있습니다.

(2) 퍼블릭 IP 인사이트는 IPAM의 프리 티어에서도 AWS 조직 내 2개 이상의 리전 및 계정에 사용할 수 있습니다.

어드밴스드 티어용 IP Address Manager 요금

활성 IP 주소는 EC2 인스턴스 같은 리소스에 연결된 탄력적 네트워크 인터페이스(ENI)에 연결된 IP 주소 또는 접두사로 정의됩니다. 리소스에 연결되지 않은 ENI에 연결된 IP 주소는 요금이 청구되지 않습니다. 예를 들어 /16 CIDR(65,536개 IPv4 주소)가 할당된 VPC가 있고, 이 중 EC2 인스턴스에 연결된 ENI에 2,000개의 IP 주소를 할당하고, 리소스에 연결되지 않은 ENI에는 1,000개의 IP 주소를 할당했다고 가정합니다. 이 경우 IPAM은 2,000개의 IP 주소를 활성으로 간주하고 이에 대한 요금만 부과합니다. 또한 /28 IPv4 접두사 또는 /80 IPv6 접두사를 EC2 인스턴스에 연결된 ENI에 연결했다면 IPAM은 이를 활성 주소 연결 1개로 간주하고 1개 단위에 대한 요금만 부과합니다.

IPAM은 VPC 내의 리소스에 할당된 모든 IP 주소를 추적하고 모니터링합니다. 이러한 IP 주소가 IPAM IP 주소 풀의 일부가 아니어도 마찬가지입니다. 예를 들어 기존 IPAM 풀에 속하지 않은 IP 주소로 과거에 ENI를 만들었을 수 있습니다. 이 경우에도 IPAM은 이 IP 주소(할당, 겹침 등)를 추적하고 활성 IP 주소에 대한 요금을 부과합니다. 더 이상 IPAM 요금이 부과되지 않도록 하려면 AWS Management Console, AWS Command Line Interface 또는 API를 사용하여 IPAM을 삭제하면 됩니다.

IPAM - 요금 예시 1:

이 예시에서는 계정에 100개의 VPC가 있고, 각 VPC에는 Amazon에서 제공한 활성 IPv4 주소 10개가 있습니다. 또한 계정에 /24(256개의 IP 주소)의 BYOIP 주소가 있으며, 이 중 200개가 활성 상태이며 탄력적 IP 주소(EIP)로 사용됩니다. 계정에서 프리 티어 IPAM을 생성하여 BYOIP 주소를 관리합니다.

총 활성 IP: 각각 10개의 IP를 포함하는 100개의 VPC + 200개의 BYOIP = 1,200개의 IP

프리 티어에서 IPAM을 생성했으므로 위의 IPAM 사용에 대해 0 USD가 청구됩니다. Amazon에서 제공한 IPv4 주소 또는 사용자 환경에서 사용 중인 기타 AWS 서비스에 대해서는 계속 요금이 부과될 수 있습니다.

IPAM - 요금 예시 2:

이 예시에서는 기존 VPC 1개에 /16 CIDR(6만 5,536개의 IPv4 주소)이 할당되어 있고 여기에서 IP 주소 2,000개만 EC2 인스턴스에 사용합니다. 이제 계정의 어드밴스드 티어에서 IPAM을 생성하고 이를 사용하여 /16 CIDR(6만 5,536개의 IPv4 주소)을 새 VPC에 할당합니다. 그리고 이 VPC의 EC2 인스턴스에서 5,000개의 IP 주소를 사용합니다.

이 경우 총 활성 IP 주소는 7,000개(2,000 + 5,000)이고 이러한 주소는 하루 24시간 30일 동안 활성 상태를 유지합니다. 요금은 7,000개의 활성 IP 주소에 대해 부과됩니다.

활성 IP 주소당 시간당 가격은 0.00027 USD입니다.

활성 IP 주소 7,000개 x 30일 x 24시간 x 0.00027 USD 시간당 요금 = 1,360.80 USD.

이렇게 하면 1,360.80 USD의 월별 요금이 발생합니다.

IPAM - 요금 예시 3:

이 예시에서는 /28 접두사(16개의 IPv4 주소)가 네트워크 인터페이스 50개에 할당되어 있고 /80(약 300조 개의 IPv6 주소) 접두사가 VPC 내의 다른 네트워크 인터페이스 100개에 할당되어 있습니다. 네트워크 인터페이스에 할당되는 각 접두사는 IPAM에서 활성 주소 연결 1개로 계산됩니다. 또한 1,000개의 IPv4 주소가 VPC 내의 EC2 인스턴스에 할당되어 있습니다. 또한 AWS 조직의 다른 멤버 계정에는 총 1만 개의 활성 IP가 있습니다. AWS 조직과 통합된 어드밴스드 티어 IPAM을 생성합니다.

활성 IP 주소당 시간당 요금은 0.00027 USD입니다.

(접두사 50개+접두사 100개+IP 주소 1,000개+멤버 계정의 IP 1만 개) x 30일 x 24시간 x 시간당 요금 0.00027 USD = 2,167.56 USD

이렇게 하면 2,167.56 USD의 월별 요금이 발생합니다.

트래픽 미러링 요금

Amazon EC2 인스턴스 탄력적 네트워크 인터페이스(ENI)에서 트래픽 미러링을 활성화하도록 선택한 경우 ENI 소유자는 트래픽 미러링이 활성화된 각 ENI에 대해 시간당 비용을 지불합니다. 트래픽 미러링에 대해 더 이상 요금이 부과되지 않도록 하려면 AWS Management Console, 명령줄 인터페이스 또는 API를 사용하여 인스턴스/ENI에 연결된 트래픽 미러링 세션을 삭제합니다.

참고: 활성 트래픽 미러 세션을 모두 삭제할 때까지 트래픽 미러링에 대한 요금이 계속 청구됩니다. 예를 들어 다음과 같은 경우에도 요금이 청구됩니다.

1. 미러 소스에서 네트워크 인터페이스를 분리했지만 관련 트래픽 미러링 세션을 삭제하지 않았습니다.
2. 미러 소스를 중지하거나 종료했지만 관련 트래픽 미러링 세션을 삭제하지 않았습니다.
3. 미러 소스의 인스턴스 유형을 지원되지 않는 인스턴스 유형으로 변경했지만 관련 트래픽 미러링 세션은 삭제하지 않았습니다.
   

트래픽 미러링 - 요금 예시

미국 동부(오하이오)에 있는 Amazon VPC의 5개의 ENI에서 트래픽 미러링 세션을 활성화합니다. 트래픽 미러링 세션은 하루 24시간, 30일 동안 활성화되었습니다. 미국 동부(오하이오) 리전의 ENI에서 트래픽 미러링 세션이 활성화된 각 시간에 대해 시간당 요금(0.015 USD)이 부과됩니다.

5개 세션 x 30일 x 24시간/일 x 세션 시간당 0.015 USD = 54 USD 

따라서 요금은 54 USD가 됩니다.

계정 A가 subnet-1을 계정 B와 공유한 다음 계정 B가 subnet-1에서 eni-1을 생성하고 계정 A가 eni-1에서 트래픽 미러링을 활성화한 경우, 계정 B에 트래픽 미러링 사용량에 대한 요금이 부과됩니다.

Reachability Analyzer 요금

Reachability Analyzer - 요금 예시

두 인스턴스 간의 연결을 10회 분석한다고 가정해 보겠습니다.
매번 분석할 때마다 비용이 부과되며, 처리된 분석당 요금은 0.10 USD입니다.

10개의 연결 x 연결당 0.10 USD = 1 USD

따라서 요금은 1 USD가 됩니다.

참고: 미리 보기 중에 Amazon Q 네트워크 문제 해결과 함께 Reachability Analyzer를 사용하는 경우 추가 요금이 부과되지 않습니다. 요금에 대한 추가 정보는 Amazon Q Business 요금 또는 Amazon Q Developer 요금 페이지를 참조하세요.

Network Access Analyzer 요금

Network Access Analyzer를 사용하여 네트워크 평가를 실행할 때 분석된 Amazon EC2 인스턴스 탄력적 네트워크 인터페이스(ENI) 수에 대해 비용을 지불합니다.

Network Access Analyzer - 요금 예시

Network Access Analyzer를 사용하여 5개의 네트워크 평가를 실행하고 각 네트워크 평가에서 1000개의 ENI를 분석했다고 가정해 보겠습니다. 분석되는 각 ENI에 대해 요금이 부과됩니다.

5개의 네트워크 평가 x 1000 ENI X ENI 분석당 0.002 USD = 10 USD.

따라서 요금은 10 USD가 됩니다.

Amazon에서 제공한 연속 IPv4 블록을 사용하면 순차적인 퍼블릭 IPv4 주소를 가져와 네트워킹 및 보안 허용 목록 요구 사항을 간소화할 수 있습니다.

Amazon에서 제공한 연속 IPv4 블록 요금은 어떻게 책정되나요?
Amazon에서 제공한 연속 IPv4 블록의 각 퍼블릭 IPv4 주소에 대해 시간당 요금을 지불합니다. 요금은 시간 단위로 계산되며, 1시간 미만인 경우 1시간으로 청구됩니다.

Amazon에서 제공한 연속 IPv4 블록의 각 퍼블릭 IPv4 주소에 대한 시간당 요금 0.008 USD

이 요금은 모든 AWS 상용 리전, 미국 GovCloud 리전, AWS 로컬 영역에 적용됩니다.

Amazon에서 제공한 연속 IPv4 - 요금 예시 1:

이 예시에서는

• Amazon에서 제공한 연속 IPv4 블록 /30이 AWS 계정에 프로비저닝되어 있습니다.

Amazon에서 제공한 연속 IPv4 블록 크기: /30
Amazon에서 제공한 연속 IPv4 블록의 총 퍼블릭 IPv4 주소: 4개
Amazon에서 제공한 연속 IPv4 블록의 각 퍼블릭 IPv4 주소에 대한 시간당 요금: 퍼블릭 IPv4 주소별 시간당 0.008 USD

Amazon에서 제공한 연속 IPv4 블록의 퍼블릭 IPv4 주소 4개 x 30일 x 24시간 x 퍼블릭 IPv4별 시간당 요금 0.008 USD = 23.04 USD

이렇게 하면 23.04 USD의 월별 요금이 발생합니다.

Amazon에서 제공한 연속 IPv4 - 요금 예시 2:

이 예시에서는

• Amazon에서 제공한 연속 IPv4 블록 /29가 AWS 계정에 프로비저닝되어 있습니다.
• Amazon에서 제공한 연속 IPv4 블록에서 EC2 인스턴스에 사용되는 탄력적 IP 주소 4개를 생성했습니다.
• Amazon에서 제공한 연속 IPv4 블록에서 AWS 계정에서 유휴 상태인 탄력적 IP 주소 2개를 생성했습니다.
  
  

Amazon에서 제공한 연속 IPv4 블록 크기: /29

Amazon에서 제공한 연속 IPv4 블록의 총 퍼블릭 IPv4 주소: 8개
Amazon에서 제공한 연속 IPv4 블록의 각 퍼블릭 IPv4 주소에 대한 시간당 요금: 퍼블릭 IPv4 주소별 시간당 0.008 USD

Amazon에서 제공한 연속 IPv4 블록의 퍼블릭 IPv4 주소 8개 x 30일 x 24시간 x 퍼블릭 IPv4별 시간당 요금 0.008 USD = 46.08 USD

이렇게 하면 46.08 USD의 월별 요금이 발생합니다.

참고: Amazon에서 제공한 연속 IPv4 블록의 모든 퍼블릭 IPv4 주소에 대해서는 Amazon에서 제공한 연속 IPv4 블록을 AWS 계정에 프로비저닝할 때 요금이 부과됩니다. Amazon에서 제공한 연속 IPv4 블록의 퍼블릭 IPv4 주소의 경우 사용 중인 퍼블릭 IPv4 주소와 유휴 퍼블릭 IPv4 주소에 대해서는 별도로 요금이 부과되지 않습니다.

동일한 AWS 리전 내 가용 영역을 가로지르는 VPC 피어링 연결을 통해 전송된 데이터에는 ‘수신’ 방향과 ‘발신’ 방향 모두 GB당 0.01USD의 요금이 부과됩니다.

동일한 AWS 리전 내 로컬 영역과 가용 영역 간의 VPC 피어링 연결을 통해 전송된 데이터에는 '수신' 방향과 '발신' 방향 모두에 다음과 같은 요금이 부과됩니다.

교차 리전 요금은 Amazon EC2 요금을 참조하세요.

동일한 AWS 리전 내 가용 영역을 가로지르는 ODB 피어링 연결을 통해 전송된 데이터에는 ‘수신’ 방향과 ‘발신’ 방향 모두 GB당 0.01 USD의 요금이 부과됩니다.

VPC Encryption Controls 요금

VPC Encryption Controls란 무엇인가요?
VPC Encryption Controls는 리전 내 VPC 내부 및 VPC 간 트래픽 흐름에 대해 중앙집중식으로 암호화를 모니터링하고 강제할 수 있도록 해주는 보안 및 규정 준수 기능입니다. VPC Encryption Controls는 “모니터링”과 “강제 적용”의 2가지 모드로 활성화할 수 있습니다.

모니터 모드는 트래픽 흐름의 암호화 상태를 가시화하고, 규정을 준수하지 않는 리소스를 식별하며, VPC 흐름 로그에 암호화 상태 정보를 기록할 수 있게 합니다.

강제 적용 모드는 VPC 경계 내에서 암호화되지 않은 트래픽을 허용하는 리소스의 생성 또는 연결을 차단합니다. 예를 들어 기본적으로 Nitro 암호화를 지원하지 않는 인스턴스는 실행할 수 없게 됩니다.

VPC Encryption Controls 요금은 어떻게 적용되나요?
"모니터링" 또는 "강제 적용" 모드로 Encryption Controls를 실행하는 비어 있지 않은 VPC(네트워크 인터페이스가 있는 VPC) 하나당 시간당 고정 요금(리전별)이 부과됩니다. 또한 Transit Gateway에서 'Encryption Support'를 활성화하여 VPC 간 하드웨어 계층에서 트래픽을 암호화할 수 있습니다.

Encryption Controls가 켜진 VPC와 함께 Transit Gateway를 사용하는 경우, Encryption Support를 켜는 데 별도의 요금이 부과되지 않습니다. 암호화를 지원하는 Transit Gateway에 연결된 모든 VPC에서 Encryption Controls를 켜는 것이 좋습니다. VPC 소유자는 암호화 기능을 지원하는 Transit Gateway에 연결된 모든 VPC에 대해 Encryption Controls 요금이 부과됩니다. VPC에서 Encryption Controls 기능 활성화 여부와는 관계없습니다.

Encryption Controls가 활성화된 VPC가 Encryption Support 기능이 활성화된 여러 Transit Gateway에 연결된 경우 시간당 한 번만 요금이 부과됩니다.

참고: Encryption Controls가 꺼져 있거나 모니터링 또는 적용 모드에 있는 VPC를 Encryption Support가 활성화된 Transit Gateway에 연결할 수 있습니다. 강제 적용 모드의 VPC를 Encryption Support가 비활성화된 Transit Gateway에 연결할 수 없습니다.