[AWS] Public Ip 과금에 대체할 수 있는 방법

2024 2년부터 aws 에서 무료로 제공하던 public ip에 대해서 비용을 청구하기 시작했습니다.

 

1. VPC, 서브넷 변경

기존 구성이 퍼블릭 서브넷들로만 되어 있다면, 대체구성에서는 로드밸런서가 배치될 퍼블릭 서브넷과 EC2 Instance Connect Endpoint가 배치될 매니지먼트 서브넷 그리고 NAT게이트웨이를 배치할 NAT서브넷이 추가로 필요합니다.

 

2. 로드밸런서 구성 변경

인스턴스를 퍼블릭 서브넷에 생성하고 할당된 퍼블릭IP를 통해 직접 인터넷에 개방하고 있었다면, 이제는 안전한 프라이빗 서브넷에 퍼블릭IP 없이 배치하고 로드밸런서를 통해 외부에 서비스를 하도록 재구성하는 것이 좋습니다. 만약 기존에도 로드밸런서를 통해 외부서비스 구성은 하고 있으나 인스턴스가 여전히 할당 받은 퍼블릭 IP를 사용하고 있다면, 대체구성에서는 퍼블릭 IP를 더 이상 사용하지 않도록 변경합니다.

 

3. EC2 Instance Connect Endpoint 생성

퍼블릭IP가 제거된 인스턴스에 ssh, rdp 등의 관리적인 접근을 하기 위해서 전통적인 방법인 베스천호스트나 VPN구성이 있지만, EICE(이하 EC2 Instance Connect Endpoint)를 활용하면 보다 간편하고 비용 효율적으로 구성할 수 있습니다. EICE에 대한 자세한 설명은 아래 누리클라우드 블로그에 포스팅 되어 있으니 참고하여 보시기 바랍니다.

4. NAT 게이트웨이 생성

퍼블릭 IP가 없는 EC2 인스턴스가 보안 업데이트 등을 위해 외부와 인터넷 통신을 하기 위해서는 NAT게이트웨이가 필요합니다. NAT게이트웨이는 Mult-AZ로 AZ마다 배치하면 좋지만, 비용 효용성 측면에서 한 개의 AZ에만 배치하여도 좋습니다. 왜냐하면, 다른 AZ에 있는 인스턴스도 한 개의 NAT게이트웨이쪽으로 라우팅이 가능하고 보통 NAT게이트웨이를 통한 통신은 고가용성(HA)의 요구가 다소 덜하기 때문입니다.

 

5. 인스턴스 구성 변경

기존 인스턴스가 퍼블릭 IP를 사용하고 있다면, 대체구성에서는 퍼블릭 IP를 제거해야 합니다. 이를 위해, 인스턴스의 네트워크 구성에서 퍼블릭 IP를 없음으로 설정하면 됩니다. 그런데, 이미 퍼블릭IP를 할당하여 사용중이라면 현재까지는 해당 인스턴스를 복제하여 다시 생성하는 방법 외에 제거하는 방법이 없습니다. 그러니 앞으로 새로 생성할 인스턴스는 기본적으로 퍼블릭IP 할당을 방지하기 위해서 서브넷의 "퍼블릭 IPv4 주소 자동 할당 활성화" 옵션을 언체크해 두는 것이 좋습니다.

 

 

 

[출처]

https://blog.nuricloud.com/aws-alternatives-to-public-ipv4-charges/

[AWS] 퍼블릭IPv4 유료화에 따른 대체 구성 방법 | AWS

 

---

 

어떤 방식이 적은 비용을 청구할지는 인스턴스를 사용하는 용도등에 따라 다르겠지만 라우팅을 사용하는 인스턴스라면 Public IP를 사용하는 편이 낫지 않을까 싶습니다ㅎㅎ

 

이에 관해서 Public IP 관리를 위한 Insight 기능을 추가하였습니다.👏

해당 기능을 사용하면 사용되는 Public IP에 대해 확인하고 관리할 수 있으니 사용해보시는 것을 추천드립니다.

개인적으로 한눈에 볼 수 있어 좋더라구용

 

https://aws.amazon.com/ko/blogs/korea/new-aws-public-ipv4-address-charge-public-ip-insights/

공지 – AWS Public IPv4 주소 요금 변경 및 Public IP Insights 기능 출시 | Amazon Web Services