近期AWS 在官方文件上宣佈,從2024年2月開始,無論使用者是否有在環境建置中使用公開 IPv4 地址,AWS 將會向使用者收取每小時每個公開IPv4地址 0.005美元的費用。這對現階段採用基礎服務的使用者來說,無疑將會產生一筆的開銷,因為每逢使用到Amazon EC2 運算機器、Amazon Elastic Load Balancing 負載平衡器、Amazon RDS 關聯式資料庫中的實例,抑或AWS EKS 的節點等,若有公開的IPv4地址連接到服務,都會被計算在隔月的帳單中。因此,博弘雲端架構師專欄特別帶您整理如何在此政策實施前,盤點資源以提前做規劃,有效節省開銷 !
IPv4 Address 的今生前世
IPv4(Internet Protocol Version 4)是一種用在「全球互聯網上識別」和「定位設備」的通信協議,使用32位元的二進制數字組成,通常以四個十進制數字(0到255之間)的形式表示,並使用句點分隔,舉例來說IPv4地址的格式看起來像這樣: 1.12.12.123。
然而隨著網路世界發展的速度超乎想像,公開的IPv4地址使用率已經快要額滿。根據調查就顯示,取得單一 IPv4 地址進行服務的成本已經在過去五年翻了3倍,在資源相對枯竭的情況下,使用者更得要開始思考如何有效率地配置公開 IPv4 地址以節省成本,同步加速採用IPv6,以現代化的方式擴展可用的IP地址數量。
也正因如此,儘管原先在AWS 中 Amazon EC2 免費額度範圍內,前一年包含了每月 750 小時的 IPv4 地址免費使用時間,但從2024年2月開始,收費方式將會有所調整 :
| 公開IP位置類型 | 現階段每小時費用 (USD) | 新的每小時收費方式 (USD) (2024/2/1啟用) |
|---|---|---|
| 現正使用在Amazon VPC、Amazon Global Accelerator與AWS Site-to-site VPN中的公開IPv4 網址(含由AWS提供的IPv4或Elastic IP) | 免費 | $0.005 |
| 在EC2運算機器上額外運行的Elastic IP | $0.005 | $0.005 |
| 帳戶中閒置未用的Elastic IP 網址 | $0.005 | $0.005 |
如何更有效分析IPv4地址的使用情形?
有鑑於一個雲端帳戶內可能使用多個IPv4的網址,AWS 推出了Amazon VPC IP Address Manager。其中裡面有Public IP 洞察的儀錶板,免費地讓使用者監測、分析與查核目前所使用的公開IPv4地址。除了有效率地運用IP資源之外,Public IP 洞察儀錶板更能夠讓使用者了解目前帳戶內使用這些公開IP網址的安全性。從下面圖例在AWS環境中,可觀察到儀表板中分析出目前IP使用狀況 :
如此一來,藉由儀表板與公開IP網址的分析,讓使用者可以清楚掌握現階段哪個IP使用在什麼服務,進而將資源花費在精準的刀口上。
兩大策略有效節省IP資源的成本
針對未來將開始收費的公開IPv4位置,博弘雲端架構師建議,盤點當前現有IP資源是相當重要。不同服務使用情況,會讓企業每個月多產生USD1,000以上,甚至用量大也有可能到USD6,000不等的費用。因此博弘雲端架構師小編帶您用兩個策略有效節省IP資源的成本:
確認IPv4 使用的必要性
在盤點資源過後,確認這些公開的IP位置是否有採用IPv4 地址的必要性,以及在AWS上的應用程式中,是否需要提供對外服務。舉例來說,在ELB (Elastic Load Balancer) 負載平衡器中的Service Managed IPs,勢必得要連接公開的IPv4,因此無可避免會產生相關費用。
若盤點後發現,在管理員的角色中,登入環境僅需要內部取得權限而不用公開IPv4地址;抑或是使用者情境中,搭載Amazon EC2、ELB與CloudFront 等服務,就不需要大量的公開IPv4 地址的話,建議採用 EIC Endpoint,不再需要從 VPC 中的網際網路閘道 (Internet Gateway, IGW)、環境內的公共 IP 地址、堡壘主機或任何代理(Agent) 來連接到雲端環境中的資源。如此一來,使用者可以節省不必要的開銷。
逐步導入IPv6 Address
既然IPv4 資源開始逐漸枯竭,且接下來準備要收費了,不妨也開始採用 IPv6 公開地址。IPv6 比起IPv4 提供了更多的IP網路空間,且預估能夠應付未來10年的網路使用。不僅如此,在IP採用上,AWS 也提供雙協議棧 (Dual-Stack),讓系統能夠同時運行IPv4 與 IPv6 協議棧,目前在AWS 上可同時採用IPv4 與 IPv6 的服務包含Amazon EC2、Amazon RDS 等,讓此用者在擴增應用程式的規模時不再受IPv4地址數量的侷限。除此之外,目前在AWS上部份服務也已經可以支援僅有IPv6 的情境。最重要的是,現在IPv6 是免費的,對使用者來說更是一大福音。
您對於目前IPv4地址網路資源盤點感到困惑,或不知從何開始做起嗎?為了能夠實踐成本優化,立即聯繫博弘雲端,協助您盤點網路資源,以達到高效益的資源運用!