Antes del 1 de febrero de 2024, AWS cobraba a sus clientes por las IP públicas únicamente cuando una IP elástica (estática) no estaba asociada a una instancia EC2 en ejecución, o cuando una instancia tenía varias IP elásticas.
A partir de esa fecha, cada recurso con IP pública —NAT Gateway, instancia EC2, Load Balancer, VPN, etc.— tiene un costo adicional de $0.005/hora ($3.65/mes).
Foto de tete_escape en ShutterStock
¿Qué es una IP pública?
Una IP pública es una dirección IP (por ejemplo, 52.52.52.52) a la que cualquier persona en internet puede acceder. Existen dos protocolos: IPv4 e IPv6.
Algunos ejemplos:
Dirección IP pública (IPv4): 52.52.52.52
Dirección IP privada (IPv4): 10.0.0.50 (no accesible desde internet)
Dirección IP pública (IPv6): 2600:1f69:8000:0000:0000:0000:0000:0001
AWS es compatible con IPv4 e IPv6, pero IPv4 no puede comunicarse con direcciones IPv6.
Cuando creas una instancia EC2, según la configuración de la subred de tu VPC (Virtual Private Cloud), AWS le asignará una de las siguientes configuraciones:
- Una dirección IPv4 privada.
- Una dirección IPv4 privada y otra pública (efímera) — configuración por defecto.
- Una dirección IPv4 privada y otra pública (efímera), junto con una dirección IPv6 pública (estática).
- Una dirección IPv6 pública (estática).
Las direcciones IP efímeras se asignan de forma automática a componentes de la VPC, como las instancias EC2. Estas direcciones IPv4 pueden cambiar y son relativamente no deterministas; de ahí lo de "efímeras".
¿Por qué AWS empezó a cobrar por las direcciones IP?
Desde el lanzamiento de internet, la conexión se ha hecho a través de direcciones IPv4. Hoy en día, todo el rango posible de direcciones IPv4 —3.700 millones de IPs— ya está asignado a proveedores de servicios de internet (ISP), empresas y asociaciones. En 2012 se lanzó IPv6, llamado a reemplazar a IPv4, con un rango mucho más amplio: 340 billones de direcciones.
AWS ya cuenta con 136,6 millones de direcciones IP, y a medida que más clientes nuevos migran a la plataforma, AWS debe asegurarse de cubrir la demanda.
Pero ya no quedan asignaciones disponibles. AWS solo puede comprar direcciones IP en el mercado abierto, y a lo largo de los años su costo ha aumentado de forma drástica. A continuación, una gráfica con el precio por IP de IPv4.global, que actúa como subastador en las pujas de direcciones IPv4.
Por eso, para incentivar a sus clientes a reducir el uso de direcciones IP públicas, AWS decidió cobrar por su utilización.
El impacto en tu factura de AWS
El costo mensual de cada recurso con dirección IP pública aumentará en $3.65.
DoiT, AWS Premier Partner con más de $1.500 millones de gasto en la nube bajo gestión, ayuda a miles de clientes en todo el mundo a resolver desafíos complejos de cloud, ahorrándoles tiempo y dinero. Tras analizar el impacto promedio en los clientes de DoiT, esta actualización de precios se traduce en un aumento promedio del 2,6% en la factura mensual. Hemos desarrollado mejores prácticas para minimizar el impacto en nuestros clientes.
Conoce el impacto en tu cuenta de AWS
Para ayudar a los clientes a revisar su uso actual de IP públicas a nivel de cuenta, AWS lanzó una nueva funcionalidad llamada "Public IP Insights" en la consola de AWS.
Public IP Insights muestra gráficas con el uso actual de IP públicas e incluye una tabla con el listado de todas las IPs y dónde se están utilizando. Los datos son a nivel de cuenta y solo de la región que estés consultando.
Para calcular el aumento de costo, multiplica el número de IPs públicas (en este ejemplo, 137) por el costo por hora de una IP pública ($0.005) y por la cantidad de horas en un mes: 730 (365 días / 12 meses).
137 IPs * $0.005 (costo por hora) * 730 (horas al mes) = $500.05/mes
En febrero de 2024, AWS cambió la interfaz y ahora debes crear un IPAM Free Tier (sin costo) para acceder a Public IP Insights.
Conoce el impacto en tu AWS Organization
Para evaluar el impacto a nivel de AWS Organization, en todas las cuentas y regiones, AWS ofrece un dashboard de facturación gratuito: AWS Cost Explorer.
Con Cost Explorer se puede extraer el número de horas de IP pública utilizadas en la organización. Antes del aumento de precio (2024-02-01), el costo será 0. A modo de ejemplo, este es un cálculo del costo por número de horas:
Para generar este reporte, ingresa a AWS Cost Explorer.
- Ajusta el rango de fechas al mes pasado.
- En el campo Usage Type, busca el tipo de uso que contenga "PublicIPv4:InUseAddress", haz clic en Select all y luego en el botón Apply:
Nota: Cost Explorer mostrará el Usage Type solo en las regiones donde operas. Tu lista podría mostrar menos resultados.
Nota 2: El prefijo antes de PublicIPv4:InUseAddress indica el nombre de la región. Aquí puedes ver la lista completa.
- Ajusta el Group By Dimension y revisa los resultados por cuenta o región de AWS. En este caso, quiero explorar el costo total del aumento de precio. Configura el Dimension en None.
El número de horas de IP pública es 201675.28. Lo multiplico por el costo por hora de una IP pública: $0.005.
201675.28 horas * $0.005 (costo por hora) = $1,008.3764/mes
Cómo extraer costo y uso desde el AWS Cost and Usage Report (CUR)
Si usas el AWS Cost and Usage Report (CUR) que incluye el resource id, verás el Usage Type PublicIPv4:InUseAddress asociado a cualquier recurso con IP pública.
Aquí tienes un ejemplo del CUR:
El costo se asocia a la Elastic Network Interface (ENI) de la instancia; el nombre del producto es "Amazon Virtual Private Cloud".
Etiquetado de costos de IP públicas
Cuando creamos una instancia, AWS nos permite etiquetarla. Las etiquetas permiten filtrar los costos en AWS Cost Explorer y en el CUR.
Sin embargo, como una instancia se compone de varios elementos (instancia, disco, interfaz de red), cada uno se etiqueta por separado.
La IP pública se cobra a la Elastic Network Interface (tarjeta de red) de la instancia, así que conviene empezar a etiquetar la ENI con las mismas etiquetas que la instancia.
¿Puedo evitar usar una IP pública?
Sí, hay varias alternativas que te permiten operar en la nube sin una dirección IPv4 pública o reducir drásticamente su uso:
Deshabilitar las direcciones IPv4 públicas
Si tu workload (sin contar los Load Balancers) no necesita acceder a recursos externos fuera de tu VPC —como APIs de terceros, S3, DynamoDB, etc.—, puedes deshabilitar la asignación de IP pública para nuevas instancias y rotar las existentes. Las nuevas instancias se lanzarán sin IP pública.
Migrar a IPv6
AWS es compatible con IPv6 y puedes crear un entorno híbrido compatible con IPv6 e IPv4. Con esta configuración puedes usar IPv6 pública para acceder a internet y mantener IPv4 para el tráfico de entrada desde tus Load Balancers.
Si tu entorno no requiere IPv4 en absoluto, puedes recurrir a la solución de subredes solo IPv6, sin costo adicional.
NAT Gateway con VPC Endpoints
NAT Gateway es un servicio administrado que permite a tus instancias en una subred privada conectarse a recursos externos desde tu VPC.
El proceso de configuración requiere conocimientos de redes, pero la migración es rápida.
Nota: el precio de NAT Gateway se basa en el tráfico que pasa por el gateway (entrada/salida). Si tu entorno se comunica mucho con servicios administrados de AWS fuera de la VPC, considera usar VPC Endpoints.
Si el entorno se comunica mucho con internet, un proyecto open source llamado AlterNAT puede reemplazar a NAT Gateway a un costo mucho menor.
Firewall
A través de AWS Marketplace puedes adquirir productos de Firewall de empresas como Cisco, CheckPoint, Fortinet o Palo Alto, entre otras.
Así puedes configurar instancias que funcionen como firewall. Todo el tráfico pasará por ellas y se eliminan las IP públicas de los servidores.
Esta solución requiere conocimientos de redes para su implementación.
Bring Your Own IP (BYOIP)
Si ya cuentas con un pool de direcciones IP, puedes importarlo y usarlo en tu entorno de AWS. No hay costo adicional por usar BYOIP.
Resumen
En conclusión, aunque este aumento de precio tomó por sorpresa a muchos, AWS lo anunció seis meses antes de que entrara en vigor. Con el conjunto de soluciones alternativas que AWS ya ofrece hoy, sus clientes tienen tiempo de migrar a opciones que no implican pagar por direcciones IP públicas.
No hacer nada puede derivar en costos inesperados. ¡Revisa hoy mismo cuánto IPv4 está consumiendo tu organización para evitar sorpresas en la factura de febrero!