DoiT acquires SELECT to optimize Snowflake and BigQuery
Cloud Intelligence™Cloud Intelligence™

Cloud Intelligence™

Hausse du prix des IPv4 publiques AWS — le guide complet

By Avi KeinanFeb 7, 20247 min read

Cette page est également disponible en English, Deutsch, Español, Italiano, 日本語 et Português.

Avant le 1er février 2024, AWS facturait les IP publiques uniquement lorsqu'une IP Elastic (statique) n'était pas associée à une instance EC2 en cours d'exécution, ou lorsqu'une instance possédait plusieurs IP Elastic.

Depuis cette date, chaque ressource disposant d'une IP publique — NAT Gateway, instance EC2, Load Balancer, VPN, etc. — coûte 0,005 $/heure supplémentaire (soit 3,65 $/mois).

Photo de tete_escape sur ShutterStock

Qu'est-ce qu'une IP publique ?

Une IP publique désigne une adresse IP (par exemple, 52.52.52.52) accessible par n'importe qui sur Internet. Il existe deux protocoles : IPv4 et IPv6.

Quelques exemples :

Adresse IP publique (IPv4) : 52.52.52.52

Adresse IP privée (IPv4) : 10.0.0.50 (non accessible depuis l'Internet public)

Adresse IP publique (IPv6) : 2600:1f69:8000:0000:0000:0000:0000:0001

AWS prend en charge l'IPv4 et l'IPv6, mais l'IPv4 ne peut pas communiquer avec les adresses IPv6.

Lors de la création d'une instance EC2, et selon les paramètres du sous-réseau de votre VPC (Virtual Private Cloud), AWS attribue l'une des configurations suivantes :

  • une adresse IPv4 privée ;
  • une adresse IPv4 privée et publique (éphémère) — paramètre par défaut ;
  • une adresse IPv4 privée et publique (éphémère) avec une adresse IPv6 publique (statique) ;
  • une adresse IPv6 publique (statique).

Les adresses IP éphémères sont attribuées automatiquement aux composants d'un VPC tels que les instances EC2. Ces adresses IPv4 peuvent changer et restent relativement non déterministes — d'où le qualificatif éphémère.

Pourquoi AWS a-t-il commencé à facturer les adresses IP ?

Depuis ses débuts, Internet repose sur les adresses IPv4. Aujourd'hui, l'ensemble des adresses IPv4 disponibles — soit 3,7 milliards — a déjà été attribué à des fournisseurs d'accès (FAI), à des entreprises et à des associations. En 2012, l'IPv6 a été lancé pour remplacer l'IPv4 et offrir une plage d'adresses bien plus vaste : 340 trillions.

AWS dispose déjà de 136,6 millions d'adresses IP, et avec l'arrivée continue de nouveaux clients sur la plateforme, AWS doit s'assurer de pouvoir répondre à la demande.

Or, il n'existe plus d'attributions de nouvelles IP. AWS ne peut acheter des adresses IP que sur le marché libre ; au fil des années, leur coût a augmenté de façon spectaculaire. Le graphique ci-dessous présente le prix par IP publié par IPv4.global, qui agit en tant que commissaire-priseur pour les pools d'adresses IPv4.

Pour inciter ses clients à réduire l'usage des adresses IP publiques, AWS a donc décidé d'en facturer l'utilisation.

Quel impact sur votre facture AWS ?

Le coût mensuel de chaque ressource disposant d'une adresse IP publique augmentera de 3,65 $.

DoiT, AWS Premier Partner gérant plus de 1,5 milliard de dollars de dépenses cloud, accompagne des milliers de clients dans le monde entier pour résoudre des problématiques cloud complexes, en leur faisant gagner du temps et de l'argent. Après analyse de l'impact moyen sur les clients DoiT, cette mise à jour tarifaire entraînera une hausse moyenne de 2,6 % sur la facture mensuelle. Nous avons mis au point des bonnes pratiques pour limiter au maximum cet impact pour nos clients.

Mesurez l'impact sur votre compte AWS

Pour aider les clients à examiner leur usage actuel d'IP publiques au niveau du compte, AWS a déployé une nouvelle fonctionnalité dans la console AWS, baptisée Public IP Insights.

Public IP Insights affiche des graphiques sur l'usage des IP publiques et présente un tableau qui liste l'ensemble des IP ainsi que leur affectation. Les données sont disponibles au niveau du compte et concernent uniquement la région interrogée.

Pour calculer la hausse de coût, multipliez le nombre d'IP publiques (137 dans cet exemple) par le coût horaire d'une IP publique (0,005 $), puis par le nombre d'heures dans un mois : 730 (365 jours / 12 mois).

137 IP × 0,005 $ (tarif horaire) × 730 (heures par mois) = 500,05 $/mois

En février 2024, AWS a modifié l'interface : vous devez désormais créer un IPAM Free Tier (gratuit) pour accéder à Public IP Insights.

Mesurez l'impact sur votre AWS Organization

Pour évaluer l'impact à l'échelle de l'AWS Organization, sur l'ensemble des comptes et des régions, AWS propose un dashboard de facturation gratuit : AWS Cost Explorer.

Cost Explorer permet d'extraire le nombre d'heures d'IP publiques consommées dans l'organisation. Avant la hausse de prix (01/02/2024), le coût est de 0. Voici un exemple de calcul du coût en fonction du nombre d'heures :

Pour générer ce rapport, rendez-vous sur AWS Cost Explorer.

  • Réglez la plage de dates sur le mois précédent.
  • Dans le champ Usage Type, recherchez les types d'usage contenant PublicIPv4:InUseAddress, cliquez sur Select all, puis sur Apply :

Remarque : Cost Explorer n'affiche les Usage Types que pour les régions où vous opérez. Votre liste peut donc être plus courte.

Remarque 2 : le préfixe précédant PublicIPv4:InUseAddress indique le nom de la région. La liste complète est disponible ici.

  • Ajustez la Group By Dimension pour afficher les résultats par compte AWS ou par région. Pour cette démonstration, je souhaite explorer le coût global de la hausse tarifaire : définissez la Dimension sur None.

Le nombre d'heures d'IP publiques s'élève à 201 675,28 heures. Multiplions ce chiffre par le coût horaire d'une IP publique : 0,005 $.

201 675,28 heures × 0,005 $ (tarif horaire) = 1 008,3764 $/mois

Extraire les coûts et l'usage depuis l'AWS Cost and Usage Report (CUR)

Si vous utilisez l'AWS Cost and Usage Report (CUR) avec l'identifiant de ressource, vous verrez le Usage Type PublicIPv4:InUseAddress associé à toute ressource dotée d'une IP publique.

Voici un exemple extrait du CUR :

Le coût est rattaché à l'Elastic Network Interface (ENI) de l'instance ; le nom du produit est Amazon Virtual Private Cloud.

Taguer les coûts d'IP publiques

Lors de la création d'une instance, AWS permet de la taguer. Ces tags servent ensuite à filtrer les coûts dans AWS Cost Explorer et le CUR.

Toutefois, comme une instance se compose de plusieurs éléments (instance, disque, interface réseau), chaque composant est tagué séparément.

L'IP publique étant facturée sur l'Elastic Network Interface (carte réseau) de l'instance, il devient indispensable de taguer l'ENI avec les mêmes tags que l'instance.

Peut-on éviter d'utiliser une IP publique ?

Oui, plusieurs alternatives permettent d'opérer dans le cloud sans adresse IPv4 publique, ou d'en réduire considérablement l'usage :

Désactiver les adresses IPv4 publiques

Si vos workloads (à l'exception des Load Balancers) n'ont pas besoin d'accéder à des ressources externes au VPC — comme des API tierces, S3, DynamoDB, etc. — vous pouvez désactiver l'attribution automatique d'une IP publique pour les nouvelles instances, puis renouveler vos instances. Les nouvelles seront lancées sans IP publique.

Migrer vers l'IPv6

AWS prend en charge l'IPv6 et permet de créer un environnement hybride compatible IPv6 et IPv4. Avec cette configuration, vous pouvez utiliser l'IPv6 publique pour accéder à Internet tout en conservant l'IPv4 pour le trafic entrant via vos Load Balancers.

Si votre environnement n'a aucun besoin d'IPv4, vous pouvez recourir à la solution de sous-réseaux IPv6 exclusifs, sans coût supplémentaire.

NAT Gateway avec VPC Endpoints

NAT Gateway est un service managé qui permet à vos instances situées dans un sous-réseau privé de se connecter à des ressources externes au VPC.

La configuration demande quelques connaissances réseau, mais la migration est rapide.

Remarque : la tarification de NAT Gateway repose sur le trafic qui le traverse (entrant/sortant). Si votre environnement échange beaucoup avec des services managés AWS hors VPC, envisagez les VPC Endpoints.

Si l'environnement échange beaucoup avec Internet, un projet open source nommé AlterNAT peut remplacer NAT Gateway pour un coût bien moindre.

Pare-feu

Sur l'AWS Marketplace, vous pouvez acheter des solutions de pare-feu auprès d'éditeurs comme Cisco, CheckPoint, Fortinet ou Palo Alto.

Vous pouvez ainsi déployer des instances qui font office de pare-feu : tout le trafic transite par elles, ce qui permet de retirer les adresses IP publiques de vos serveurs.

Cette mise en œuvre demande des compétences réseau.

Bring Your Own IP (BYOIP)

Si vous disposez déjà d'un pool d'adresses IP, vous pouvez l'importer et l'utiliser dans votre environnement AWS. BYOIP n'engendre aucun coût supplémentaire.

En résumé

En conclusion, même si cette hausse de prix a surpris, AWS l'a annoncée six mois avant son entrée en vigueur. Avec la palette de solutions alternatives déjà proposées par AWS, ses clients ont le temps d'adopter des approches qui ne nécessitent pas de payer pour des adresses IP publiques.

Ne rien faire, c'est s'exposer à des coûts inattendus. Vérifiez dès maintenant l'usage d'IPv4 de votre organisation pour éviter les mauvaises surprises sur votre facture de février !