Fino al 1° febbraio 2024, AWS addebitava ai clienti gli IP pubblici solo quando un IP Elastic (statico) non era associato a un'istanza EC2 in esecuzione, oppure nel caso di istanze con più IP Elastic.
Da quella data in poi, ogni risorsa con un IP pubblico — NAT Gateway, istanze EC2, Load Balancer, VPN e così via — comporta un costo aggiuntivo di 0,005 $/ora (3,65 $/mese).
Foto di tete_escape da ShutterStock
Che cos'è un IP pubblico?
Un IP pubblico è un indirizzo IP (per esempio 52.52.52.52) raggiungibile da chiunque su Internet. Esistono due protocolli: IPv4 e IPv6.
Ecco alcuni esempi:
Indirizzo IP pubblico (IPv4): 52.52.52.52
Indirizzo IP privato (IPv4): 10.0.0.50 (non raggiungibile dalla rete pubblica)
Indirizzo IP pubblico (IPv6): 2600:1f69:8000:0000:0000:0000:0000:0001
AWS supporta sia IPv4 sia IPv6, ma gli indirizzi IPv4 non possono comunicare con quelli IPv6.
Quando si crea un'istanza EC2, in base alle impostazioni della subnet del VPC (Virtual Private Cloud), AWS assegna una di queste configurazioni:
- Un indirizzo IPv4 privato.
- Un indirizzo IPv4 privato e uno pubblico (ephemeral) — è l'impostazione predefinita.
- Un indirizzo IPv4 privato e uno pubblico (ephemeral), insieme a un indirizzo IPv6 pubblico (statico).
- Un indirizzo IPv6 pubblico (statico).
Gli indirizzi IP ephemeral vengono assegnati automaticamente ai componenti del VPC, come le istanze EC2. Si tratta di indirizzi IPv4 che possono cambiare e sono relativamente non deterministici: da qui il nome "ephemeral".
Perché AWS ha iniziato a far pagare gli indirizzi IP?
Fin dalla nascita di Internet, la connettività si è basata sugli indirizzi IPv4. Oggi l'intero spazio IPv4 disponibile — 3,7 miliardi di indirizzi — è già stato assegnato a Internet Service Provider (ISP), aziende e associazioni. Nel 2012 è stato lanciato IPv6, pensato per sostituire IPv4 e offrire uno spazio di indirizzamento molto più ampio: 340 trilioni di indirizzi.
AWS dispone già di 136,6 milioni di indirizzi IP e, con il numero crescente di nuovi clienti che migrano sulla piattaforma, deve assicurarsi di tenere il passo con la domanda.
Tuttavia, non vengono più effettuate nuove assegnazioni di IP. AWS può procurarseli soltanto sul mercato aperto e, negli anni, il loro costo è aumentato in modo notevole. Il grafico seguente mostra il prezzo per IP secondo IPv4.global, che agisce come casa d'aste per i pool di indirizzi IPv4.
Per spingere i clienti a ridurre l'uso degli indirizzi IP pubblici, AWS ha quindi deciso di addebitarne l'utilizzo.
Qual è l'impatto sulla fattura AWS
Il costo mensile di ciascuna risorsa con un indirizzo IP pubblico aumenterà di 3,65 $.
DoiT, AWS Premier Partner con oltre 1,5 miliardi di dollari di spesa cloud in gestione, aiuta migliaia di clienti in tutto il mondo a risolvere sfide cloud complesse, facendo loro risparmiare tempo e denaro. Dall'analisi dell'impatto medio sui clienti DoiT è emerso che questo aggiornamento dei prezzi comporterà un aumento medio del 2,6% sulla fattura mensile. Abbiamo messo a punto best practice per ridurre al minimo l'impatto di questo aumento sui nostri clienti.
Misurare l'impatto sul proprio account AWS
Per aiutare i clienti a verificare l'utilizzo attuale degli indirizzi IP pubblici a livello di account, AWS ha rilasciato una nuova funzionalità chiamata "Public IP Insights" all'interno della Console AWS.
Public IP Insights mostra grafici sull'utilizzo attuale degli IP pubblici e include una tabella con l'elenco di tutti gli IP e dei contesti in cui vengono usati. I dati sono a livello di account e si riferiscono solo alla regione interrogata.
Per calcolare l'aumento di costo basta moltiplicare il numero di IP pubblici (in questo esempio 137) per il costo orario di un IP pubblico (0,005 $) e poi per il numero di ore in un mese: 730 (365 giorni / 12 mesi).
137 IP * 0,005 $ (tariffa oraria) * 730 (ore al mese) = 500,05 $/mese
A febbraio 2024 AWS ha modificato l'interfaccia: ora è necessario creare un IPAM Free Tier (gratuito) per accedere a Public IP Insights.
Misurare l'impatto sulla propria AWS Organization
Per valutare l'impatto a livello di AWS Organization, su tutti gli account e tutte le regioni, AWS mette a disposizione un dashboard di fatturazione gratuito: AWS Cost Explorer.
Tramite Cost Explorer è possibile estrarre il numero di ore di IP pubblico utilizzate nell'organizzazione. Prima dell'aumento di prezzo (01/02/2024) il costo risulterà pari a 0. A titolo di esempio, ecco un calcolo del costo in base al numero di ore:
Per generare questo report può accedere ad AWS Cost Explorer.
- Imposti il Date Range sul mese precedente.
- Nel campo Usage Type, cerchi i tipi d'uso che contengono "PublicIPv4:InUseAddress", clicchi su Select all e poi sul pulsante Apply:
Nota: Cost Explorer mostra l'Usage Type solo nelle regioni in cui si opera, quindi l'elenco potrebbe contenere meno risultati.
Nota 2: il prefisso che precede PublicIPv4:InUseAddress indica il prefisso del nome della regione. L'elenco completo è disponibile qui.
- Modifichi il Group By Dimension per visualizzare i risultati per AWS Account o Region. In questo esempio voglio analizzare il costo complessivo dell'aumento di prezzo, quindi imposto la Dimension su None.
Il numero di ore di IP pubblico è 201.675,28. Lo moltiplico per il costo orario di un IP pubblico: 0,005 $.
201.675,28 ore * 0,005 $ (tariffa oraria) = 1.008,3764 $/mese
Estrarre costi e utilizzo dall'AWS Cost and Usage Report (CUR)
Se utilizza l'AWS Cost and Usage Report (CUR) con resource id, troverà l'Usage Type PublicIPv4:InUseAddress associato a ogni risorsa con un IP pubblico.
Di seguito un esempio tratto dal CUR:
Il costo è associato all'Elastic Network Interface (ENI) dell'istanza; il nome del prodotto è "Amazon Virtual Private Cloud".
Tagging dei costi degli IP pubblici
Quando creiamo un'istanza, AWS ci permette di applicarvi dei tag. I tag consentono di filtrare i costi in AWS Cost Explorer e nel CUR.
Tuttavia, poiché un'istanza è composta da più componenti (istanza, disco, network interface), ciascun componente viene taggato in modo indipendente.
L'IP pubblico viene addebitato sull'Elastic Network Interface (scheda di rete) dell'istanza, quindi è fondamentale iniziare a taggare l'ENI con gli stessi tag dell'istanza.
Si può evitare di usare un IP pubblico?
Sì, esistono alcune alternative che permettono di operare nel cloud senza un indirizzo IPv4 pubblico, oppure di ridurne drasticamente l'utilizzo:
Disabilitare gli indirizzi IPv4 pubblici
Se i suoi workloads (esclusi i Load Balancer) non hanno bisogno di accedere a risorse esterne al VPC — come API di terze parti, S3, DynamoDB, ecc. — può disabilitare l'assegnazione dell'IP pubblico per le nuove istanze e procedere a ruotare quelle esistenti. Le nuove istanze verranno avviate senza IP pubblico.
Migrare a IPv6
AWS supporta IPv6 ed è possibile creare un ambiente ibrido compatibile sia con IPv6 sia con IPv4. Con questa configurazione si può usare IPv6 pubblico per accedere a Internet e mantenere comunque il supporto IPv4 per il traffico in ingresso dai Load Balancer.
Se il suo ambiente non richiede affatto IPv4, può adottare la soluzione delle subnet IPv6-only, senza costi aggiuntivi.
NAT Gateway con VPC Endpoints
Il NAT Gateway è un servizio gestito che consente alle istanze in una subnet privata di connettersi a risorse esterne al VPC.
Il processo di configurazione richiede competenze di networking, ma la migrazione è rapida.
Nota: il pricing del NAT Gateway si basa sul traffico che lo attraversa (in ingresso/uscita). Se il suo ambiente comunica molto con servizi gestiti AWS esterni a un VPC, valuti l'utilizzo dei VPC Endpoint.
Se invece l'ambiente comunica molto con Internet, un progetto open source chiamato AlterNAT può sostituire il NAT Gateway a un costo nettamente inferiore.
Firewall
Tramite l'AWS Marketplace è possibile acquistare prodotti firewall di aziende come Cisco, CheckPoint, Fortinet, Palo Alto, ecc.
In questo modo si possono configurare istanze che svolgono la funzione di firewall: tutto il traffico vi passerà attraverso e si potranno rimuovere gli indirizzi IP pubblici dai server.
Per implementare questa soluzione servono competenze di rete.
Bring Your Own IP (BYOIP)
Se dispone già di un pool di indirizzi IP, può importarlo e utilizzarlo nel suo ambiente AWS. L'utilizzo di BYOIP non comporta costi aggiuntivi.
Sintesi
In conclusione, sebbene questo aumento di prezzo abbia colto molti di sorpresa, AWS lo ha annunciato sei mesi prima dell'entrata in vigore. Grazie alle soluzioni alternative già disponibili oggi, i clienti AWS hanno il tempo di passare a opzioni che non richiedono di pagare per gli indirizzi IP pubblici.
Restare fermi può tradursi in costi imprevisti. Verifichi subito quanto IPv4 sta utilizzando la sua organizzazione per evitare brutte sorprese sulla fattura di febbraio!