7月底,AWS宣布,从2024年2月开始,所有公共IPv4地址均要收费。
https://aws.amazon.com/blogs/aws/new-aws-public-ipv4-address-charge-public-ip-insights/
https://www.amazonaws.cn/new/2023/amazon-web-services-public-ipv4-address-charge/
这势必会给企业带来一笔隐形的开销,本文将带领大家来理解IPv4公共地址的种类,以及使用Public IP Insight来分析目前已有的IPv4地址,同时也会计算将来可能存在的开销。
首先来看一下费用到底要用多少
可以看到,从2024年2月开始,只要有用到公网IP的地方,就按一小时0.005刀收费,对应到中国区域是0.033元。
下面我们来讲一讲,公有IPv4地址的分类
1. EC2 Public IPv4地址
顾名思义,和EC2有关,当你开启了自动分配公网IP时,EC2启动后就会由AWS分配一个公网IP,这个IP并不属于你的账户,所以当EC2停止后,IP会被释放。在2024年2月之前,由于这些IP属于AWS且在生命周期中始终和EC2绑定,所以它是免费的,但是在2024年2月后,它将收费。
2. Elastic IP (IPv4)
EIP是我们主动向AWS申请(并且AWS给每个账户有默认配额,需要额外申请才能提升)的IP,在2024年2月之前,EIP申请后没有绑定到具体服务或者EC2的,即空闲的EIP是收费的,而当我们将EIP绑定到EC2或者服务后,EIP是免费的。此次收费策略的调整,则是无论EIP是否绑定服务,均按照统一价格进行收费。
3. 由各种服务管理的公共IPv4地址
这个分类的IP,是我们之前往往不重视的另外一部分,大家可以参考这个文档(最下面)来看,https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html#pricing
例如我们的RDS开启了公网IP,那么这个IP就是由服务管理的公共IP地址,同类的场景也有MQ、RedShift,甚至于WorkSpaces,这些之前有AWS服务所创建的公共IPv4地址,将从2024年2月开始收费。
4. BYOIP
顾名思义,由你自己携带到AWS的IP段,是免费的。
接下来,我们便可以使用AWS 在IPAM中提供的最新功能,Public IP Insights来对我们现有的IP类型及数量进行分析。由于中国区并没有上线IPAM,但是上线了Public IP Insights(https://docs.amazonaws.cn/en_us/aws/latest/userguide/vpc.html可以看到IPAM中只有PIP Insights可用),所以我们通过以下路径访问中国区的Public IP Insights
https://cn-northwest-1.console.amazonaws.cn/ipam/home?region=cn-northwest-1
可以看到,我们目前在使用的公网IPv4地址有123个,我们简单做一个计算,123*0.033*730=2963元,即从明年2月开始,我们每个月将为IPv4地址付出约三千元(在此之前我们并没有闲置的EIP,并不需要为IPv4地址付费)。
那么如何做优化呢?
1. 使用IPv6
笔者也写了关于AWS IPv6网络的文章,可参考https://blog.sean.consulting/aws-ipv6-only-subnet-and-nat64/同时也有以下文章供大家参考
同时AWS官方也有一个参考架构的PDF帮助大家进行改造
2. 优化IPv4使用的最佳实践
这里就包含了关闭自动分配公网IP(ECS, RDS等等),使用EC2 Instance Connect访问EC2,集成NAT GW和ELB来减少公共IP的使用等等,当然也包含了使用Global Accelerator,这些可以参考这篇文章,里面有更详细的解释。
总结
随着IPv4采购价格的不断提升(或许也是利润率的下降),AWS终于把这一刀砍了下去,也说不定时开了个坏头,可以预见的是各大CSP都将跟进。
IPv4地址匮乏说了有十几年了,终于有服务商狠下心来动手了,笔者多次往返中美,可以看到移动网美国纯IPv6的覆盖率已经非常高了,希望我们已经赶了个晚集的IPv6可以更争气一些。