検証環境で料金に気をつけたいAWSのサービス(固定費編)

0.導入
本記事では以下を記載します。
検証環境でいろいろなAWSのサービスを使っている方向けに
私自身の経験から、想定よりも料金がかかってしまったサービスとその対策を記載します。
今回はサービスを作成した時点で利用料金が発生し、通信を行なっていなくても、費用が発生し続ける(固定費)サービスを取り上げます。
サービス作成後、通信量が0のまま1ヶ月間放置した場合の料金(利用料/h x 24時間 x 30日の計算)を月額換算として記載しています。
※月額と記載していますが、いずれのサービスも時間単位での請求です。
※全てのAWSのサービスを網羅しているわけではありません。

目次
1.VPCエンドポイント(インターフェイス型)
2.ELB
3.NAT Gateway + EIP
4.Transit Gatewayアタッチメント
5.Directory Service for Microsoft Active Directory
6.Route 53 Resolver
7.固定費を抑えるための運用方法

1.VPCエンドポイント(インターフェイス型)
月額換算10.08USD(1つのVPCエンドポイントあたり)
計算：0.014USD/h x 24h x 30d
AWS PrivateLinkの料金
・VPCエンドポイントとは、VPCと各AWSのサービスをインターネットを経由せずに直接繋ぐためのサービスです。
・S3やDynamoDBとの接続に利用するゲートウェイ型のVPCエンドポイントは固定費が無料であるため勘違いしてしまうことがありますが、CloudWatchやSystems Managerとの接続に利用するインターフェイス型のVPCエンドポイントは、通信していなくても固定費が発生します。

2.ELB
月額換算17.496USD(ALBとNLB)
計算：0.0243USD/h x 24h x 30d
Elastic Load Balancing料金表
・ELBとはEC2などのAWSサービスへのトラフィックを負荷分散するロードバランサーです。
・ターゲットグループは課金対象外なので、残しておいて再利用しても問題ありません。
・ELBのアクセスログを有効化した場合は、S3の利用料金が発生するためアクセスログのバケットまたはオブジェクトも忘れずに削除しまししょう。
・CLBの固定費は月額換算19.44USD、GLBの固定費は月額換算9.72USDです。

3.NAT Gateway + EIP
NGW月額換算44.64USD + EIP月額換算3.6USD
計算(NGW)：0.062USD/h x 24h x 30d
計算(EIP)：0.005USD/h x 24h x 30d
Amazon VPC の料金
・NAT GatewayとはVPCのプライベートサブネット(インターネットに直接接続できないサブネット)内のリソースがインターネットへアウトバウンド通信するために利用するサービスです。
・2024/2/1から、割り当て済みのEIPも課金対象となったため、そちらも固定費に上乗せされます。
新機能 – AWS パブリック IPv4 アドレス料金 + パブリック IP インサイト
・NAT Gatewayを削除する際はEIPも忘れずに削除しましょう。
・NAT GatewayはAZごとのサービスのため、マルチAZ構成のVPCで利用する場合は、AZの数だけNAT Gatewayが必要です。その場合は料金もAZの数だけ倍になるので気をつけましょう。

4.Transit Gatewayアタッチメント
月額換算50.4USD(1つのTransit Gatewayアタッチメントあたり)
計算：0.07USD/h x 24h x 30d
AWS Transit Gatewayの料金
・Transit GatewayとはVPC同士、あたはVPCとオンプレミスのネットワークを相互接続するために使用できるネットワークの中継ハブです。
・VPCまたはオンプレミスネットワークの数だけTransit Gatewayアタッチメントが必要です。
・Transit GatewayアタッチメントはAZ間で冗長できますが、後述するRoute 53 Resolverと違い、ENIごとではなくアタッチメントごとの課金なので、アタッチメントをAZ間で冗長化しても料金は増えません。
・Transit Gateway自体は固定費が発生せず、Transit Gatewayアタッチメントを削除しておけば通信料も発生しないので残しておいて再利用でも問題ありません。
・マルチアカウントで検証する場合、Transit Gatewayアタッチメントは所属するアカウントごとに課金されるため、Billing and Cost Managementで利用料を確認する際は、各アカウントで確認する必要があるので注意が必要です。

5.Directory Service for Microsoft Active Directory
月額換算105.12USD(standard editionでドメインコントローラーが2つ(最低数)の場合)
計算：0.073USD/h x 24h x 30d x 2台
AWS Directory Service
・Directory Service for Microsoft Active DirectoryとはWindows Server Active DirectoryのマネージドサービスをAWS上に提供するサービスです。
・ドメインコントローラー1台あたりの固定費の月額換算は52.56USDですが、仕様上、少なくともドメインコントローラーが2つ必要です。

6.Route 53 Resolver
月額換算180USD(ENIが少なくとも2つ必要なため)
計算：0.125USD/h x 24h x 30d x 2ENI
Amazon Route 53 料金表
・Route 53 ResolverとはVPCとオンプレミス環境間で名前解決を行なうためのサービスです。
・Route 53 ResolverはENIごとの課金なのでAZごとのENIに月額換算で90USD発生します。仕様上、少なくとも2AZ以上でENIを冗長化する必要があります。
・かなり高額なので、検証期間は短めに設定したいところです。

7.固定費を抑えるための運用方法
理想を言えば、検証が終わったらすぐ削除することですが、忘れがちだったりします。運用方法としては以下の方法が考えられます。
・週末を跨がないように金曜日に上記のサービスが稼働している場合、通知を行なうLambdaを実装する。
・月ごとにBilling and Cost Managementを確認し、上記サービスが利用していないのに費用が発生し続けていないか確認する。
・よく使うサービスはCloudFormationを利用していつでも構築・削除できるようにしておく。

検証を途中で中断する場合は、削除・再作成が手間に感じることもありますが、上記の固定費料金を意識しながら、検証環境の運用方法を考えていきましょう。

以上