Amazon Virtual Private Cloud を利用すべき理由
Amazon Virtual Private Cloud (VPC) の作成と使用に追加料金は発生しませんが、オプションの VPC 機能を使用量ベースの料金でお支払いいただきます。AWS は、Amazon VPC の制御、接続、モニタリング、セキュリティをカスタマイズする機能とサービスを提供します。これらのコンポーネントの具体的な料金については、以下をご覧ください。
Amazon Elastic Compute Cloud (Amazon EC2) などの他のアマゾン ウェブ サービスソリューションの利用料金が、データ転送料金を含めこれらのリソースに指定レートで適用されます。お客様の VPC を貴社のデータセンターに接続するために、ハードウェア仮想プライベートネットワーク (VPN) 接続 (オプションのサービス) を使用する場合、ご利用料金は VPN 接続時間 (VPN 接続が「利用可能」状態である時間の長さ) 単位となります。部分的な時間は全時間として請求され、VPN 接続経由で転送されたデータは、標準の AWS データ転送料金で課金されます。
AWS 料金計算ツール
Amazon VPC とアーキテクチャのコストを一回の見積もりで算出します。
今すぐカスタム見積もりを作成する
-
NAT ゲートウェイ
-
IPAM
-
ネットワーク分析
-
パブリック IPv4 アドレス
-
Amazon 提供の連続した IPv4 ブロック
-
NAT ゲートウェイ
-
VPC 内に NAT ゲートウェイを作成することを選択した場合は、ゲートウェイがプロビジョニングされ利用可能であった "NAT ゲートウェイ時間" に対して料金が請求されます。データ処理料金は、トラフィックの送信元か送信先にかかわらず、NAT ゲートウェイで処理されたギガバイト単位で適用されます。1 時間未満の NAT ゲートウェイ時間は、1 時間分として請求されます。また、NAT ゲートウェイを介して転送されるすべてのデータに対して標準的な AWS データ転送料金が発生します。NAT ゲートウェイへの課金を止めたい場合は、AWS マネジメントコンソール、コマンドラインインターフェイス、API を使用して NAT ゲートウェイを削除します。
NAT ゲートウェイ – 料金の例
NAT ゲートウェイを作成して、NAT ゲートウェイ経由でインターネットにルーティングされる EC2 インスタンスがあるとします。 NAT ゲートウェイの背後にある EC2 インスタンスにより、Amazon Simple Storage Service (Amazon S3) バケットの 1 つに 1 GB のファイルが送信されます。EC2 インスタンス、NAT ゲートウェイ、S3 バケットは同じ米国東部 (オハイオ) リージョンにあり、NAT ゲートウェイと EC2 インスタンスは同じアベイラビリティーゾーンにあります。この場合、コストは以下のように計算されます。
- NAT ゲートウェイの時間単位料金: NAT ゲートウェイは時間単位で請求されます。このリージョンの場合、1 時間あたりの料金は 0.045 USD です。
- NAT ゲートウェイのデータ処理料金: 1 GB のデータが NAT ゲートウェイを経由すると、データ処理では、0.045 USD が課金されることになります。
- データ転送料金: 標準の EC2 データ転送料金が請求されます。1 GB のデータが EC2 インスタンスから NAT ゲートウェイを経由して S3 へ転送された場合、Amazon EC2 から S3 へのデータ送信は同じリージョン内で行われるため、EC2 インスタンスから S3 へのデータ転送に対する料金は発生しません。また、NAT ゲートウェイと EC2 インスタンス間のデータ転送に対しても料金は発生しません。プライベート IP アドレスを使用してトラフィックが同じアベイラビリティーゾーンにとどまるためです。NAT ゲートウェイと EC2 インスタンスが異なるアベイラビリティーゾーンにある場合は、データ転送料金が請求されます。
詳細については、 Amazon EC2 料金 ページのデータ転送セクションをご覧ください。要約すると、NAT ゲートウェイにより処理される 1 GB のデータに対し 0.045 USD が請求され、NAT ゲートウェイがプロビジョニングされ利用可能になると 1 時間あたり 0.045 USD が必ず適用されます。この例では、データ転送に対する料金は発生しません。ただし、AWS インターネットロケーション以外にファイルを送信する場合は、Amazon EC2 からインターネットへのデータ転送となるため、データ転送料金が発生します。
注意: この例において NAT ゲートウェイのデータ処理料金が発生しないようにするには、ゲートウェイタイプの VPC エンドポイントを設定し、NAT ゲートウェイを経由せずに、VPC エンドポイントを経由して S3 との間でトラフィックをルーティングできます。ゲートウェイタイプの VPC エンドポイントの使用に対するデータ処理料金や時間単位料金は発生しません。VPC エンドポイントの使用方法の詳細については、 VPC エンドポイントドキュメントご覧ください。
-
IPAM
-
Amazon VPC IP Address Manager (IPAM) は、AWS ワークロードの IP アドレスの計画、追跡、モニタリングを簡単にする機能です。IPAM には次の 2 つの階層があります。
IPAM 無料利用枠
IPAM の無料利用枠を使用すると、1 つの AWS リージョンとアカウント内のリソースの IP アドレス管理を簡素化できます。無料利用枠では、Bring-Your-Own-IP アドレス (BYOIP v4 および v6) と、Amazon が提供する連続した IPv6 アドレスを管理できます。また、Public IP Insights を通じてパブリック IPv4 の使用状況を可視化することもできます。無料利用枠で利用できる機能のリストについては、以下の表をご覧ください。無料利用枠を使用しているときは、IPAM の使用に料金はかかりません。ただし、使用中のその他の AWS サービスには引き続き料金が発生します。
IPAM アドバンストティア
アドバンストティアを使うと、2 つ以上の AWS リージョンまたはアカウントにわたるリソースの IP アドレス管理を簡素化できます。アドバンストティアでは、プライベート IPv4 管理や IP 履歴の監査などの追加機能を利用できます。アドバンストティアで利用できる機能のリストについては、以下の表をご覧ください。アドバンストティアを使用する場合、IPAM で管理するアクティブな IP アドレスごとに 0.00027 USD の時間単位の料金が発生します。
2 つの階層の機能を比較
機能
IPAM 無料利用枠
IPAM アドバンストティア
1 つの AWS リージョンとアカウントでの IP アドレス管理向け
2 つ以上の AWS リージョンまたはアカウントにわたる IP アドレス管理向け
利用可能
利用可能
Amazon は連続した IPv6 ブロックを提供
利用可能
利用可能
利用可能
利用可能
利用可能
使用可能
使用可能
利用可能
プライベート IPv4 管理
利用不可
利用可能
利用不可
利用可能
利用不可
利用可能
注:
(1) 上記の表に記載されていない機能は、アドバンストティアでのみ利用できます
(2) Public IP Insights は、AWS Organization 内の 2 つ以上のリージョンとアカウントで利用できます (IPAM の無料利用枠でも利用できます)。
アドバンストティア向け IP Address Manager の料金
アクティブな IP アドレスは、EC2 インスタンスなどのリソースにアタッチされた Elastic Network Interface (ENI) に関連付けられた IP アドレスまたはプレフィックスと定義されます。どのリソースにもアタッチされていない ENI に関連付けられた IP アドレスについては課金されません。例えば、/16 CIDR (65,536 個の IPv4 アドレス) が割り当てられた VPC があり、そのうち 2,000 個の IP アドレスが EC2 インスタンスにアタッチされた ENI に割り当てられ、1,000 個の IP アドレスがどのリソースにもアタッチされていない ENI に割り当てられているとします。IPAM は 2,000 個の IP アドレスをアクティブとみなし、それについてのみ課金します。また、EC2 インスタンスにアタッチされている ENI に /28 IPv4 プレフィックスまたは /80 IPv6 プレフィックスを割り当てた場合、IPAM はそれを 1 つのアクティブなアドレスアタッチメントとみなし、1 つのユニットについてのみ課金します。
IPAM は、VPC 内のリソースに割り当てられたすべての IP アドレスを、それらが IPAM IP アドレスプールの一部でない場合であっても、追跡およびモニタリングします。例えば、既存の IPAM プールに属さない IP アドレスを持つ ENI を過去に作成したことがあるかもしれません。IPAM はまだ IP アドレス (割り当て、重複など) を追跡し、アクティブな IP アドレスについて課金します。IPAM への課金を止めたい場合は、AWS マネジメントコンソール、AWS コマンドラインインターフェイス、または API を使用して IPAM を削除します。
IPAM - 料金の例 1:
この例では、アカウントに 100 個の VPC があり、それぞれに Amazon が提供するアクティブな IPv4 アドレスが 10 個あります。また、アカウントには /24 (256 個の IP アドレス) の BYOIP アドレスがあり、そのうちの 200 個がアクティブで、Elastic IP アドレス (EIP) として使用されています。アカウントに無料利用枠 IPAM を作成して、BYOIP アドレスを管理します。
アクティブな IP の合計: それぞれ 10 個の IP を持つ 100 個の VPC + 200 BYOIP = 1,200 IP
無料利用枠で IPAM を作成したため、上記の IPAM の使用量に対して 0 USD が請求されます。Amazon が提供する IPv4 アドレスや、お客様の環境で使用しているその他の AWS サービスの料金が引き続き発生する場合があります。
IPAM - 料金の例 2:
この例では、/16 CIDR (65,536 個の IPv4 アドレス) が割り当てられた既存の VPC が 1 つあり、そのうち EC2 インスタンスで 2,000 個の IP アドレスを使用しているとします。ここで、アカウントのアドバンストティアで IPAM を作成し、それを使って新しい VPC に /16 CIDR (IPv4 アドレス 65,536 個) を割り当て、この VPC 内の EC2 インスタンスで 5,000 個の IP アドレスを使用するとします。
アクティブな IP アドレスの合計は 7,000個 (2,000 個 + 5,000 個) であり、これらのアドレスは 30 日間、1 日 24 時間有効です。7,000 個のアクティブな IP アドレスに対して課金されます。
アクティブな IP アドレスごとの 1 時間あたりの料金は 0.00027 USD です。
アクティブな IP アドレス 7,000 個 × 30 日 × 24 時間 × 0.00027 USD 時間料金 = 1,360.80 USD。
これにより、月額 1,360.80 USD の料金が発生します
IPAM - 料金の例 3:
この例では、50 個のネットワークインターフェイスにそれぞれ /28プレフィックス (IPv4 アドレス 16 個) を割り当て、VPC 内の他の 100 個のネットワークインターフェイスに /80 (IPv6 アドレス約 300 兆個) プレフィックスを割り当てています。ネットワークインターフェイスに割り当てた各プレフィックスは、IPAM の 1 つのアクティブなアドレスアタッチメントとしてカウントされます。また、VPC 内の EC2 インスタンスに割り当てられている IPv4 アドレスは 1,000 個です。 また、AWS Organization の他のメンバーアカウントには、合計 10,000 個のアクティブ IP があります。AWS Organization と統合されたアドバンストティア IPAM を作成します。
アクティブな IP アドレスごとの 1 時間あたりの料金は 0.00027 USD です。
(プレフィックス 50 個 + プレフィックス 100 個 + IP アドレス 1,000 個 + メンバーアカウントからの IP アドレス 10,000 個) x 30 日 x 24 時間 x 0.00027 USD の時間あたりの料金 = 2,167.56 USD
これにより、月額 2,167.56 USD の料金が発生します
-
ネットワーク分析
-
トラフィックミラーリングの料金
Amazon EC2 インスタンスの Elastic Network Interface (ENI) でトラフィックミラーリングの有効化を選択した場合、ENI 所有者は、トラフィックミラーリングが有効になっている各 ENI について 1 時間ごとの料金を支払います。トラフィックミラーリングの課金を止めたい場合は、AWS マネジメントコンソール、コマンドラインインターフェイス、または API を使用してインスタンス/ENI に関連付けられているトラフィックミラーリングセッションを削除します。
注: アクティブなトラフィックミラーセッションをすべて削除するまで、引き続きトラフィックミラーリングの料金が発生します。たとえば、次のシナリオでも料金が発生します。
- ネットワークインターフェイスをミラーソースから切り離しましたが、関連するトラフィックミラーリングセッションは削除していません。
- ミラーソースを停止または終了しましたが、関連するトラフィックミラーリングセッションは削除していません。
- ミラーソースのインスタンスタイプをサポートされていないインスタンスタイプに変更しましたが、関連するトラフィックミラーリングセッションは削除していません。
トラフィックミラーリング – 料金の例
米国東部 (オハイオ) の Amazon VPC の 5 つの ENI でトラフィックミラーリングセッションを有効にします。トラフィックミラーリングセッションは 30 日間、1 日 24 時間アクティブでした。トラフィックミラーリングセッションが ENI でアクティブだった時間は、1 時間ごとに課金されます。米国東部 (オハイオ) リージョンでの時間料金は 0.015 USD になります。
5 セッション × 30 日 × 24 時間/日 × 0.015 USD/セッション - 時間 = 54 USD。
合計で 54 USD が課金されます。
アカウント A がアカウント B とサブネット -1 を共有し、アカウント B がサブネット -1 に eni-1 を作成し、アカウント A が eni-1 でトラフィックミラーリングを有効にした場合、アカウント B にトラフィックミラーリングの利用料金が請求されることになります。
Reachability Analyzer の料金
Reachability Analyzer – 料金の例
2 つのインスタンス間の接続性を 10 回解析したとします。
分析ごとに料金が発生し、処理する分析あたりの料金は 0.10 USD です。接続 10 件 x 接続あたり 0.10 USD = 1 USD。
つまり、合計で 1 USD をお支払いいただきます。
注: プレビュー中に Amazon Q ネットワークトラブルシューティングで Reachability Analyzer を使用しても追加料金は発生しません。料金に関する詳細については、Amazon Q Business の料金ページまたは Amazon Q Developer の料金ページにアクセスしてください。
Network Access Analyzer の料金
Network Access Analyzer を使用してネットワーク評価を実行する際に分析される Amazon EC2 インスタンス Elastic Network Interface (ENI) の数に対してお支払いいただきます。
Network Access Analyzer - 料金の例
Network Access Analyzer を使用して 5 つのネットワーク評価を実行し、ネットワーク評価のそれぞれが 1,000 個の ENI を分析したとします。分析された ENI ごとに請求されます。
ネットワーク評価 5 件 x ENI 1,000 個 x ENI 分析ごとに 0.002 USD = 10 USD。
合計で 10 USD が課金されます。
-
パブリック IPv4 アドレス
-
- パブリック IPv4 アドレスとは何ですか?
パブリック IPv4 アドレスは、インターネットからルーティング可能な IPv4 アドレスです。リソースに IPv4 経由でインターネットから直接アクセスできるようにするには、パブリック IPv4 アドレスが必要です。 - パブリック IPv4 アドレスは AWS サービスとどのように連携しますか?
VPC で起動するほぼすべてのリソースには、接続用の IP アドレスが割り当てられます。VPC のリソースの大部分はプライベート IPv4 アドレス (RFC1918) を使用しますが、IPv4 経由でインターネットに直接アクセスする必要があるリソースはパブリック IPv4 アドレスを使用します。たとえば、デフォルト VPC で起動する EC2 インスタンスには、パブリック IPv4 アドレスが割り当てられます。Elastic IP アドレスを使用して、Elastic Load Balancer や NAT ゲートウェイなどのリソースに接続します。また、Amazon EKS、Amazon EMR、Amazon ECS、Amazon RDS、Amazon Workspaces などの AWS サービスでは、インターネット接続を提供するために VPC 内にパブリック IPv4 アドレスが関連付けられたリソースを作成します。最後に、AWS Global Accelerator や AWS Site-to-Site VPN などのサービスで使用するパブリック IPv4 アドレスがあります。この IPv4 アドレスは VPC には直接含まれないこともありますが、使用する AWS リソースに関連付けられています。 - どのタイプのパブリック IPv4 アドレスが課金されますか?
Amazon VPC で起動されたリソースに関連付けられているパブリック IPv4 アドレス、および AWS Global Accelerator と AWS Site-to-Site VPN トンネルのエンドポイントに割り当てられたパブリック IPv4 アドレスは、使用中のパブリック IPv4 アドレスとして課金されます。AWS アカウントに関連付けられているパブリック IPv4 アドレスのうち、リソースで使用されていないものは、アイドル状態のパブリック IPv4 アドレスとして課金されます。リソース専用ではないパブリック IPv4 アドレスは課金されません。たとえば、Amazon S3 に関連付けられているパブリック IPv4 アドレスが S3 バケットごとに専用になっていない場合は課金されません。パブリック IPv4 アドレスに対して課金される AWS サービスのリストについては、パブリック IPv4 ドキュメントページを参照してください。 - パブリック IPv4 アドレス料金の仕組みを教えてください。
AWS アカウントで使用するパブリック IPv4 アドレスごとに時間単位の料金をお支払いいただきます。請求額は 1 秒単位の増分で計算され、最小は 60 秒となります。パブリック IPv4 アドレスが、所有する AWS リソースに関連付けられている使用中のパブリック IPv4 アドレスであっても、AWS リソースに関連付けられていない AWS アカウント内のアイドル状態のパブリック IPv4 アドレスであっても、料金は同じです。
使用中のパブリック IPv4 アドレスの 1 時間あたりの料金は 0.005 USD です
アイドル状態のパブリック IPv4 アドレスの 1 時間あたりの料金は 0.005 USD です
パブリック IPv4 アドレス - 料金の例 1この例では、お客様は以下を所有します。
• 3 つの Amazon EC2 インスタンスとそれぞれ 1 つの使用中のパブリック IPv4 アドレス
• 1 つの Elastic Load Balancer と 2 つの使用中のパブリック IPv4 アドレス
• 1 つの Amazon RDS データベースと 1 つの使用中のパブリック IPv4 アドレス
• AWS アカウント内の 4 つのアイドル状態の Elastic IP アドレス
使用中のパブリック IPv4 アドレスの合計は 6 つ (3 + 2 + 1) であり、これらのアドレスは 30 日間、1 日 24 時間有効です。6 つの使用中のパブリック IPv4 アドレスに対して課金されます。
アイドル状態のパブリック IPv4 アドレスの合計は 4 つであり、これらのアドレスは 30 日間、1 日 24 時間有効です。4 つのアイドル状態のパブリック IPv4 アドレスに対して課金されます。
使用中のパブリック IPv4 アドレスごとの 1 時間あたりの料金は 0.005 USD です
アイドル状態のパブリック IPv4 アドレスごとの 1 時間あたりの料金は 0.005 USD です使用中のパブリック IPv4 アドレス 6 つ x 30 日 x 24 時間 x 1 時間あたりの料金 0.005 USD = 21.60 USD。
アイドル状態のパブリック IPv4 アドレス 4 つ x 30 日間 x 24 時間 x 1 時間あたりの料金 0.005 USD = 14.40 USD。これにより、月額 36.00 USD の料金が発生します
パブリック IPv4 アドレス - 料金の例 2
この例では、お客様は以下を所有します。
• 2 つの静的 IPv4 アドレスを提供する 1 つの AWS Global Accelerator
• EC2 インスタンスに関連付けられた 5 つの Elastic IP アドレス
使用中のパブリック IPv4 アドレスの合計は 7 つ (2 + 5) で、これらのアドレスは 30 日間、1 日 24 時間有効です。7 つの使用中のパブリック IPv4 アドレスに対して課金されます。使用中のパブリック IPv4 アドレスごとの 1 時間あたりの料金は 0.005 USD です
使用中のパブリック IPv4 アドレス 7 つ x 30 日 x 24 時間 x 1 時間あたりの料金 0.005 USD = 25.20 USD。
これにより、月額 25.20 USD の料金が発生します
- どの AWS ロケーションのパブリック IPv4 アドレス料金が適用されますか?
使用中およびアイドル状態のパブリック IPv4 アドレス料金は、すべての AWS 商用リージョン、US GovCloud リージョン、AWS 中国リージョン、および AWS Local Zones に適用されます。
- 課金されないパブリック IPv4 アドレスはありますか?
Bring-Your-Own-IP (BYOIP) またはお客様所有の IP アドレス (COIP) 機能を使用して IPv4 スペースを AWS に持ち込むことができます。これらのパブリック IPv4 アドレスは課金されません。 - 使用しているパブリック IPv4 アドレスをモニタリングするにはどうすればいいですか?
パブリック IPv4 の使用状況をモニタリングするには、Public IP Insights を使用します。Public IP Insights は Amazon VPC IP アドレスマネージャーの機能で、AWS アカウントのワークロード全体でパブリック IPv4 アドレスを追跡、管理、モニタリングできます。これにより、現在 AWS リソースにあまり使用していない IPv4 アドレスがどこにあるかを特定し、そのアドレスを AWS に返すことで料金の発生を回避できます。また、リソース間の使用量の集計を通して、特定のアプリケーションが使用している IPv4 アドレスの数を減らすこともできます。 - パブリック IPv4 アドレスの使用状況を追跡して料金を見積もるにはどうすればよいですか?
AWS のコストと使用状況レポートにより、パブリック IPv4 の使用状況を追跡し、その情報を時間、日、または月ごとに集計できます。パブリック IPv4 アドレスを使用するようにプロビジョニングしたリソースの ID を含む個別のリソース ID を含めることもできます。IPv4 の効率性ブログでは、料金の見積もり方法を説明しています。
- パブリック IPv4 アドレスとは何ですか?
-
Amazon 提供の連続した IPv4 ブロック
-
Amazon 提供の連続した IPv4 ブロックを使用すると、連続したパブリック IPv4 アドレスを取得して、ネットワークとセキュリティの許可リストのニーズを簡素化できます。
Amazon 提供の連続した IPv4 ブロックの料金はどのようになっていますか?
Amazon 提供の連続した IPv4 ブロック内のパブリック IPv4 アドレスごとに時間単位の料金をお支払いいただきます。料金は時間単位で計算され、1 時間未満の時間については 1 時間として請求されます。
Amazon 提供の連続した IPv4 ブロック内のパブリック IPv4 アドレスごとの時間単位の料金 0.008 USDこの料金は、すべての AWS 商用リージョン、米国 GovCloud リージョン、および AWS Local Zones で適用されます。
Amazon 提供の連続した IPv4 - 料金の例 1:
この例では、お客様は以下を持っています:
- AWS アカウントにプロビジョニングされた /30 Amazon 提供の連続した IPv4 ブロック。
Amazon 提供の連続した IPv4 ブロックのサイズ: /30
Amazon 提供の連続した IPv4 ブロック内のパブリック IPv4 アドレスの合計: 4
Amazon 提供の連続した IPv4 ブロック内のパブリック IPv4 アドレスごとの時間単位の料金: パブリック IPv4 アドレスあたり 0.008 USD/時間
Amazon 提供の連続した IPv4 ブロック内の 4 つのパブリック IPv4 アドレス x 30 日 x 24 時間 x パブリック IPv4 あたり 0.008 USD の時間単位の料金 = 23.04 USD。
これにより、1 か月あたり 23.04 USD の料金が発生します
Amazon 提供の連続した IPv4 - 料金の例 2:この例では、お客様は以下を持っています:
- AWS アカウントにプロビジョニングされた /29 Amazon 提供の連続した IPv4 ブロック。
- EC2 インスタンスで使用される、Amazon 提供の連続した IPv4 ブロックから 4 つの Elastic IP アドレスを作成しました
- AWS アカウントでアイドル状態になっている、Amazon 提供の連続した IPv4 ブロックから 2 つの Elastic IP アドレスを作成しました。
Amazon 提供の連続した IPv4 ブロックのサイズ: /29
Amazon 提供の連続した IPv4 ブロック内のパブリック IPv4 アドレスの合計: 8
Amazon 提供の連続した IPv4 ブロック内のパブリック IPv4 アドレスごとの時間単位の料金: パブリック IPv4 アドレスあたり 0.008 USD/時間
Amazon 提供の連続した IPv4 ブロック内の 8 つのパブリック IPv4 アドレス x 30 日 x 24 時間 x パブリック IPv4 あたり 0.008 USD の時間単位の料金 = 46.08 USD。
これにより、1 か月あたり 46.08 USD の料金が発生します
注: Amazon 提供の連続した IPv4 ブロック内のすべてのパブリック IPv4 アドレスについては、Amazon 提供の連続した IPv4 ブロックを AWS アカウントにプロビジョニングした時点で課金されます。Amazon 提供の連続した IPv4 ブロック内のパブリック IPv4 アドレスについては、使用中およびアイドル状態のパブリック IPv4 アドレスについて別途課金されることはありません。