IPAM を作成してパブリック IPv4 インサイトを確認してみた

IPAM を作成してパブリック IPv4 インサイトを確認してみた

Organizations 組織に属していないスタンドアロンアカウントや、Organizations 組織に属しているメンバーアカウントでも 、IPAM を作成できます。
Clock Icon2024.09.27

コーヒーが好きな emi です。

こちらの方法で、Cost Explorer から IPv4 アドレスの課金状況を確認しましたところ、利用されていないパブリック IP アドレス IdleAddress がずっと課金されているよう見えました。

https://dev.classmethod.jp/articles/cost-explorer-public-ipv4-address-charge/

どのインターフェースが課金されているのか分からなかったので、Amazon VPC IP Address Manager(IPAM)を有効化して「パブリック IP に関するインサイト」を確認しました。

手順

VPC の画面から、VPC IP アドレスマネージャー(IPAM)に遷移できます。
emiki_ipam_1

「パブリック IP に関するインサイト」をクリックすると、「IPAM が見つかりません」となっています。「IPAM を作成」をクリックします。
emiki_ipam_2

IPAM の作成画面に遷移すると、以下のような表示が出ました。

組織の IPAM の委任管理者ではないことを検出しました。IPAM を作成すると、アカウント内のリソースのみが監視されます。IPAM で組織全体のリソースを監視する場合は、委任管理者のアカウントに IPAM を作成する必要があります。委任管理者を設定するには、組織の管理アカウントとしてサインインし、[設定] ページに移動します。

これは、今私が操作している AWS アカウントが Organizations の組織管理アカウント(もしくは IPAM の管理委任先アカウント)ではないために表示されています。
クラスメソッドメンバーズで「一律割引プラン」、「一律割引プランv2」をご利用のお客様は同じ表示が出ます。
emiki_ipam_3

もし、Organizations の組織管理アカウント(もしくは IPAM の管理委任先アカウント)である場合は、組織を横断してすべての AWS アカウントの IP アドレスの状況を確認することができます。

今回の私のように、Organizations の組織管理アカウント(もしくは IPAM の管理委任先アカウント) でない 場合は、「メンバーアカウントから委任された管理者アカウントに対して、および運用リージョンからホームリージョンに対して、Amazon VPC IP Address Manager がデータをレプリケートすることを許可します」にチェックを入れることで、IPAM の作成をすすめられます。

チェックすると、操作しているこの AWS アカウントの IP アドレスの状況のみが確認できるようになります。
emiki_ipam_4

IPAM は無料利用枠と有料枠がありますが、パブリック IP インサイトを見るだけなら無料利用枠で OK です。

https://dev.classmethod.jp/articles/amazon-vpc-address-manager-free-features-tier/

無料利用枠をチェックしたら、 IPAM の名前、説明、対象リージョンを設定します。
今は IPv4 アドレスの状況を見たいだけなので、GUA CIDR のチェックは不要です。
emiki_ipam_5

最後に「IPAM を作成」をクリックします。緑のバーで「IPAM を正常に作成しました。」が出ていれば作成完了です。
emiki_ipam_6

「パブリック IP に関するインサイト」を見ると、まだ IPAM を作成したばかりなので何も表示されていませんでした。
emiki_ipam_7

少し待つと、以下のブログのように IP アドレスの状況が見えるようになるはずです。
https://dev.classmethod.jp/articles/try-public-ip-insights/

終わりに

Organizations 組織に属していないスタンドアロンアカウントや、Organizations 組織に属しているメンバーアカウントでも、IPAM を作成できます。
IP アドレスを減らせないか検討する際は以下のブログが参考になりますので、あわせてご参照ください。
https://dev.classmethod.jp/articles/reduce-ipv4-addresses-checklist/

EC2 への SSH/RDP のために IPv4 アドレスを利用している場合は、Systems Manager Fleet Manager や、EC2 Instance Connect Endpoint を代替利用できる可能性があります。

https://dev.classmethod.jp/articles/i-used-ec2-instance-connect-endpoints-to-send-and-receive-files-from-my-windows-11-terminal-to-ec2-on-a-private-subnet-using-winscp-and-scp-commands/

https://dev.classmethod.jp/articles/i-used-winscp-to-copy-files-from-a-windows-11-terminal-at-hand-to-an-ec2-on-a-private-subnet-using-the-ec2-instance-connect-endpoint/

https://dev.classmethod.jp/articles/i-use-systems-manager-session-manager-to-send-a-file-from-windows-11-to-ec2-on-a-private-subnet-via-winscp/

また、SSM セッションマネージャーに必要な VPC エンドポイントが二つに減ったというアップデートもありましたため、VPC エンドポイント料金も節約できそうです。合わせてご参照ください。

https://dev.classmethod.jp/articles/vpcendpoint-ec2messages-not-required/

EC2 Instance Connect Endpoint の料金は無料です。
https://dev.classmethod.jp/articles/compare-eic-endpoint-and-session-manager/

参考

https://dev.classmethod.jp/articles/invisible-network-interface-on-console-is-charged/

https://dev.classmethod.jp/articles/cur-publicipv4-usage/

https://aws.amazon.com/jp/blogs/news/new-aws-public-ipv4-address-charge-public-ip-insights/

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.