COLUMN

1. AWSの概要及びコスト削減術について

AWSの概要及び、コスト削減術についてはこちらのAWSのコスト削減について解説（Amazon EC2編）の第1章をご覧ください。

また、AWSのストレージのコスト削減方法はこちらの記事で詳しく解説しております！

【相談無料】エンジニアがお客さまのAWS/Azure環境のコスト削減のご相談に乗ります！

2. AWSの通信パターンとは？

AWSを使う上で考えるべきことは、AWSではクラウド基盤上にAmazon VPCとよばれるそのユーザー専用のネットワーク環境を用意する必要がありますが、オンプレミスとクラウドのネットワークを結ぶ上での通信方法についてAWSは複数の手段が用意されておりますので、通信要件・費用から選択することが必要です。

注意：本記事でご紹介するAWS利用料金はすべて2024年9月2日時点での東京リージョンで計算しております。別のリージョンを使用する際はAWS公式Webサイトから利用料金をご確認の上ご利用をお願いいたします。

2-1. オンプレミス（インターネット）Amazon VPC

図：オンプレミスとVPCをインターネット経由で通信する

オンプレミスのネットワーク環境とAWSクラウド環境の間を既存のインターネット回線を使用し、接続する方法です。

（概要）

オンプレミス上のネットワークとクラウド上のネットワークをインターネット回線で接続する。

（料金について）

出典：オンデマンドインスタンスの料金 - Amazon EC2 (仮想サーバー) | AWS

【AWS】

インターネットからVPC向けの料金は利用量にかかわらず無料となっております。

VPCからインターネットに関しては、100GB/月までは、無料です。

【通信】

料金：オンプレミスからインターネットまでの通信費用はご利用される通信キャリアやISPの料金をご確認ください。

参考：フレッツ光プラン一覧 | フレッツ光公式 | NTT東日本 | 光回線のインターネット接続ならFLET'S光 (flets.com)

（メリット）

• 既存インターネット接続回線の利用で対応できるため、新規回線開通の費用も発生せず通信費用を最小限に抑えられる。

（デメリット）

• インターネットに公開することになるため、セキュリティ侵害される可能性がある。
• WindowsのActive Directoryサーバーなどの利用に向かない構成がある。
• インターネット回線の混雑状況により通信速度が低下する可能性がある。

（こんな時におすすめ）

• 検証用のシステムを可能な限り安く構築したい。
• Webサーバーのような公開用のシステムを構築したい。

2-2. オンプレミス（AWS Site-to-Site VPN）Amazon VPC

図：オンプレミスとAWSをAWS Site-to-site VPN（インターネットVPN）で接続する

出典①：AWS Site-to-Site VPN | クラウド VPN | アマゾン ウェブ サービス (AWS) (amazon.com)

出典②：ギガらくVPN｜マネージドルーターサービス｜法人のお客さま｜NTT東日本 (ntt-east.co.jp)

オンプレミスのネットワーク環境とAWSクラウド環境の間を既存のインターネット回線を使用しつつVPNサービスを使用することで暗号化して通信することにより外部からのセキュリティ侵害を受ける可能性が低くオンプレミスとAWSをつなげることが可能です。

（概要）

オンプレミス上のネットワークとクラウド上のネットワークをAWS Site-to-Site VPN を用いて、接続する。

暗号化通信のためオンプレミス側にVPN対応デバイスを設置する必要がある。

（料金について）

【AWS】

出典：料金 - AWS VPN | AWS (amazon.com)

①接続料金：サイト間 VPN 接続ごとに $ 0.048/時間

=$35.712/月

②データ転送アウト料金

インターネットからAWS向けの料金は利用量にかかわらず無料。

AWSからインターネットに関しては、100GB/月までは、無料。

記載の情報は2024年9月2日時点のものです

【通信】

オンプレミスからインターネットまでの通信費用はご利用される通信キャリアやISPの料金をご確認ください。

参考：フレッツ光プラン一覧 | フレッツ光公式 | NTT東日本 | 光回線のインターネット接続ならFLET'S光 (flets.com)

• ギガらくVPNの利用料金

出典：ギガらくVPN｜マネージドルーターサービス｜法人のお客さま｜NTT東日本 (ntt-east.co.jp)

料金：インターネット回線費用＋\3,300～/月

記載の情報は2024年9月2日時点のものです

（メリット）

• 既存のインターネットの接続で対応できるため、新規回線開通の費用も発生せず安く接続することができる。

（デメリット）

• インターネット回線の混雑により通信速度が低下する可能性がある。
• インターネット回線を通すことになるためVPNデバイスのセキュリティ対応を意識する必要がある。

（こんな時におすすめ）

• 検証用の接続環境を可能な限り安く接続したい。
• できる限りのセキュリティ対策を実施するので費用を抑えたい。
• まずは、AWSとのプライベート接続をお試しで使ってみたい。（スモールスタート）

2-3. オンプレミス（Direct Connect）Amazon VPC

図：オンプレミスとAWSをDirect connectを用いて接続する。

出典①：AWS Direct Connect（AWS への専用ネットワーク接続）| AWS (amazon.com)

出典②：クラウドゲートウェイシリーズ｜法人向けクラウドサービス｜法人のお客さま｜NTT東日本 (ntt-east.co.jp)

オンプレミスのネットワーク環境とAWSクラウド環境の間を専用線で接続することで、セキュリティを担保することが可能です。

（概要）

オンプレミス上のネットワークとクラウド上のネットワークをAWS Direct Connectを使用して、接続する。

（料金について）

【AWS】

出典：料金 - AWS Direct Connect | AWS (amazon.com)

本記事では、100Mbpsの回線利用を前提に算出します。

①ポート時間

100Mbpsは$0.057/時間

=$41.61/月

②データ転送アウト料金：

$0.041/GB

記載の情報は2024年9月2日時点のものです

【通信】

出典：クラウド接続サービス｜クラウドソリューション｜サービス｜法人のお客さま｜NTT東日本 (ntt-east.co.jp)

NTT東日本では、AWS等のクラウドへの接続サービスも提供しております。

その際「共用型」・「帯域確保型」の2種類をご案内しており、今回は「共用型」の100Mbps利用で解説させていただきます。

お客さまの通信およびクラウド利用のご要件を是非こちらからご相談ください。（無料）

クロスコネクトの費用はこちらに記載がございますのでご確認ください。

プラン・料金 | クラウドゲートウェイ クロスコネクト | クラウドゲートウェイシリーズ | ICT・クラウド活用 | サービス | 法人のお客さま | NTT東日本 (ntt-east.co.jp)

（メリット）

• セキュリティを担保できる。
• 帯域確保型の回線メニューをご利用いただくことで、一定の帯域を確保することが可能。

（デメリット）

• 他の通信手段と比較して、通信回線の費用が高い傾向にある。

（こんな時におすすめ）

• インターネットを経由させず、安心・安定のネットワークを構築したい。
• 他のユーザーの混雑影響を受けない通信を実現したい。

3. AWSのネットワークサービスとコスト削減術について

ここまでは、AWSとオンプレミス設備との接続方法について解説しましたが、ここではネットワークサービスの紹介およびコスト削減術をご紹介いたします。

3-1. 【基本無料】Amazon VPC

Amazon VPCは、AWSが提供する仮想ネットワーク基盤です。Amazon EC2インスタンスを使用する場合は、事前にVPCを構築しておく必要があります。

Amazon VPCは無料で利用できますが、NATゲートウェイやVPN、Direct Connectを使用する場合は使用料金の課金があります。

適切に利用・削除することでコスト削減につなげることが可能です。

3-2. 【使用量＆使用時間削減】VPN、PrivateLink、NATゲートウェイ、Elastic IP

AWSはネットワークマネージドサービスを提供しており、ユーザーがメンテナンスを実施しなくてもAWSがマネジメントを実施してくれるサービスがあり、これらは使用量や起動時間を削減することで、コスト削減につなげることが可能です。

3-2-1. VPNサービス

出典：AWS VPN（オンプレミスネットワークへどこからでも安全に接続）| AWS (amazon.com)

AWSには、これまで説明したSite-to-Site-VPNと他にクライアントVPNがあり、不要なタイミングは削除することで利用料金を削減させることが可能です。

料金について

• サイト間VPNの場合：$0.048/時間
• クライアントVPNの場合：$0.2/時間（1台接続の場合）

記載の情報は2024年9月2日時点のものです

3-2-2. AWS PrivateLink

出典：AWS PrivateLink（AWS でホストされているサービスに安全にアクセス）| AWS (amazon.com)

AWSには、VPCエンドポイントとよばれる閉域網でデータを公開することなくサービス接続の確立することが可能です。具体的には下図の使い方をします。こちらも不要な時に削除することでコスト削減につなげることが可能です。

インターフェース型エンドポイントの場合

料金： 時間課金：$0.014/時間　データ転送料：$0.01/GB

記載の情報は2024年9月2日時点のものです

図：PrivateLinkの使用用途

図：PrivateLink（Endpoint）の削除方法

削除対象を選択し、「VPCエンドポイントの削除」で削除が可能。

3-2-3. NAT ゲートウェイ

出典：NAT ゲートウェイ - Amazon Virtual Private Cloud

NATゲートウェイを使用することで、プライベートサブネット内にあるインスタンスがOS等のアップデート等でインターネットに接続したい場合使用するのですが、こちらも不要なタイミングで削除することでコスト削減につなげることが可能です。

図：NATゲートウェイの削除

料金：①時間課金：$0.062/時間　②データ転送料：$0.062/GB

記載の情報は2024年9月2日時点のものです

3-2-4. Elastic IP

出典：Elastic IP アドレス - Amazon Elastic Compute Cloud

Elastic IPとは、AWSが管理するIPアドレスを取得しリリースするまでユーザーのものとして使えるようにすることができるサービスです。こちらを使用することで、固定IPアドレスで通信することが可能とはなりますがインスタンス停止等でIPアドレスを使用しない時間にも課金されるため注意が必要です。不要な場合は解放することでコスト削減につなげることが可能です。

特に、上記NATゲートウェイを削除する際は、Elastic IPの解放忘れがないように注意しましょう。

料金：$0.005/時間

記載の情報は2024年9月2日時点のものです

図：Elastic IPの解放の方法

3-3. 【使用量削減】インターネットへのデータ転送OUT、AZ間トラフィック

Amazon VPCの通信にも着目してみましょう。例えば、インターネットへのデータ転送についても100GBまでは無料で利用できますが、それ以上超えると課金が発生します。

また、AZ間トラフィックには無料利用枠はなく送受信ともに$0.01/GBが発生します。

記載の情報は2024年9月2日時点のものです

図：インターネットへのデータ転送OUTとAZ間トラフィックの削減

3-4. 【他サービスも検討】Route 53のコスト削減術

出典：Amazon Route 53（スケーラブルなドメインネームシステム (DNS)）| AWS

Route 53は、高性能なDNSサービスを提供するサービスです。外部のユーザーに[https://～～.co.jp]のようなドメインを使って自社Webサイトにアクセスしてもらいたい場合などに使用します。

こちらは、例えばDNSサービスを提供している会社と比較検討をしてみるのはいかがでしょうか。AWSのRoute 53は確かに高性能サービスではありますが、ドメイン名とIPアドレスを紐づける利用であれば他のサービスでも代替は可能です。

ただし、一部機能は代替できない場合がありますので注意が必要です。

料金：①$90.00/年[jpドメインを取得する場合]　②パブリックホストゾーン：$0.50/月　③DNSクエリ：100 万件のクエリあたり$0.40

記載の情報は2024年9月2日時点のものです

4. コスト削減シミュレーション

出典：AWS 料金見積りツール (calculator.aws)

ここまで、AWSのネットワークサービスを使用するうえでのコスト削減術について解説しました。ここからは、実際にコスト削減術を実践した際のコスト削減のシミュレーションを実施します。

注意：このシミュレーションは2024年9月2日時点での見積りおよび東京リージョン利用を前提に算出しています。

今回は、下記のパターンを検討します。

■NATゲートウェイをNATインスタンスに変換

出典：NAT ゲートウェイと NAT インスタンスの比較 - Amazon Virtual Private Cloud

NATゲートウェイはプライベートサブネットにあるインスタンスのOS等のアップデート情報をインターネットから取得するため使用しますが、こちらは使用しない時間に削除する他、NATインスタンスを使用することでコスト削減につなげることが可能です。

ただし、NATインスタンスはEC2インスタンスを用意しそのインスタンス経由で外部と通信するためセキュリティ・管理・可用性等すべて自分で管理するため、少し煩雑にはなりますが、コスト削減やカスタマイズが可能となります。

図：NATゲートウェイとNATインスタンスについて

NATゲートウェイおよびNATインスタンスをパブリックサブネットに配置することでプライベートサブネットに配置しているインスタンスもインターネット通信を実施することが可能。

今回の料金比較については1時間毎の利用料金・データ量は1GBを使うものとして計算します。

【NATゲートウェイの場合】

NATゲートウェイの利用料金：$0.062/時間

NATゲートウェイのデータ処理料金：$0.062/GB

合計：$0.124

1か月1GBのデータ転送OUTを使用する場合、$46.19

【NATインスタンスの場合】

インスタンスファミリー「t3a.nano」の場合利用時間$0.0061/時間

データ転送OUT：1GBのみの場合無料（最大：100GB無料）

合計：$0.0061

（参考）1か月1GBのデータ転送OUTを使用する場合、$4.5384

1か月間起動続ける場合は10倍以上の差があり、コスト削減にはつながりますが、セキュリティ・アップデート対応等は自身で実施する必要あるため、検証目的等NATインスタンスの管理を自身できる場合にのみ使用するようにしましょう。

5. サーバーのクラウド移行やAWS/Azureのコスト削減はNTT東日本へお任せください

①NTT東日本では、「ゼロからのクラウド化」をワンストップで支援いたします。

②NTT東日本では、300社のお客さまのクラウド導入・運用の実績があり、運用に関するトラブルは24時間365日サポートするプランの用意がございます。

③ NTT東日本では、AWSアドバンストティアサービスパートナーの認定やAWSクラウドの導入・運用のプロフェッショナルが多数在籍しており日々さまざまな業種のお客さまからのご連絡をお待ちしております。

④AWSのコスト削減に関する相談も承っておりますのでお気軽にお問合せください。

6. まとめ

①AWSとオンプレミスをつなぐ方法はインターネット経由、閉域網接続と複数の種類が用意されておりユーザーの要件で自由に選択できる。

②AWSのネットワークサービスは、未使用時間に停止することでコストを削減させることが可能。

③クラウド移行・導入は是非NTT東日本へご相談ください。

NTT東日本ではクラウドに関するコンテンツをご用意しておりますので、そちらもぜひご覧下さい。

7. さいごに

これまで、3つの記事に分けてAWSのコスト削減術について紹介いたしました。これらの記事の内容やAWS公式の最新情報をご確認いただき、AWSを最大限ご活用いただけますと幸いです。

Amazon Web Services(AWS)および記載のあるAWSの各サービス名は、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。