Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ランニングコストやっべぇぞ!ECS/FargateでECRへのアクセスについて

honma
May 24, 2023
Programming
0
1.2k

 ランニングコストやっべぇぞ!ECS/FargateでECRへのアクセスについて

Qiita Night~AWS vol.2~
2023/05/24

honma

May 24, 2023
Tweet

More Decks by honma

See All by honma
AWS IoT Coreのポリシー活用を熱く語ろう
honma12345
0
83
AWSを活用した ドローンIoTソリューション
honma12345
0
130
複数AWSアカウントに リソース構築する時 どうしてますか?
honma12345
1
1.3k
【再学習】リアルガチでCloudWatchを有効活用してますか?
honma12345
0
970
自然言語解析AIサービス Dialogflowの紹介
honma12345
0
88
AWS IoT Coreを利用したドローンの実例
honma12345
0
240
AWS認定資格を8ヶ月で12冠達成した勉強法
honma12345
0
300

Other Decks in Programming

See All in Programming
Flutterにおけるアプリ内課金実装 -Android/iOS完全なる統一 -
nacatl
1
610
[iOS Dev UK 23] Making developer tools with Swift
polpielladev
0
180
A tale of two plugins: safely extending the Kubernetes Scheduler with WebAssembly
sanposhiho
0
150
Railsのモデル名をすべて変更した話
alpacatc
0
150
Rich UI implementation examples using Jetpack Compose (Jetpack Composeを活用した強力なUI表現の実装実例)
iimokoy
0
810
Chatwork プロダクト本部 紹介資料(エンジニア向け)
chatwork_hr
0
460
第3回 AWSとGitHub勉強会 - GitHub Actionsを使ったCI環境の構築 -
ogiwarat
0
100
一日30回リリースを可能にするpixiv開発
picopico
0
850
ドメインを中心にしたプロダクト開発/domain-driven-product
hirodragon112
1
180
組織のコード品質を向上させる “レビューシステム”の取り組み
pospome
5
3.6k
A Practitioner's Journey from Ruby 1.8 to Present
koic
1
680
Building Tebukuro with Hotwire and Rails
murajun1978
0
150

Featured

See All Featured
How to Ace a Technical Interview
jacobian
272
22k
How New CSS Is Changing Everything About Graphic Design on the Web
jensimmons
215
12k
Principles of Awesome APIs and How to Build Them.
keavy
119
16k
Large-scale JavaScript Application Architecture
addyosmani
501
110k
Support Driven Design
roundedbygravity
91
9.2k
Reflections from 52 weeks, 52 projects
jeffersonlam
342
18k
We Have a Design System, Now What?
morganepeng
40
6.3k
Git: the NoSQL Database
bkeepers
PRO
420
61k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
6
7.1k
How GitHub (no longer) Works
holman
299
140k
10 Git Anti Patterns You Should be Aware of
lemiorhan
644
56k
From Idea to $5000 a Month in 5 Months
shpigford
376
45k

Transcript

  1. ランニングコストやっべぇぞ!
    ECS/FatgateでECRへのアクセスについて
    2023/05/24
    アイレット株式会社 本間 崇平
    Qiita Night ~AWS vol.2~

    View Slide

  2. 自己紹介
    本間 崇平
    アイレット株式会社 アジャイル事業部
    Shuhei Honma
    2018年アイレット入社(平成最後の新卒)
    AWS歴5年
    Web・IoTのサーバーサイドエンジニア
    よく使うAWS: Amplify, Lambda, DynamoDBなどのサーレス郡
    2022,2023受賞

    View Slide

  3. 1. 【前置き】今回お話するAWSリソースについて
    ○ Fargate
    ○ ECR
    ○ NAT Gateway
    2. 実際にあった話
    3. どうするべきだったのか
    4. まとめ
    本日話すこと

    View Slide

  4. Fargateについて

    View Slide

  5. Fargateとは
    Fargateとは、コンテナ向けサーバーレスコンピューティング
    OSメンテナンス等の管理が不要
    ● AWSマネージドサービス
    ○ EC2に比べてインスタンスのプロビジョン、スケール、管理不要
    ● 従量制料金のコンピューティングエンジン
    ● ECSやEKSで動作する
    ● 要件によって、Lambda以上EC2未満であれば採択
    ● コスト最適化するうえで選択肢の1つ

    View Slide

  6. ECRについて

    View Slide

  7. ECR(Elastic Container Registry)とは
    ECRとは、フルマネージドDockerコンテナレジストリ
    コンテナソフトウェアを簡単に保存、共有、デプロイ
    ● インフラ運用やスケーリングが不要
    ● 高耐久性・可用性
    ● HTTPS経由で転送。保管時に自動で暗号化
    ● シンプルなワークフロー
    ● ECRリポジトリにPushしたイメージを
    Fargate(ECS)で起動できる

    View Slide

  8. NAT Gatewayについて

    View Slide

  9. NAT Gatewayとは
    NAT Gatewayとは
    プライベートサブネット内からインターネットへ接続
    ● アベイラビリティーゾーン(AZ)別に作成
    ● VPC内に構成したインターネット接続できない
    プライベートシステムがNATGateway経由で
    インターネットに出れることが可能に
    ● 例えば、LambdaからIP制限された
    システムへアクセスするときに使える

    View Slide

  10. ということで

    View Slide

  11. 実際にあった話

    View Slide

  12. こんなアプリケーションを開発した
    ● Lambdaなどのサーバーレスアーキテクチャ採用
    ● 納期スケジュールが短いため、早めに開発進める必要があった
    ● アプリからデータを受信するAPIを開発
    ● データをもとに集計するバッチ機能を開発
    ● 集計機能は一定間隔でバッチ実行(Fargate)
    実際にあった話

    View Slide

  13. 構築/実装したAWSアーキテクチャ(一部)

    View Slide

  14. 問題点

    View Slide

  15. 問題点 ~ランニングコスト~
    ● ECRがVPC外にあるため、NAT Gateway経由でインターネット仲介し
    ECRへアクセスをしていた
    ● 急激なアクセスによってデータ転送が突発した時
    ECSも一定間隔で起動していたのでNAT Gatewayの処理データも増えて
    しまった
    ● 冗長構成をとったうえでのNAT Gatewayも2つ用意することで
    料金が更に倍

    View Slide

  16. 色々反省点あった
    ● 開発優先重視して後先のこと考えず。。。
    ● アクセス過多の時、集計は100万件近いデータ処理が発生
    ● アクセス集中してない時でもランニングコストがかかっていた
    そもそもECSから外部インターネットへアクセスする必要なくない?

    View Slide

  17. ● Asia Pacific (Tokyo)
    ○ NAT Gatewayあたりの料金 $0.062(時)
    ○ 処理データ1GBあたりの料金 $0.062
    ● 例: $0.062 per NAT Gateway Hourだと
    ○ 31日(744時間)×$0.062×2本(冗長構成分)=
    $92.256(税抜 約12,000円)
    ● 例: $0.062 per GB Data Processed by NAT Gatewaysだと
    ○ 2000GB(31日分の処理データ)×$0.062×2本(冗長構成分)=
    $248(税抜 約34,000円)
    NATGatewayの利用だけで合算すると毎月46,000円のランニングコスト
    NAT Gatewayコスト算出例

    View Slide

  18. うおおおおおおおお

    View Slide

  19. どうするべきだったのか

    View Slide

  20. どうするべきだったのか
    VPC Endpoint(PrivateLink)を採用するべきだった

    View Slide

  21. VPC Endpointとは
    VPCと他サービス間でプライベート接続を提供できる
    ● VPCコンポーネント(仮想デバイス)である
    ● VPC内のサービスとVPC外のサービスを
    プライベートに接続通信できる
    ● セキュリティ上でインターネット接続せずに繋げれる

    View Slide

  22. VPC Endpointを利用した場合のコスト算出例
    ● Asia Pacific (Tokyo)
    ○ 各AZ VPC Endpoint 1つあたりの料金 $0.014(時)
    ○ 処理データ1GBあたりの料金
    ■ リージョンで1ヶ月に処理されるデータ最初の1PBで $0.01
    ● 例: $0.014 per VPC Endpoint Hourだと
    ○ 31日(744時間)×$0.014×2本(冗長構成分)=
    $20.832(税抜 約2,800円)
    ● 例: $0.01 リージョンで1ヶ月に処理されるデータ1PB未満
    ○ $ 0.01(税抜 約1円)
    VPCEndpointの利用だけで合算すると毎月 2,800円で済む

    View Slide

  23. あるべき姿のAWSアーキテクチャ(こうあるべきだった)

    View Slide

  24. まとめ

    View Slide

  25. まとめ
    設計時で考慮しておかないと
    運用コストが....

    View Slide

  26. やっべぇぞ!

    View Slide

  27. とにかく言いたいこと
    ドキュメントを読むのは当たり前だが
    運用コストも算出しておこう

    View Slide

  28. さいごに
    AWSの責はほぼない
    設計・実装したお前の責である

    View Slide


  29. View Slide