意外と落とし穴？
 Amazon ECSのネットワーク関連コストの話
 AWS事業本部コンサルティング部
 佐藤雅樹
 1

佐藤雅樹 - クラスメソッド株式会社 - AWS事業本部コンサルティング部 - 好きなサービス: Amazon ECS、AWS CDK - @chari7311 2 自己紹介

3 今日のゴール - 実際の失敗談から、ECSのコスト管理で気をつけた方がい いポイントを知ってもらう 今日話さないこと - 紹介するサービス・ツールの詳細

4 はじめに みなさんはコスト管理で 失敗したことはありますか？

5 私の失敗 ECS(Fargate)のスロットリング放置 NAT Gatewayデータ処理料金が 想定の50倍😱

6 構成図

7 ECSのスロットリングとは ECSのタスクの設定が不正 →無限ループ

8 スロットリングするとどうなる - ECRからイメージをPullし続ける - NAT GWを経由するためデータ処理 量が・・・ - 高頻度(1分間隔など)のスケジュールタ スクも要注意

9 対策 - ECS deployment circuit breaker有効化 - VPCエンドポイント作成 - etc…

10 ECS deployment circuit breaker

引用: https://d1.awsstatic.com/Developer%20Marketing/jp/developer-zone/ECS-Deployment-Circuit-Breaker-Rollback.pdf

12 ECS deployment circuit breaker有効化すると ループ発生 1. 失敗回数が カウントされる 2. 失敗回数が しきい値を超える 3. ロールバック

13 VPCエンドポイント

概要 VPC内からVPC外のAWSサービスに接続でき る仕組み(NATGWやIGWを経由せずに) VPCエンドポイントの種類 - ゲートウェイエンドポイント: - S3,DynamoDB - インターフェイスエンドポイント: - ECR,SSM,Cloudwatch… 14 VPCエンドポイント概要

NATGWに比べて、データ処理料金が安い(約1/6) 15 VPCエンドポイント嬉しい点 サービス名 処理データ1GBあたりの料金(USD) (※金額は東京リージョン ) NATGW 0.062USD 
 VPCエンドポイント (インターフェイスエンドポイント ) 0.01USD VPCエンドポイント (ゲートウェイロードバランサエンドポイント )
 0.0035USD


- VPCエンドポイント自体にも料金がかかる - 1AZあたり: 30.24USD/月 (2022/6時点) - ※ECR Pullに最低限必要なエンドポイントを用意した場合 - VPCエンドポイント時間単位料金(USD/時): 0.014 - 必要なVPCエンドポイント数: 3 - ecr.dkr - ecr.api - s3 16 VPCエンドポイント注意点

- ネットワーク関連料金が意外と落とし穴 - スロットリング - 高頻度のスケジュールタスク - 対策: - ECS deployment circuit breaker - VPCエンドポイント - データ処理料金を考慮して作成 17 まとめ

- ECSタスクのライフサイクル - https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/developerguide/task-lifecycle.html 18 補足資料: ECS

19 補足資料: ECSスロットリング対策 - ECSデプロイメントサーキットブレイカー - https://dev.classmethod.jp/articles/awssummit2021-ecs-deployment-circuit-breaker/ - ECSのスロットリング検知 - https://chariosan.com/2021/04/11/ecs_throttling_cloudwatch_containerinsight/ - VPCエンドポイントとNATゲートウェイの損益分岐点 - https://chariosan.com/2022/03/29/ecs_fargate_vpc_endpoint_cost_bep/ - ECSに必要なVPCエンドポイント - https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/developerguide/vpc-endpoints.html - https://chariosan.com/2021/04/18/aws_cdk_vpc_endpoint/