AWS Compute Optimizer での未使用の NAT ゲートウェイの推奨事項を発表

本日より、AWS Compute Optimizer はアイドル状態のリソース検出機能を NAT ゲートウェイにまで拡張します。昨年発表したコンピューティング、ストレージ、データベースリソースに対するアイドル状態のレコメンデーションに続き、使用されていない NAT ゲートウェイリソースを特定してクリーンアップすることで、アプリケーションの信頼性を維持しながら、さらなるコスト削減を実現できるようになりました。

使用されていない NAT ゲートウェイのレコメンデーションを利用する理由

NAT ゲートウェイのようなネットワークインフラストラクチャリソースは、クラウド支出の大きな部分を占めていますが、これらのコストの最適化には固有の課題があります。コンピューティングリソースとは異なり、NAT ゲートウェイは高可用性と災害復旧アーキテクチャにおいて重要な役割を果たすことが多く、どれが本当に使用されていないのか、あるいはどれが災害復旧やバックアップのコンポーネントとして機能しているのかを確実に識別することが困難です。

Compute Optimizer の NAT ゲートウェイのレコメンデーションでは、使用パターンの分析だけでなく、ルートテーブルの関連付けなどのアーキテクチャ上のコンテキストも調査します。この追加のコンテキストにより、本当に使用されていないリソースと、災害復旧のために維持されているリソースを区別することができます。これにより、高可用性の設定を保護しながら、ネットワークコストを最適化できます。

NAT ゲートウェイはどのように “使用されていない” と判断されるのか

Compute Optimizer は、NAT ゲートウェイが以下の “使用されていない状態” の条件に該当するかどうかを判断するために、32 日間の Amazon CloudWatch メトリクスを分析します:

• アクティブな接続がないこと (ActiveConnectionCount = 0)
• Amazon Virtual Private Cloud (VPC) 内のクライアントからの受信パケットがないこと (PacketsInFromSource = 0)
• 送信先からの受信パケットがないこと (PacketsInFromDestination = 0)

バックアップ構成を保護するため、NAT ゲートウェイがルートテーブルに関連付けられているかどうかも確認します。トラフィックはゼロでもルートテーブルに関連付けられている NAT ゲートウェイは、多くの場合、ネットワークアーキテクチャにおけるスタンバイコンポーネントとして機能しています。ルートテーブルの関連付けを確認することで、このような重要なバックアップコンポーネントを削除対象として推奨しないようにしています。

本当に使用されていない NAT ゲートウェイについては、それらが災害復旧設定の一部かどうかを確認することをお勧めします。例えば、一部の組織では、フェイルオーバーイベント時にプログラムでルートテーブルを更新する AWS Lambda 関数を使用しており、プライマリに障害が発生した場合にのみ、バックアップ用の NAT ゲートウェイにトラフィックをリダイレクトします。このような場合、バックアップ用の NAT ゲートウェイは通常運用時にはトラフィックがゼロでルートテーブルの関連付けもないため、自動検出では「Unused」として使用されていないように表示されます。そのため、“使用されていない” とフラグが付けられた NAT ゲートウェイを削除する前に、高可用性と災害復旧のアーキテクチャを手動で確認することが不可欠です。

使用開始方法

Compute Optimizer にオプトインすると、24 時間以内に使用されていない NAT ゲートウェイのレコメンデーションが自動的に提供され始めます。これらのレコメンデーションは、Compute Optimizer コンソールの既存のアイドル状態のリソースの検出結果と並んで表示されます。

ダッシュボードで「アイドル状態のリソース」ページに移動すると、NAT ゲートウェイを含む、すべてのアイドル状態または使用されていないリソースの統合ビューが表示されます。テーブルには、対応すべきアクションの優先順位付けに役立つ、推定月間節約額 (Estimated monthly savings)、リソースの詳細、およびタグが表示されます:

図1. リソースタイプ別のレコメンデーション一覧表

使用されていない NAT ゲートウェイを個別に選択すると、そのリソースが “使用されていない” と判断された理由を示す使用率メトリクスの詳細ビューが表示されます。32 日間の分析期間における ActiveConnectionCount、PacketsInFromSource、PacketsInFromDestination のグラフが表示され、アクションを実行する前に “使用されていない状態” を確認できます:

図2. NAT ゲートウェイの詳細ビューとメトリクス

これらのレコメンデーションには、Compute Optimizer API を使用してプログラムでアクセスすることもできます。既存の GetIdleRecommendations API で NAT ゲートウェイリソースが利用可能になりました。詳細については、ユーザーガイドをご参照ください。

AWS Cost Optimization Hub との統合

使用されていない NAT ゲートウェイのレコメンデーションは AWS Cost Optimization Hub (コスト最適化ハブ) とも統合されており、既存のワークフローにネットワークの最適化を組み込むためのもう一つの選択肢を提供します。

Cost Optimization Hub では、これらの NAT ゲートウェイのレコメンデーションがコミットメントやライトサイジング (サイズ適正化) のレコメンデーションと並んで表示され、組織全体の最適化機会を包括的に確認できます。Cost Optimization Hub はレコメンデーション間で重複するコスト削減額を自動的に排除し、削減可能総額を正確に把握できるようにします。

まとめ

AWS Compute Optimizer の “使用されていないリソース” の検出機能を NAT ゲートウェイまで拡張することにより、コンピューティング、ストレージ、データベースリソースと共にネットワークインフラストラクチャにも対応した、より包括的なコスト最適化戦略を実装できるようになりました。このサービスはアーキテクチャの状況を考慮するため、災害復旧とフェイルオーバー構成を保護しながら使用されていないリソースを特定でき、最適化を確実に進めることができます。

Compute Optimizer コンソールにアクセスするか、ユーザーガイドで詳細を学んで、今日から始めましょう。

翻訳はテクニカルアカウントマネージャーの堀沢が担当しました。原文はこちらです。