LASSIC Media らしくメディア
AWS Transit Gateway/VPCのデータ処理コストを最適化する外注の進め方
LASSIC IT事業部|元請(プライムベンダー)としてシステム保守・運用を受託
この記事のポイント
- AWS Transit Gatewayはアタッチメント料とデータ処理料の二重課金があり、VPCピアリングは両方無料のため、規模と経路によって使い分けることでコストを抑えられます。
- ピアリング併用設計・同一AZ配置・コスト配分タグによる可視化の4つの打ち手を組み合わせると、データ処理コストの削減が期待できます。
- トラフィックの実測・経路設計・移行の各フェーズを外注で進める際の確認ポイントと、外注先の選び方も具体的に解説します。
目次
Transit GatewayとVPCピアリングの課金の違い
AWS Transit GatewayとVPCピアリングを使ったデータ処理コストの最適化とは、二つの接続方式の課金体系の差異を活用し、通信経路を設計し直すことでAWS請求額を削減する取り組みです。
AWS Transit Gateway(以下TGW)は、アタッチメント料とデータ処理料の2種類の費用が発生します。アタッチメント料はVPCやVPNを接続するたびに$0.05/時かかり、1本あたり月額目安$36.5程度になります。さらにTGWを通過するデータに対して$0.02/GBのデータ処理料が別途かかります。
一方、VPCピアリングはアタッチメント料もデータ処理料も無料です。同一AZ間のピアリング通信であればデータ転送費用もかかりません。2〜5VPC程度の単純な接続であれば、VPCピアリングがコスト面で大幅に有利になります。
| 比較項目 | Transit Gateway | VPCピアリング |
|---|---|---|
| アタッチメント料 | $0.05/時/接続 (目安:月$36.5/本) |
無料 |
| データ処理料 | $0.02/GB(通過トラフィック) | 無料 |
| 同一AZ間転送 | データ処理料が発生 | 無料 |
| 接続管理の複雑さ | 中央集約で管理が容易 | VPC増加でフルメッシュが煩雑 |
| 適した規模 | 10VPC超・多拠点・複雑経路 | 2〜5VPC程度の単純構成 |
表の数値は執筆時点のAWS公式料金に基づく目安です。為替レートや料金改定により変わるため、実際のコスト計算はAWS公式料金ページ*1でご確認ください。
コストが膨らむ典型パターン
TGWのコストが想定以上に膨らむケースには、共通したトラフィックパターンがあります。最も多いのは、大容量のデータ転送がTGW経由になっているケースです。
たとえば、データ分析基盤やバックアップ転送のVPCをTGWに接続していると、毎月数TBのデータがTGW経由で流れ、データ処理料が数百ドル〜数千ドル規模になることがあります。TGWはすべての経路を中央ハブに集約するため、VPC間の通信量が多いほど処理料が積み上がります。
次に多いのは、AZをまたいだ通信が頻発しているパターンです。TGWは異なるAZのリソース間でもデータを仲介するため、AZ間転送費用に加えてTGWのデータ処理料が二重に発生します。サービスが複数AZに分散配置されている場合、この問題が顕在化しやすくなります。
また、接続先VPCが増えるにつれてアタッチメント料も累積します。10本のアタッチメントがあれば月額目安で$365程度のアタッチメント料だけが発生し、これにデータ処理料が上乗せされます。どのVPCがコストの主因になっているかを可視化できていない企業では、削減の手が打てないまま費用が増え続けるケースが見られます。
データ処理コスト削減の4つの打ち手
TGWのデータ処理コストを削減するには、以下の4つのアプローチを組み合わせることが効果的です。それぞれの手法を順番に解説します。
①小規模・単純経路のVPCはピアリングに切り替える
2〜3VPC間の固定的な通信であれば、TGWを経由させずVPCピアリングに切り替えることでデータ処理料を回避できます。ピアリングはスター型・メッシュ型どちらも対応でき、同一リージョン内であれば設定も比較的シンプルです。
ただし、ピアリングは推移的なルーティング(A→B→C経由の通信)ができないため、経路設計の見直しが必要です。VPC数が増えると接続数が急増し、管理コストが上がります。VPC数が10本を超える環境ではTGWを維持しつつ、大量転送の経路だけをピアリングに逃がす設計が現実的です。
②大量転送VPCをTGW経路から切り離す設計
全体のトラフィックを計測し、データ処理料の大半を占めるVPCを特定したうえで、そのVPCとの通信をピアリングに切り替えます。TGWとピアリングを併用する設計です。
バックアップ用途や分析基盤などは通信量が多くなりがちで、これらをTGW経路から外すだけでデータ処理料の大幅な削減が期待できます。移行後にルートテーブルが正しく設定されているかの確認が重要です。
③同一AZ配置でAZ跨ぎ転送を減らす
TGW経由の通信が同一AZ内で完結するようにリソースを配置すると、AZ間のデータ転送費用を避けられます。既存のEC2やコンテナをAZをそろえて配置し直すのは工数がかかりますが、新規構築時には同一AZ配置を設計ルールに組み込むだけで継続的なコスト抑制につながります。
④コスト配分タグでTGWデータ処理を可視化する
AWSのコスト配分タグ(Cost Allocation Tag)をVPCやアタッチメントに付与し、Cost Explorerでどのワークロードがどの程度のデータ処理料を発生させているかを可視化します。主因VPCを特定してから打ち手を絞ることで、改善効果を確認しながら進められます。
タグの設計が後付けになると遡及データが取れないため、できるだけ早い段階でタグ付けポリシーを整備することが大切です。
外注で進める最適化の4フェーズ
TGWのコスト最適化を外部パートナーに依頼する場合、以下の4フェーズで進めるのが一般的です。各フェーズで確認すべきポイントも合わせて解説します。
フェーズ1:現状トラフィックの実測とコスト内訳の特定
まず、AWS Cost ExplorerとVPC Flow Logsを使って、TGWを経由しているトラフィックの量と費用の内訳を計測します。どのVPCがデータ処理料を発生させているかを数値で把握しないと、対策の優先順位がつけられません。
外注先に依頼する際は、Cost ExplorerのAPIアクセス権限とVPC Flow Logsの閲覧権限を付与する必要があります。権限設計はIAMロールで最小権限の原則に従って設定することが大切です。
フェーズ2:コスト配分タグの設計と適用
実測結果をもとに、タグ設計を固めます。ワークロード名・環境(本番/検証)・部門などの軸でタグを付与し、Cost Explorerで継続的に監視できる状態にします。
タグ付けのポリシーが組織全体で統一されていないと、後工程の分析精度が下がります。外注先がタグ設計の経験を持っているかどうかを事前に確認しておくことが重要です。
フェーズ3:経路設計の見直しと移行計画の策定
特定されたコスト主因のVPCを対象に、TGWからピアリングへの切り替え設計を行います。ルートテーブルの変更、セキュリティグループの調整、既存アプリケーションへの影響確認が必要です。
本番環境での切り替えは、検証環境での動作確認を経てから行います。段階的な移行(カナリアデプロイメント方式)を採用することで、万が一の場合にロールバックしやすくなります。
フェーズ4:移行後の監視体制の構築
移行完了後も、Cost Explorerのアラートを設定して費用の変動を継続的に監視します。トラフィックパターンは時期やシステム改修によって変化するため、定期的なコストレビューを運用に組み込むことが大切です。
外注先が移行後のアフターフォローを行うか、あるいは社内で引き取るかを契約前に明確にしておきましょう。
依頼前に確認すべきポイント
外注先への依頼前に、以下の点を社内で整理しておくと、提案精度が高まり契約後のトラブルも減ります。
- 現在のAWS請求額の内訳(サービス別・リージョン別)をCSVで取得しておく
- VPCの台数・接続形態・ルートテーブルの現状を整理した構成図を用意する
- 変更が難しいシステム(レガシーアプリ・サードパーティ連携)の制約条件をリストアップする
- 作業期間中の本番環境停止可否と、許容できるダウンタイムを確認しておく
- IAMの権限付与に関して社内承認フローが必要な場合は事前に通しておく
これらを準備せずに相談すると、外注先がヒアリングに多くの時間を要し、見積もりの精度も下がります。特にVPC構成図と請求内訳データは、提案の質に直結するため優先して用意することをお勧めします。
また、経路変更は既存のシステム通信に影響する可能性があります。関係するアプリケーションチームとの事前調整を外注先との作業開始前に済ませておくと、移行がスムーズに進みます。
外注先の選び方
TGWのコスト最適化を外注する際は、単なるクラウドコスト削減の経験だけでなく、ネットワーク設計の知識を持つパートナーを選ぶことが大切です。以下のポイントを確認しましょう。
AWS認定資格と実務経験の確認
AWS Certified Advanced Networking – Specialtyなどのネットワーク専門資格を持つエンジニアが在籍しているかを確認します。資格の有無だけでなく、TGWやVPCピアリングの設計・移行を実際に担当した経験があるかを案件事例で確認することが重要です。
コスト最適化の実績の確認
「AWSコスト削減」を謳う会社は多いですが、TGWやVPCネットワーキングの費用最適化に特化した経験を持つ会社は限られます。具体的にどのサービスのコストをどのような手法で削減したか、業種や規模の近い事例を確認することをお勧めします。
移行後の運用サポートの範囲
経路変更後は一定期間、予期しない通信障害が発生するリスクがあります。移行完了後のサポート期間・対応範囲・エスカレーション体制を契約前に確認しましょう。SLA(サービスレベル契約)の内容も比較検討の対象にすることが大切です。
元請(プライムベンダー)か否かの確認
SIer(システムインテグレーター)に依頼する場合、元請(プライムベンダー)として直接対応するかどうかを確認しましょう。再委託が多い会社では、コミュニケーションが遅延したり、責任の所在が不明確になったりするリスクがあります。元請として一貫して担当してくれるかどうかが、トラブル発生時の対応品質に影響します。
まとめ:コスト最適化を成功させる3つの判断軸
本稿では、AWS Transit GatewayとVPCピアリングの課金体系の違いから、データ処理コストを削減する4つの打ち手、外注で進める手順、外注先の選び方までを解説しました。要点を3つに整理すると次の通りです。
第一に、VPCの台数と通信パターンによって最適な経路設計は異なります。TGWが必要な規模かどうかを実測データで判断し、不要な経路をピアリングに切り替えることがコスト削減の基本です。第二に、コスト配分タグによる可視化を先行させることで、改善効果を数値で確認しながら進められます。第三に、外注先の選定では、AWSネットワーキングの実務経験と移行後のサポート体制を重点的に確認することが、プロジェクト成功の前提条件になります。
よくある質問
AWS Transit GatewayとVPCピアリングはどちらを選べばよいですか。
接続するVPC数と通信パターンによって使い分けるのが基本です。2〜5VPCの固定的な通信であればVPCピアリングが費用面で有利で、アタッチメント料もデータ処理料もかかりません。10VPCを超える環境やオンプレミスとの接続が多い場合は、Transit Gatewayの中央集約による管理上のメリットがコストを上回ることがあります。実際のトラフィック量と将来のVPC増加計画を踏まえて判断することをお勧めします。
Transit Gatewayのデータ処理料はどのくらいになりますか。
執筆時点のAWS公式料金では$0.02/GBです(目安・料金改定の可能性あり)。月間1TBのデータをTGW経由で転送すると約$20、10TBであれば約$200のデータ処理料が発生する計算になります。アタッチメント料($0.05/時/本)も別途かかるため、VPC数と転送量の両面から試算することが大切です。実際の請求額はAWS Cost Explorerのサービス別フィルターで確認できます。
VPCピアリングへの切り替えで既存のアプリケーションに影響は出ますか。
ルートテーブルの変更を伴うため、設定ミスがあると通信断が発生するリスクがあります。切り替え作業は検証環境での動作確認を経てから本番環境に適用することが大切です。また、ピアリングは推移的なルーティングに対応していないため、3つ以上のVPCを経由する通信経路がある場合は別途設計が必要です。外注先に依頼する場合は、切り替え手順書とロールバック手順を事前に提示してもらいましょう。
コスト最適化の外注にはどのくらいの期間がかかりますか。
現状調査・設計・移行・監視体制構築の4フェーズ合計で、小規模環境(VPC 10本以下)であれば2〜3か月程度が目安です。VPC数が多い環境や本番環境への影響確認が必要なシステムが多い場合は、より長い期間を見込む必要があります。外注先に依頼する際は、フェーズごとのスケジュールと成果物を明記した作業計画書を提出してもらうと進捗管理がしやすくなります。
コスト配分タグはどのように設計すればよいですか。
ワークロード名・環境(本番/検証/開発)・担当部門の3軸を最低限設定することをお勧めします。AWS Organizations(複数アカウントの一元管理サービス)を利用している場合は、組織全体でタグポリシーを強制する機能を活用すると、タグ付けもれを防げます。タグは付与した時点以降のコストにしか反映されないため、早めに設計・適用することが大切です。AWSのコスト配分タグはAWS Billing and Cost Managementのコンソールから有効化できます。
著者:テレリモ総研編集部 鈴木 亮佑
ご不明な点はお問い合わせフォームからもご連絡いただけます。
- *1 出典:Amazon Web Services「AWS Transit Gateway の料金」(AWS公式、執筆時点)
- *2 出典:Amazon Web Services「Amazon VPC の料金」(AWS公式、執筆時点)
