A principal vantagem de eliminar o uso de IPs públicos na AWS ao utilizar o ECS (Elastic Container Service) com Application Load Balancer (ALB) está relacionada à redução de custos operacionais, especialmente após as mudanças recentes na política de cobrança da AWS para endereços IPv4 públicos.

Contexto

A partir de fevereiro de 2024, a AWS começou a cobrar por todos os endereços IPv4 públicos, incluindo aqueles associados a recursos como instâncias EC2, Load Balancers e outros serviços gerenciados. Essa cobrança adiciona um custo adicional significativo para infraestruturas que utilizam IPs públicos desnecessariamente

Benefícios de eliminar IPs públicos no ECS com ALB

1. Redução direta de custos com IPs públicos:Cada IP público alocado agora gera uma cobrança adicional. Ao eliminar IPs públicos e utilizar apenas IPs privados em conjunto com ALBs para roteamento interno, é possível evitar essas cobranças. Isso é especialmente relevante em cenários onde múltiplos serviços ECS estão distribuídos em diferentes zonas de disponibilidade, cada um potencialmente utilizando múltiplos IPs públicos
2. Uso eficiente do ALB:O ALB pode ser configurado para operar em sub-redes privadas, eliminando a necessidade de IPs públicos para os serviços ECS que estão por trás dele. Com isso, o tráfego externo é gerenciado pelo ALB e roteado internamente para os contêineres ECS, reduzindo a dependência de IPs públicos
3. Adoção de práticas seguras e modernas:Utilizar IPs privados melhora a segurança da infraestrutura, pois os serviços não ficam expostos diretamente à internet. Conexões podem ser realizadas usando ferramentas como AWS Systems Manager ou Instance Connect, eliminando a necessidade de acesso SSH público
4. Escalabilidade econômica:Em arquiteturas que escalam horizontalmente (como no ECS), cada instância ou tarefa pode acabar utilizando um IP público. Ao usar apenas IPs privados e roteamento interno via ALB, o custo incremental por escalabilidade é reduzido significativamente

Estratégias para implementar essa abordagem

• Configurar sub-redes privadas: Certifique-se de que as tarefas do ECS sejam executadas em sub-redes privadas dentro da VPC.
• Usar NAT Gateways ou Endpoints VPC: Para acesso à internet (por exemplo, para atualizações ou comunicação com APIs externas), configure NAT Gateways ou Endpoints VPC em vez de associar diretamente um IP público.
• Revisar configurações do ALB: Configure o ALB para atuar como ponto de entrada único para o tráfego externo, enquanto mantém as tarefas do ECS acessíveis apenas internamente.

Eliminar o uso de IPs públicos ao usar ECS com ALB na AWS é uma prática altamente recomendada para reduzir custos operacionais, especialmente após a introdução das cobranças por IPv4 público. Além disso, essa abordagem melhora a segurança e promove uma arquitetura mais eficiente e escalável na nuvem.