Um dos maiores “ralos invisíveis” de dinheiro na AWS não está nos servidores, mas na rede. Quando a fatura chega no final do mês, muitas empresas tomam um susto com a linha de custos de Data Transfer (Transferência de Dados) e, mais especificamente, com o processamento do NAT Gateway.
Se os seus servidores privados baixam muitos arquivos do Amazon S3 ou leem muitos dados do DynamoDB, você pode estar pagando um “pedágio” caríssimo sem necessidade. A solução elegante para resolver essa falha arquitetural é o AWS PrivateLink (junto com os VPC Endpoints).
Neste artigo, vamos explicar como essa tecnologia blinda a sua rede e faz a sua conta de transferência de dados despencar.
1. O Problema: O “Pedágio” da Internet Pública
Para entender o valor da solução, precisamos olhar para o problema. Por padrão, instâncias EC2 ou containers em sub-redes privadas não têm acesso à internet. Para que eles possam alcançar serviços da própria AWS (como o S3 ou o SQS, que possuem IPs públicos), você precisa colocar um NAT Gateway na rede pública.
O tráfego faz o seguinte caminho: sai do seu servidor privado > passa pelo NAT Gateway > vai para a Internet > volta para a AWS no S3.
O problema é que o NAT Gateway cobra duas vezes: uma taxa fixa por hora para existir, e uma taxa por Gigabyte processado. Se você faz backup de terabytes de dados diariamente, o custo do NAT Gateway rapidamente ultrapassa o custo dos próprios servidores. Além disso, o tráfego transita pela internet pública, o que não é o ideal para dados sensíveis.
2. A Solução: Conexões Diretas com AWS PrivateLink
O AWS PrivateLink é uma tecnologia que permite conectar a sua VPC a serviços da AWS (e a serviços de terceiros) de forma totalmente privada. O tráfego nunca sai para a internet pública; ele trafega exclusivamente pelo backbone global da rede da Amazon.
Para implementar isso, nós utilizamos os VPC Endpoints, que se dividem em dois tipos principais:
- Gateway Endpoints: São conexões gratuitas! Disponíveis exclusivamente para o Amazon S3 e o Amazon DynamoDB. Ao configurar um, o tráfego para esses serviços passa a ser roteado diretamente pela rede interna, com custo zero de processamento.
- Interface Endpoints (Powered by AWS PrivateLink): Usados para quase todos os outros serviços (Kinesis, SNS, SQS, CloudWatch, etc.). Eles criam uma interface de rede elástica (ENI) com um IP privado dentro da sua sub-rede. Embora haja um custo por hora, o custo por Gigabyte é significativamente menor que o do NAT Gateway.
3. Como Implementar e Cortar Custos em 3 Passos
Parar de pagar o pedágio do NAT Gateway é uma configuração de arquitetura que você pode realizar sem alterar o código da sua aplicação.
- Identifique o Gargalo (Cost Explorer): Abra o AWS Cost Explorer e filtre por uso de EC2 – Other e NAT Gateway. Se os custos de “Data Processing Bytes” estiverem altos, você tem um excelente candidato para otimização. Use o VPC Flow Logs para confirmar que o tráfego pesado está indo para o S3 ou outros serviços AWS.
- Crie os VPC Endpoints: No console da AWS, vá em VPC > Endpoints. Crie primeiro os Gateway Endpoints para o S3 e o DynamoDB (pois são gratuitos). Em seguida, avalie a criação de Interface Endpoints usando o AWS PrivateLink para os outros serviços que sua aplicação mais consome.
- Ajuste as Tabelas de Roteamento: Para os Gateway Endpoints, a AWS pede que você selecione quais tabelas de roteamento (Route Tables) serão atualizadas. Certifique-se de selecionar as tabelas das suas sub-redes privadas. O tráfego será redirecionado instantaneamente e de forma invisível para as aplicações.
Conclusão
Construir na nuvem não é apenas sobre fazer funcionar, é sobre fazer da forma mais eficiente e segura possível. Deixar o tráfego de dados interno vazar para a internet através de um NAT Gateway é uma prática que infla faturas e expõe dados desnecessariamente.
A adoção do AWS PrivateLink e dos VPC Endpoints é o que separa uma arquitetura amadora de uma infraestrutura de nível corporativo (Enterprise-grade). Analise as suas rotas de rede hoje mesmo, feche as portas para a internet pública e veja os custos da sua fatura mensal diminuírem.
