search

EC2: Atingindo 80% das cotas de endereços IP para instâncias EC2

Esta regra identifica regiões AWS onde o número de Elastic IPs (EIPs) alocados em VPC está utilizando 80% ou mais da quota configurada.

O objetivo é antecipar risco de bloqueio na alocação de novos endereços IP públicos.

Contexto da regra e impacto no negócio

Elastic IPs possuem limite regional.

Quando a utilização se aproxima do limite:

  • Novas instâncias públicas podem falhar

  • Deploys com NAT Gateway podem falhar

  • Escalabilidade de serviços expostos pode ser impactada

  • Pipelines automatizados podem quebrar

Impacto:

  • Risco operacional

  • Interrupção de provisionamento

  • Impacto em ambientes produtivos

Classificação: GOVERNANÇA + RISCO OPERACIONAL

Detalhamento técnico da regra

A regra percorre todas as regiões AWS habilitadas na tenancy.

Para cada região:

  1. Consulta a quota de Elastic IPs.

  2. Conta EIPs atualmente alocados em VPC.

  3. Calcula percentual de utilização.

  4. Sinaliza quando utilização ≥ 80%.

Como a regra é executada

1. Consulta da quota

API:

Caso a quota customizada não exista, a regra consulta:

2. Consulta de Elastic IPs alocados

API:

Filtro aplicado:

Conta total de endereços retornados.

3. Cálculo de utilização

Lógica aplicada

Uma região será sinalizada quando:

Classificação interna:

  • ≥ 80% → Warning

  • ≥ 90% → Critical

Campos analisados

Elastic IP:

  • AllocationId

  • PublicIp

  • Domain

Quota:

  • QuotaCode = L-0263D0A3

  • Quota.Value

Campos calculados:

  • allocated_ips

  • quota_value

  • usage_percentage

  • status

Parâmetros considerados na busca

APIs utilizadas:

  • service-quotas:GetServiceQuota

  • service-quotas:GetAWSDefaultServiceQuota

  • ec2:DescribeAddresses

Limite fixo de alerta:

Período Avaliado (Filtro Temporal)

Não aplicável.

A regra avalia o estado atual da utilização.

Intervalo de Análise

Execução padrão: a cada 8 horas.

Impacto Financeiro

Esta regra não possui savings direto.

O objetivo é:

  • Garantir continuidade operacional

  • Evitar falhas de provisionamento

  • Prevenir incidentes em ambientes produtivos

Impacto indireto pode ocorrer caso falhas impeçam deploys críticos.

Exemplo de Impacto

Cenário:

  • Quota regional: 5 EIPs

  • EIPs alocados: 4

Utilização:

Região será sinalizada.

Outro cenário:

  • Quota: 20

  • Alocados: 18

Utilização:

Classificação: Critical

Dicas de uso e boas práticas para o usuário

Recomendações:

  • Solicitar aumento de quota antes de atingir 90%.

  • Liberar EIPs não associados.

  • Avaliar uso de Load Balancers ou NAT compartilhado.

  • Revisar arquitetura de IP público.

Boas práticas:

  • Monitorar quotas críticas como parte da governança.

  • Automatizar alertas preventivos.

  • Revisar EIPs órfãos periodicamente.

PreviousEBS: EBS Snapshot - AutofixNextEC2: EC2 Parado

Last updated