Hvernig við lækkuðum AWS-reikninginn um $5,000 á mánuði með Claude Code
Inngangur
Við lækkuðum mánaðarlegan AWS-kostnað um u.þ.b. $5,000 með aðstoð Claude Code. Í núverandi gjaldmiðlaumhverfi þjást örugglega mörg þróunarfyrirtæki af AWS-reikningnum. Vonandi nýtist okkar reynsla.
| Aðgerð | Sparnaður/mán |
|---|---|
| Flutningur AWS Client VPN → Headscale VPN (m.a. Private CA) | $1,178 |
| Tiltekt í Private CA og hagræðing á dulkóðunarlyklum | $2,300 |
| Slökkt á ECS í þróunarumhverfi á nóttunni og um helgar | $988 |
| Kaup á föstum (reserved) RDS-tilvikum | $811 |
| Sameining á NAT Gateway | $267 |
| Skipt yfir í Fargate Spot | $263 |
| Annað (S3 lífstíll o.fl.) | $78 |
| Samtals | $5,885 |
Við erum þróunarfyrirtæki með u.þ.b. 50 manns í Víetnam og Japan. Kostnaðarbyggingin er einföld: laun og AWS-netþjónakostnaður eru langstærstu liðirnir.
Á það bætist nýr liður: kostnaður vegna gervigreindarumboða (AI agents) eins og Claude Code.
Til að auka skilvirkni innleiddum við Claude Code í fullum skala. Á þeim tíma kostaði Premium-sæti á Team Plan um $150 á mann á mánuði. Skalað yfir allt fyrirtækið verður upphæðin fljótt veruleg.
Að fjárfesta í gervigreindartólum og auka framleiðni er rétt ákvörðun. En þegar nýr kostnaður bætist við þarf að endurskoða þá sem fyrir eru og finna jafnvægi. Sem þróunarfyrirtæki höfum við í raun aðeins tvo stóra liði til að stilla af: laun og netþjónakostnað.
Þannig fórum við í að hagræða AWS-kostnaði.
Látum Claude Code þefa uppi “smell” af kostnaði
Það sem er skemmtilegt er að sjálfa yfirferðina sá Claude Code líka um.
Við höfum gefið Claude Code AWS CLI-skill. Hún ræður sjálf við AWS-snið, SSO-innskráningu og fjölmargar CLI-skipanir.
Fyrsta sem við gerðum var að láta hana skanna 19 AWS-reikningana okkar samtímis. Hvaða innviðir keyra í hverjum reikningi, hve mikið kosta þeir, og finnast einhverjir liðir sem “lykta” — sem hafa kostnaðar-smell?
Yfirferð Claude Code dró fram nokkur skýr tækifæri til endurbóta. Hagræðingar sem aðeins eiga við í þróunarumhverfi, óþarfir veitur sem höfðu setið í gangi, hlutir sem hægt var að lækka um margt með einni stillingu. Við fórum yfir þetta hvert í sínu lagi.
Heildarmyndin
Viðmiðunarpunkturinn var $30,398 á mánuði í desember 2025. Við keyrðum aðgerðirnar af stað frá lokum 2025 fram til loka mars 2026. Sumar aðgerðir — eins og lokun á VPN og eyðing á Private CA — fá full áhrif fyrst frá apríl, þannig að þegar allt er í gildi má búast við u.þ.b. $5,000–6.000/mán lækkun miðað við desember-viðmiðið.
Helstu aðgerðir í stuttu máli.
1. Slökkt á ECS í þróunarumhverfi á nóttunni og um helgar (-$988/mán)
Við stilltum sjálfvirka stöðvun á 55 ECS-þjónustur í þróunarumhverfinu á nóttunni og um helgar. Þróunarumhverfið er bara notað á vinnutíma en var keyrt allan sólarhringinn, alla daga. Augljóst í eyrum, en akkúrat svona dæmi sem gleymist.
2. Flutningur AWS Client VPN → Headscale VPN (-$1,178/mán)
Meira um þetta hér að neðan. Þetta er athyglisverðasta aðgerðin.
3. Tiltekt í Private CA og hagræðing á dulkóðunarlyklum (-$2,300/mán)
Þegar AWS App Mesh var lagt niður varð Private CA óþörf og við eyddum henni. Að auki yfirfórum við stjórnun dulkóðunarlykla og fundum betra jafnvægi milli kostnaðar og öryggiskröfu.
4. Kaup á föstum (reserved) RDS-tilvikum (-$811/mán)
Við keyptum RI fyrir 5 tilvik samtals — dev, staging og prod — í einu lagi. $10,675 framgreiðsla, 44% afsláttur, endurgreiðir sig á u.þ.b. 11 mánuðum.
5. Skipt yfir í Fargate Spot Instance (-$263/mán)
Við skiptum ECS-þjónustum í þróunarumhverfinu yfir á Fargate Spot. Í þróunarumhverfi er Spot-truflun viðunandi áhætta.
6. Sameining á NAT Gateway (-$267/mán)
Í þremur reikningum sameinuðum við þrjú NAT Gateway í eitt á hvern reikning. Við vöktuðum umferð í ónotuðum AZ í sjö daga og eyddum honum þegar umferðin var núll.
Sagan af VPN-flutningnum — úr $1,178/mán í $42/mán
Áhugaverðasta aðgerðin var VPN-flutningurinn.
Við notum VPN til að veita aðgang að þróunarumhverfum viðskiptavina. Upphaflega keyrðum við á AWS Client VPN, en kostnaður þess reyndist mun meiri en við héldum.
- AWS Client VPN (4 endapunktar): $776/mán
- AWS Private CA (vottunarvald): $402/mán
- Samtals: $1,178/mán
Hreinskilnislega höfðum við ekki gert ráð fyrir að VPN myndi kosta svona mikið. Þetta var einn af þeim liðum sem við uppgötvuðum fyrst þegar Claude Code fór í gegnum reikninginn.
Headscale sem valkostur
Sem valkostur völdum við Headscale. Það er opinn stýriþjónn fyrir Tailscale, og á biðlarahliðinni notar maður venjulega Tailscale-biðlarann.
Uppsetningin okkar:
- Headscale-þjónn: 1 EC2 t3.small (~$21/mán)
- Auðkenning: Logto Self-Hosted (OIDC, 1 EC2 t3.small, ~$21/mán)
- Samtals: u.þ.b. $42/mán
Úr $1,178 í $42. 96% lækkun.
Logto sem auðkenningarstoð
Aðeins um Logto, sem við notum til auðkenningar. Þetta er opinn auðkenningarpalli sem hægt er að hýsa sjálfur, með heildstæðan OAuth 2.0 / OIDC stuðning. Google SSO, GitHub SSO, MFA, Organizations og M2M-forrit eru allt ókeypis í sjálfhýstu útgáfunni.
Fyrir alvöru þjónustur út á við er Logto Cloud valkostur, en sem innra auðkenningarkerfi er sjálfhýsta útgáfan virkilega sterk. Þróunarteymið heldur áfram að uppfæra reglulega og þetta er ein af mínum uppáhaldsvörum þessa stundina.
Hönnunarregla — IP-tala skal ekki breytast
Mikilvægasta atriðið í flutningnum var að IP-talan sem birtist út á við myndi ekki breytast. IP-talan okkar er whitelist-uð í eldveggjum viðskiptavina, og ef hún breytist verður allt vitlaust.
Lausnin var að setja Headscale á bak við núverandi NAT Gateway. Öll VPN-umferð fer út um sama NAT Gateway og áður, þannig að upprunaleg IP-tala helst óbreytt.
Eins mánaðar dogfooding
Við skiptum ekki yfir í einu fyrir allt fyrirtækið. Við byrjuðum á eins mánaðar dogfooding-tímabili.
Hreinskilnislega voru talsverð vandamál. Tengingar slitnuðu, Exit Node var óstöðugur, sumar græjur náðu ekki að tengjast aftur.
Þessi vandamál leystum við líka eitt af öðru með Claude Code. Stilling kjarna-stika (stærri UDP-bufferar, stillingar á conntrack-timeout), uppsetning eigin DERP-endurvarpa, vinnureglur fyrir umsýslu nóða og fleira.
Það eru enn áskoranir, en eins og staðan er í dag keyrir uppsetningin stöðugt fyrir þróunarumhverfið.
Frammistaða
Við staðfestum líka frammistöðu:
- Í upphafi: 11-14 Mbps (gegnum opinberan DERP-endurvarpa)
- Eftir eigin DERP: 106-134 Mbps
Sambærilegt eða betra en AWS Client VPN.
Sannprófun í Cost Explorer
Við létum okkur ekki nægja að framkvæma aðgerðirnar — hvert skref var staðfest í AWS Cost Explorer. Þennan hluta lét ég líka Claude Code sjá um í gegnum CLI.
Til dæmis uppgötvuðum við að Fargate Spot er erfitt að sjá í venjulegum síum Cost Explorer. Spot-afslátturinn felur sig inni í Fargate-liðnum og krefst nánari skoðunar. Þessi tegund af “ég framkvæmdi aðgerðina en sé ekki áhrifin” vandamálum leystum við með því að láta Claude Code grafa í gögnin.
Að lokum
Kostnaðarbygging gervigreindartímans er að breytast. Tól eins og Claude Code bæta nýjum kostnaði við, en sömu tólin er hægt að nota til að hagræða innviðakostnaði.
Hjá okkur jókst Claude Code-kostnaðurinn vissulega, en Claude Code sjálft hefur skilað meiru en kostar í formi AWS-sparnaðar. Fjárfestu í gervigreind, láttu gervigreindina vinna fjárfestinguna til baka. Þessi hringrás er farin að virka vel hjá okkur.
Aðallærdómurinn í þessari atrennu var mikilvægi þess að gera heildarmyndina sýnilega. Að fara yfir 19 reikninga handvirkt er ekki raunhæft. Það var einmitt vegna þess að við gáfum Claude Code AWS CLI og létum hana skanna vítt sem við fundum hluti eins og VPN-reikninginn — “kostaði þetta virkilega svona mikið?”.
Það gæti verið kostnaðar-smell sofandi líka í þínu AWS-umhverfi.
Í dag einbeitti ég mér að VPN-flutningnum, en ef einhver hefur áhuga skrifa ég gjarnan sér grein um hverja hinna aðgerðanna. Hikið ekki við að setja inn athugasemd.
Masaki Kondo — Forstjóri, Guide Inc. Vietnam https://koedesk.app