Kā mēs ar Claude Code samazinājām AWS mēneša rēķinu par aptuveni $5,000
Ievads
Mēs ar Claude Code samazinājām AWS mēneša rēķinu par aptuveni $5,000. Pašreizējā vājās jenas laikmetā droši vien daudzi programmatūras izstrādes uzņēmumi cīnās ar AWS izmaksām. Ceram, ka mūsu piemērs noderēs.
| Pasākums | Ietaupījums mēnesī |
|---|---|
| AWS Client VPN → Headscale VPN migrācija (ieskaitot Private CA) | $1,178 |
| Private CA tīrīšana un šifrēšanas atslēgu optimizācija | $2,300 |
| Izstrādes vižu ECS izslēgšana naktī un nedēļas nogalēs | $988 |
| RDS Reserved Instances iegāde | $811 |
| NAT Gateway konsolidācija | $267 |
| Pāreja uz Fargate Spot | $263 |
| Citi (S3 lifecycle u. c.) | $78 |
| Kopā | $5,885 |
Esam programmatūras izstrādes uzņēmums ar aptuveni 50 darbiniekiem Vjetnamā un Japānā. Izmaksu struktūra ir vienkārša: lauvas tiesu veido algu fonds un AWS serveru rēķini. Šie divi posteņi veido lielāko izdevumu daļu.
Un šim sarakstam nesen pievienojās jauna rinda — izdevumi par AI aģentu rīkiem, sākot ar Claude Code.
Mēs ieviesām Claude Code nopietni, lai paaugstinātu darba efektivitāti. Toreizējā Team Plan premium vieta maksāja aptuveni $150 mēnesī uz cilvēku. Ja to izvieto visā uzņēmumā, vien šī rinda jau veido jūtamu summu.
Ieviest AI rīkus un palielināt produktivitāti — pats par sevi pareizs lēmums. Bet, ja parādās jaunas izmaksas, esošās ir jāpārbalansē. Mēs esam programmatūras izstrādes uzņēmums — pārskatīt principā var tikai divas lietas: algu fondu un serveru izmaksas.
Tāpēc es ķēros pie AWS izmaksu optimizēšanas.
Liekam Claude Code meklēt izmaksu “smaku”
Interesanti, ka arī šo pārskatīšanu pašu es uzticēju Claude Code.
Mums Claude Code ir aprīkots ar AWS CLI prasmi. AWS profilu iestatīšanu, SSO autentifikāciju, dažādu CLI komandu izpildi — to visu Claude Code spēj veikt patstāvīgi.
Pirmais, ko es izdarīju, bija likt tam šķērsskenēt mūsu 19 AWS kontus. Kāda infrastruktūra darbojas katrā no tiem, cik tā maksā. Un vai tur ir kaut kas ar “smaku” — kaut kas izmaksu ziņā aizdomīgs.
Rezultātā Claude Code izgaismoja vairākus skaidrus uzlabojumu punktus. Kaut ko varēja optimizēt tieši tāpēc, ka tā ir izstrādes vide; kaut kur stāvēja resursi, kas nevienam nemaz nebija vajadzīgi un bija vienkārši aizmirsti; kaut kur ar vienu iestatījuma maiņu varēja ievērojami nogriezt rēķinu. Šos punktus es ņēmu rokā pa vienam, izpētīju un slēdzu.
Pasākumu kopaina
Sākuma līnija — $30,398 mēnesī uz 2025. gada decembri. Periodā no 2025. gada beigām līdz 2026. gada marta beigām pasākumi tika ieviesti viens pēc otra. Daļa pasākumu — VPN likvidēšana, Private CA dzēšana — pilnībā parādīsies rēķinā tikai no aprīļa, tāpēc stabilizētā stāvoklī ietaupījums no decembra bāzes būs aptuveni $5,000–$6,000 mēnesī.
Īsumā par galvenajiem pasākumiem.
1. Izstrādes vižu ECS izslēgšana naktī un nedēļas nogalēs (-$988/mēn)
Izveidojām automātisku 55 ECS pakalpojumu izslēgšanu izstrādes vižu naktīs un nedēļas nogalēs. Izstrādes vides vajag tikai darba laikā, bet tās darbojās 24/7 365 dienas gadā. Šķietami pašsaprotama lieta, bet tieši šādas paslīd garām skatienam.
2. AWS Client VPN → Headscale VPN migrācija (-$1,178/mēn)
Par to plašāk zemāk. Tas ir visinteresantākais.
3. Private CA tīrīšana un šifrēšanas atslēgu optimizācija (-$2,300/mēn)
Saistībā ar AWS App Mesh izņemšanu no lietošanas Private CA vairs nebija vajadzīgs, un mēs to dzēsām. Vienlaikus pārskatījām šifrēšanas atslēgu pārvaldības shēmu un sabalansējām izmaksas ar drošības prasībām.
4. RDS Reserved Instances iegāde (-$811/mēn)
Iegādājāmies RI 5 instancēm vairumā — dev, staging un production kopā. Avansa maksājums $10,675, atlaide 44%. Pēc aprēķiniem atmaksājas aptuveni 11 mēnešos.
5. Pāreja uz Fargate Spot (-$263/mēn)
Pārcēlām izstrādes vides ECS pakalpojumus uz Fargate Spot. Izstrādes vidē Spot instances pārtraukšanas risks ir pilnīgi pieņemams.
6. NAT Gateway konsolidācija (-$267/mēn)
Trīs kontos trīs NAT Gateway sakausējām katru līdz vienam. 7 dienas monitorējām neizmantoto AZ datplūsmu, pārliecinājāmies, ka tā ir nulle, un dzēsām.
Stāsts par VPN migrāciju — $1,178/mēn pārvērtās par $42/mēn
Visinteresantākais visā komplektā bija VPN migrācija.
Mūsu inženieri piekļūst klientu izstrādes videm caur VPN. Sākotnēji tika lietots AWS Client VPN. Un pēkšņi izrādījās, ka tas mums izmaksā daudz vairāk, nekā domājām.
- AWS Client VPN (4 galapunkti): $776/mēn
- AWS Private CA (sertifikācijas centrs): $402/mēn
- Kopā: $1,178/mēn
Godīgi sakot, es nemaz nebiju iedomājies, ka VPN apēd tik daudz. Tā ir viena no tām rindām, uz kuru pievērsu uzmanību tikai pēc tam, kad Claude Code izgāja cauri izmaksām.
Variants ar nosaukumu Headscale
Par aizvietotāju izvēlējāmies Headscale. Tas ir ar Tailscale saderīgs atvērtā koda vadības serveris; klienta pusē tiek lietots parastais Tailscale.
Konfigurācija sanāca šāda:
- Headscale serveris: 1 EC2 t3.small (~$21/mēn)
- Autentifikācija: Logto Self-Hosted (OIDC, 1 EC2 t3.small, ~$21/mēn)
- Kopā: aptuveni $42/mēn
$1,178 pārvērtās par $42. Samazinājums par 96%.
Logto kā autentifikācijas pamats
Pateikšu pāris vārdus arī par Logto, uz kura mums balstās autentifikācija. Tas ir pašmitināms atvērtā koda autentifikācijas pamats ar pilnvērtīgu OAuth 2.0 / OIDC atbalstu. Google SSO, GitHub SSO, MFA, Organizations, M2M lietotnes — self-hosted versijā tas viss ir pieejams bez maksas.
Nopietniem ārējiem pakalpojumiem pastāv Logto Cloud, taču iekšējās sistēmas autentifikācijas pamatā tas ir neticami spēcīgs. Izstrādes komanda enerģiski izlaiž atjauninājumus — personīgi man šis produkts ieņem ļoti goda vietu.
Arhitektūras nianse — nemainīt IP adreses
Vissvarīgākais, ko ņēmu vērā VPN migrācijā, bija nemainīt tās IP adreses, kuras esam izpaudusi uz āru. Klientu ugunsmūros mūsu IP adreses ir ierakstītas baltajā sarakstā, un, ja tās pēkšņi mainās, sākas katastrofa.
Risinājums: novietojām Headscale aiz NAT Gateway. VPN datplūsma turpina iziet uz āru caur jau esošo NAT Gateway, tāpēc avota IP nemainās.
Mēneša dogfooding
Pēc visa salikšanas mēs nepārslēdzām strauji visu uzņēmumu, bet noteicām mēneša dogfooding posmu.
Godīgi — problēmu netrūka. Pārrauts savienojums, nestabils Exit Node, atsevišķas ierīces, kas nespēja atkalsavienoties — viss tas bija.
Šīs problēmas arī risinājām kopā ar Claude Code, vienu pēc otras. Kerneļa parametru pieskaņošana (UDP buferu palielināšana, conntrack taimautu pielāgošana), sava DERP relēšanas servera uzcelšana, mezglu pārvaldības procedūru izstrāde un citi soļi.
Uzdevumu vēl ir, bet šobrīd izstrādes vidēs darbojas stabili.
Veiktspēja
Veiktspēju arī pārbaudījām.
- Sākotnēji: 11–14 Mbps (caur publiskajiem DERP relejiem)
- Pēc sava DERP ieviešanas: 106–134 Mbps
Ātrums ir vismaz tikpat labs kā AWS Client VPN.
Efekta pārbaude Cost Explorer
Pasākuma ieviešana nav stāsta nobeigums — efektu noteikti pārbaudījām AWS Cost Explorer. Arī to darīja Claude Code caur CLI.
Piemēram, pāreja uz Fargate Spot Cost Explorer filtros izrādījās grūti pamanāma. Spot atlaide paslēpjas Fargate rindas iekšienē, tāpēc nepieciešama atsevišķa pārbaude. Šādas situācijas “vajadzētu būt izdarījuši, bet efekta neredz” arī atrisinājām, liekot Claude Code ierakties dziļāk.
Nobeigumā
Izmaksu struktūra AI laikmetā mainās. No vienas puses, budžetam pievienojas tādi rīki kā Claude Code. No otras puses — to pašu rīku var izmantot arī infrastruktūras izmaksu optimizēšanai.
Mūsu gadījumā Claude Code ieviešanas izmaksas patiešām pieauga, bet Claude Code pats šīs izmaksas atguva un vēl vairāk — caur AWS rēķina samazinājumu. Ieguldām AI, AI atpelna sevi ar izmaksu samazinājumu. Šis cikls mums jau lēnām ir aizraucies.
Galvenā šī uzdevuma mācība: “vispirms visu padarīt redzamu”. 19 kontus izķemmēt ar rokām nav reālistiski. Tieši tāpēc, ka mums bija Claude Code ar AWS CLI, kas izgāja cauri visam uzreiz, atklājās tāda pērle kā VPN, kurā nemanot mēnesī aizgāja vairāk par $1,000.
Iespējams, ka arī jūsu AWS vidē snauž izmaksu smaka, kuru vēl neesat saoduši.
Šoreiz galvenokārt stāstīju par VPN migrāciju, bet, ja vēlēsieties, par pārējiem pasākumiem varu uzrakstīt atsevišķus rakstus. Ja kaut kas interesē, droši atstājiet komentāru.
Masaki Kondo — CEO, Guide Inc. Vietnam https://koedesk.app