Einen Eintrag für eine AWS Transit Gateway Gateway-Messrichtlinie erstellen - Amazon VPC
Erstellen Sie mithilfe der Konsole einen Eintrag für die MessrichtlinieErstellen Sie einen Eintrag für die Messrichtlinie mit dem AWS CLI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einen Eintrag für eine AWS Transit Gateway Gateway-Messrichtlinie erstellen

Standardmäßig wird für alle Datenflüsse der Eigentümer des Quellanhangs berechnet. Um bestimmte Datenflüsse an verschiedene Konten zu erfassen, erstellen Sie individuelle Richtlinieneinträge, in denen anhand der Eigenschaften des Datenverkehrs definiert wird, für welches Konto Gebühren anfallen.

Die Richtlinieneinträge für die Erfassung dienen als bedingte Regeln, die in sequentieller Reihenfolge anhand ihrer Regelnummern ausgewertet werden, wenn der Verkehr über Ihr Transit-Gateway fließt. Jeder Eintrag dient als Wenn-Dann-Aussage: Wenn der Datenverkehr den angegebenen Kriterien entspricht (z. B. Art des Quellanhangs, CIDR-Zielblock oder Protokoll), wird das angegebene Konto belastet. Das System bewertet die Einträge von der niedrigsten zur höchsten Regelnummer, und der erste übereinstimmende Eintrag bestimmt das Rechnungskonto für diesen Verkehrsfluss.

Die Einträge unterstützen eine Vielzahl von Übereinstimmungskriterien, darunter Anhangstypen (VPC, VPN, Direct Connect Gateway), spezifische Anhänge IDs, Quell- und Ziel-CIDR-Blöcke, Protokolltypen und Portbereiche. Sie können mehrere Kriterien in einem einzigen Eintrag kombinieren, um präzise Targeting-Regeln zu erstellen. Sie könnten beispielsweise einen Eintrag erstellen, der den gesamten HTTPS-Verkehr (Port 443) von VPC-Anhängen zu einem bestimmten CIDR-Zielbereich abgleicht und diese Ströme dem Konto eines Sicherheitsteams belastet. Wenn keine Einträge einem bestimmten Verkehrsfluss entsprechen, wird das in der übergeordneten Messrichtlinie angegebene Standardkonto mit Zählerfassung belastet, sodass sichergestellt wird, dass der gesamte Datenverkehr ordnungsgemäß abgerechnet wird. Es dauert 2 Abrechnungsstunden, bis die Erstellung eines Eintrags wirksam wird.

Wichtig

  • Planen Sie die Regelnummern sorgfältig — lassen Sie Lücken (z. B. 10, 20, 30), um future Einfügungen zu ermöglichen

  • Testen Sie zuerst Einträge mit weniger spezifischen Bedingungen, bevor Sie restriktivere Regeln hinzufügen

  • Verwenden Sie spezifische Abgleichsbedingungen, um eine unbeabsichtigte Abrechnung zu vermeiden

Erstellen Sie mithilfe der Konsole einen Eintrag für die Messrichtlinie

Eine Messrichtlinie definiert das Standardverhalten bei der Kostenzuweisung und die globalen Einstellungen für Ihr Transit-Gateway.

So erstellen Sie mit der Konsole einen Eintrag für eine Messrichtlinie

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich die Option Messrichtlinien aus.

  3. Wählen Sie den Link zur Messrichtlinien-ID aus, um die zugehörigen Details anzuzeigen.

  4. Wählen Sie die Registerkarte Messrichtlinien-Einträge.

  5. Wählen Sie Eintrag für Messrichtlinien erstellen aus.

  6. Nummer der Richtlinienregel — Dabei sollte es sich um eine eindeutige Zahl (1 — 32.766) handeln, die die Reihenfolge der Auswertung bestimmt. Niedrigere Zahlen haben eine höhere Priorität.

  7. Gebührenpflichtiges Konto — Wählen Sie einen der folgenden Kontotypen aus, für den Gebühren für den entsprechenden Datenverkehr berechnet werden sollen:

    1. Eigentümer des Quellanhangs

    2. Besitzer des Zielanhangs

    3. Besitzer Transit Gateway Gateway-Anhangs

  8. (Optional) Wählen Sie „Regelbedingungen“ — Diese optionalen Bedingungen definieren Kriterien, die einem bestimmten Datenverkehr entsprechen:

    • Art oder ID des Quellanhangs — Filtern Sie nach Anhangstyp (VPC, VPN, Direct Connect Gateway, Peering) oder ID.

    • Typ oder ID des Zielanhangs — Filtern Sie nach Art oder ID des Zielanhangs

    • Quell-CIDR-Block — Ordnet Datenverkehr aus bestimmten IP-Bereichen zu

    • Ziel-CIDR-Block — Ordnet den Verkehr bestimmten IP-Bereichen zu

    • Quellportbereich — Entspricht bestimmten Quellports

    • Zielportbereich — Entspricht bestimmten Zielports

    • Protokoll — Filtern Sie nach Protokoll für die Regel (1, 6, 17 usw.)

  9. Wählen Sie Eintrag für Messrichtlinien erstellen, um die Konfiguration zu speichern.

Erstellen Sie einen Eintrag für die Messrichtlinie mit dem AWS CLI

Richtlinieneinträge definieren spezifische Regeln für die Kostenzuweisung auf der Grundlage von Verkehrsmerkmalen. Regeln werden in der Reihenfolge von der niedrigsten zur höchsten Regelnummer bewertet.

Erforderliche Parameter

  • --transit-gateway-metering-policy-id- Die ID der Messrichtlinie, zu der der Eintrag hinzugefügt werden soll

  • --policy-rule-number- Eine eindeutige Zahl (1—32.766), die die Reihenfolge der Auswertung bestimmt

  • --metered-account- Art des Zahlers (//) source-attachment-owner destination-attachment-owner transit-gateway-owner

Optionale Parameter

Diese optionalen Parameter, die Kriterien definieren, die einem bestimmten Datenverkehr entsprechen:

  • --source-transit-gateway-attachment-id- Die ID des Quell-Transit-Gateway-Anhangs.

  • --source-transit-gateway-attachment-type- Der Typ des Quell-Transit-Gateway-Anhangs.

  • --source-cidr-block- Der Quell-CIDR-Block für die Regel.

  • --source-port-range- Der Quellportbereich für die Regel.

  • --destination-transit-gateway-attachment-id— Die ID des Ziel-Transit-Gateway-Anhangs.

  • --destination-transit-gateway-attachment-type- Der Typ des Ziel-Transit-Gateway-Anhangs.

  • --destination-cidr-block- Der Ziel-CIDR-Block für die Regel.

  • --destination-port-range- Der Zielportbereich für die Regel.

  • --protocol- Die Protokollnummer für die Regel

Um einen Eintrag für eine Messrichtlinie mit dem zu erstellen AWS CLI

  1. Verwenden Sie den create-transit-gateway-metering-policy-entry Befehl, um einen neuen Richtlinieneintrag zu erstellen, der VPC-Verkehr an ein bestimmtes gemessenes Konto weiterleitet:

    aws ec2 create-transit-gateway-metering-policy-entry \
    --transit-gateway-metering-policy-id tgw-mp-042d444564d4b2da7 \
    --policy-rule-number 100 \
    --destination-transit-gateway-attachment-type vpc \
    --metered-account destination-attachment-owner

    Dieser Befehl erstellt einen Richtlinieneintrag mit der Regelnummer 100, der dem für VPC-Anlagen bestimmten Datenverkehr entspricht, und dem Besitzer der Zielanhänge eine Gebühr für diese Datenflüsse berechnet.

  2. Der Befehl gibt die folgende Ausgabe zurück, wenn der Eintrag erfolgreich erstellt wurde:

    {
    "TransitGatewayMeteringPolicyEntry": {
        "MeteredAccount": "destination-attachment-owner",
        "MeteringPolicyRule": {
            "DestinationTransitGatewayAttachmentType": "vpc"
        },
        "PolicyRuleNumber": 100,
        "State": "available",
        "UpdateEffectiveAt": "2025-11-06T02:00:00.000Z"
    }
}

    Die Antwort bestätigt, dass der Eintrag während der Aktivierung in der gesamten Transit-Gateway-Infrastruktur mit dem Status „verfügbar“ erstellt wurde.