Flexible Kostenverteilung - Amazon VPC
Richtlinien für die Erfassung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Flexible Kostenverteilung

Standardmäßig verwendet Transit Gateway ein senderbasiertes Kostenzuweisungsmodell, bei dem die Datenverarbeitungsgebühren dem Konto zugewiesen werden, dem der Quellanhang gehört. Sie können benutzerdefinierte Messrichtlinien erstellen, die definieren, welche Konten auf der Grundlage von Verkehrsflusseigenschaften wie Anhangstypen, bestimmten Anhängen oder Netzwerkadressen IDs belastet werden sollen.

Messrichtlinien bestehen aus geordneten Regeln, die von der niedrigsten zur höchsten Regelnummer bewertet werden. Wenn der Datenverkehr einer Regel entspricht, wird das angegebene Konto entsprechend der Konfiguration der Regel belastet. Sie können den Kontoinhaber für die Kostenzuweisung aus den folgenden Optionen angeben:

  • Eigentümer des Quellanhangs — Die Gebühren werden dem Konto zugewiesen, dem der Quellanhang gehört (Standardverhalten)

  • Besitzer des Zielanhangs — Die Gebühren werden dem Konto zugewiesen, dem der Zielanhang gehört

  • Inhaber des Transit-Gateways — Gebühren werden dem Konto zugewiesen, dem das Transit Gateway gehört

Die flexible Kostenzuweisung ermöglicht Unternehmen, die zentralisierte Netzwerkarchitekturen verwenden, ein besseres Kostenmanagement, sodass die Kosten unabhängig von der Netzwerktopologie den entsprechenden Geschäftsbereichen oder Anwendungsbesitzern zugewiesen werden können.

Anmerkung

Die flexible Kostenzuweisung ermöglicht eine flexible Zuordnung der Nutzung der Messgeräte und damit der Kosten zu den Kontoinhabern Ihrer Wahl. Die steuerlichen Auswirkungen auf AWS Konten können jedoch je nach geografischem Standort, Nutzungsmustern und anderen Faktoren erheblich variieren. Bitte überprüfen Sie die Auswirkungen auf Abrechnung, Steuern und Kostenmanagement für Konten in Ihrer AWS Organisation, bevor Sie diese Funktion aktivieren. Referenz: Was ist AWS Billing and Cost Management?

Richtlinien für die Erfassung

Mit Messrichtlinien können Sie Regeln zur Kostenzuweisung für Ihr Transit-Gateway konfigurieren, um anhand der Eigenschaften des Verkehrsflusses zu steuern, welchen Konten die Datenverarbeitungs- und Übertragungskosten in Rechnung gestellt werden. Diese Funktion ermöglicht Unternehmen, die zentralisierte Netzwerkarchitekturen verwenden, ein besseres Kostenmanagement und bessere Chargeback-Funktionen.

Eine Messrichtlinie besteht aus folgenden Komponenten:

  • Messrichtlinie — Der allgemeine Konfigurationscontainer, der die Regeln für die Messrichtlinie enthält. Nach der Erstellung enthält er einen einzigen Standardeintrag für die Messrichtlinie, der so konfiguriert ist, dass der gesamte Datenverkehr dem Eigentümer des Quellanhangs in Rechnung gestellt wird. Jedes Transit-Gateway kann nur über eine Messrichtlinie verfügen.

  • Eingabe von Messrichtlinien — Einzelne Regeln innerhalb einer Messrichtlinie, die spezifische Abgleichskriterien und die Nutzung zwischen den einzelnen Messgeräten definieren. Jeder Eintrag enthält eine Regelnummer für die Bewertungsreihenfolge, die Bedingungen für die Zuordnung des Datenverkehrs (wie Quell- und Zielanhangstypen, Verbindungen IDs, CIDR-Blöcke, Ports und Protokolle) und den Kontoinhaber, der für den Abgleich des Datenverkehrs Gebühren erheben soll. Eine Richtlinie kann bis zu 50 Einträge enthalten, die in der Reihenfolge von der niedrigsten zur höchsten Regelnummer ausgewertet werden.

    Sie können die Nutzungsmessung einer der folgenden Optionen zuordnen:

    • Besitzer des Quellanhangs: Weist dem Konto zu, das Eigentümer des Anhangs ist, aus dem der Datenverkehr stammt (Standardverhalten)

    • Besitzer des Zielanhangs: Weist dem Konto zu, das Eigentümer des Anhangs ist, wo der Verkehr endet, und

    • Besitzer des Transit-Gateways: Weist die Messungsnutzung dem Konto zu, dem das Transit-Gateway gehört.

  • Middlebox-Anlagen — (optional) Spezialisierte Transit-Gateway-Anlagen, die den Datenverkehr zur Sicherheitsinspektion, zum Lastenausgleich oder für andere Netzwerkfunktionen über Netzwerkgeräte weiterleiten. Die Datennutzung für den Datenverkehr, der Middlebox-Anhänge passiert, wird dem Kontoinhaber zugerechnet, der in der Messrichtlinie angegeben ist. Sie können maximal 10 Middlebox-Anhänge angeben. Unterstützte Middlebox-Anhangstypen sind Netzwerkfunktion (AWS Network Firewall), VPC- und VPN-Anhänge.

So funktionieren Messrichtlinien

Standardmäßig verwendet Transit Gateway ein absenderbasiertes Kostenzuweisungsmodell, bei dem die Datenverarbeitungsgebühren auf das Konto abgerechnet werden, dem der Quellanhang gehört. Mit Messrichtlinien können Sie benutzerdefinierte Regeln erstellen, um die Nutzung auf der Grundlage der folgenden Verkehrsflusseigenschaften flexibel zu messen:

  • Quell- und Zielanhangstypen (VPC, VPN, Direct Connect Gateway, Peering, Netzwerkfunktion und VPN-Konzentrator)

  • Quell- und Zielanhang IDs

  • Quell- und Ziel-IP-Adressen, Portbereiche und Protokolle

Messrichtlinien bestehen aus geordneten Regeln, die von der niedrigsten zur höchsten Regelnummer bewertet werden. Wenn der Traffic einer Regel entspricht, wird das angegebene Konto entsprechend den in der Regel festgelegten Kontoeinstellungen belastet. Die Messrichtlinien beziehen sich auf mehrere gängige Unternehmensszenarien:

  • Kostenzuweisung für Hybridumgebungen: Weisen Sie die Kosten für die AWS Dateneingabe vor Ort über Direct Connect Gateway dem Besitzer des Ziel-VPC-Kontos zu und nicht dem Besitzer des zentralen IT-Administratorkontos.

  • Zentralisierte Inspektionsarchitektur: Weisen Sie die Kosten einzelnen Anwendungs- oder VPC-Kontoinhabern zu und nicht dem zentralen Sicherheitsteam für den Datenverkehr, der über die Inspektion fließt. VPCs

  • Anwendungsbasierte Rückbuchung: Ordnen Sie alle Datennutzungskosten für einen Workload dem VPC-Besitzer zu, unabhängig von der Verkehrsrichtung.

  • Kundenkostenzuweisung: Ordnen Sie die Datenkosten den Kundenkonten zu, wenn diese Anlagen zu Ihrem Transit-Gateway erstellen.

Middlebox-Anhänge

Die Metering-Richtlinien für Transit-Gateways unterstützen Middlebox-Anhänge, sodass Sie Datenverarbeitungsgebühren für den Netzwerkverkehr, der über Middlebox-Appliances wie Netzwerkfirewalls und Load Balancer geleitet wird, flexibel zuweisen können. Beispiele für Middlebox-Anhänge sind Netzwerkfunktionsanhänge an die AWS Network Firewall oder VPC-Anhänge, die den Datenverkehr an Sicherheits-Appliances von Drittanbietern in einer VPC weiterleiten. Der Datenverkehr zwischen Anhängen des Quell- und Ziel-Transit-Gateways wird bei typischen Sicherheitsüberprüfungen über diese Middlebox-Anhänge abgewickelt. Sie können Messrichtlinien definieren, um die Datenverarbeitungsnutzung für Middlebox-Anlagen flexibel dem ursprünglichen Quellanhang, dem endgültigen Zielanhang oder dem Inhaber des Transit-Gateway-Kontos zuzuweisen. Bei Anhängen von Netzwerkfunktionen werden die Datenverarbeitungsgebühren der AWS Network Firewall ebenfalls dem gebührenpflichtigen Konto zugewiesen.

Flexible Kostenzuweisung — Nutzungsarten erfassen

Die flexible Kostenzuweisung über Messrichtlinien gilt für die folgenden Datennutzungsarten:

  • Nutzung der Transit-Gateway-Datenverarbeitung auf VPC-, VPN-, VPN Concentrator- und Direct Connect-Anhängen

  • Site-to-site Nutzung der ausgehenden VPN-Datenübertragung bei VPN-Anhängen

  • Verwendung von Direct Connect Data Transfer Out für Direct Connect-Anlagen.

  • Nutzung der Datenübertragung bei TGW-Peering-Anhängen

  • Transit-Gateway Nutzung der Datenverarbeitung bei Anhängen von Network Function

  • AWS Nutzung der Netzwerk-Firewall (NFW) -Datenverarbeitung bei Anhängen von Network Function.

Die flexible Kostenzuweisung gilt nicht für die stündliche Nutzung von Anhängen und die Nutzung der Multicast-Datenverarbeitung. Für Transit Gateway Connect-Anlagen kann eine Messrichtlinie für den zugrunde liegenden Transport-VPC- oder Direct Connect-Anhang definiert werden. Für private IP-VPN-Anlagen kann eine Messrichtlinie für den zugrunde liegenden Direct Connect-Transportanhang definiert werden.

Überlegungen und Einschränkungen

Beachten Sie bei der Implementierung von Messrichtlinien für Ihr Transit-Gateway Folgendes.

Berechtigungen

  • Nur der Besitzer des Transit-Gateways kann Messrichtlinien erstellen, ändern oder löschen.

  • Die Einstellungen für die Kostenzuweisung gelten auf der Ebene des Transit-Gateways.

  • Besitzer von Anhängen können die vom Eigentümer des Transit-Gateways konfigurierten Einstellungen für die Kostenzuweisung nicht überschreiben.

Transit-Gateway-Peering

Wenn der Verkehr die Transit-Gateway-Peering-Verbindungen durchquert:

  • Jedes Transit-Gateway wendet unabhängig seine eigenen Messrichtlinien an.

  • Datengebühren werden von jedem Transit-Gateway auf der Grundlage seiner lokalen Richtlinien separat zugewiesen.

  • Man kann sich den Datenverkehr als zwei separate Datenflüsse vorstellen: Verbindung zwischen Quelle und Peering und Verbindung mit Zielverbindung.

Cloud-WAN-Integration

Wenn ein Transit-Gateway an ein Cloud-WAN-Kernnetzwerk angeschlossen ist:

  • Die Gebühren für die Datenübertragung am Transit-Gateway für Peering-Verbindungen werden gemäß der Metering-Richtlinie für Transit-Gateways zugewiesen.

  • Messrichtlinien werden in Cloud-WAN-Kernnetzwerken nicht unterstützt.

Auswirkung auf die Leistung

  • Messrichtlinien führen zu keiner zusätzlichen Latenz bei Datenpfaden.

  • Messrichtlinien haben keinen Einfluss auf die maximale Bandbreite pro Anhang.

  • Es wurden keine Änderungen an den Funktionen zur gemeinsamen Nutzung von Ressourcen am Transit-Gateway vorgenommen.

Integration der Abrechnung

  • Tags für die Kostenzuweisung funktionieren weiterhin mit Richtlinien zur Erfassung der Kosten nach Geschäftsbereichen.

  • Richtlinien zur Erfassung definieren, für welche Konten Kosten anfallen, und anhand von Kostenzuordnungskennzeichnungen lassen sich diese Kosten kategorisieren.

  • Änderungen der Messrichtlinien werden am Ende der nächsten Abrechnungsstunde wirksam.

IPv6 Unterstützung

Messrichtlinien werden sowohl für den Verkehr als auch für IPv4 den IPv6 Datenverkehr unterstützt. Der CIDR-Blockabgleich in Richtlinieneinträgen funktioniert mit beiden Adressfamilien.

Unterstützung für Middlebox-Anhänge

  • Bei der Middlebox-Messing-Richtlinie wird davon ausgegangen, dass der Verkehr zwischen dem ursprünglichen Quell- und dem Zielanhang über den angegebenen Middle-Box-Anhang verbunden wird (Beispiel: Ost-West-Inspektion des Datenverkehrs). VPC-to-VPC Daher muss das Netzwerk-5-Tupel (source/destination IPs, source/destinationPorts und Protokoll) für eingehende und ausgehende Datenflüsse aus Middle-Box-Anhängen übereinstimmen. Datenflüsse mit 5-Tupel-Nichtübereinstimmungen bei Middle-Box-Anhängen (z. B. NAT-Transformation in Inspection-VPC) werden als reguläre Quell-Ziel-Anhangsflüsse behandelt (im Gegensatz zu Middle-Box-Anhang-Flows).

  • Alle reinen Ausgangsflüsse auf dem Middlebox-Anhang (z. B. Nord-Süd-Verkehr zum Internet über IGW in einer Inspektions-VPC) werden als reguläre Quell- und Zielflüsse behandelt (im Gegensatz zu Middle-Box-Attachment-Flows).

  • Bei Anhängen mit Netzwerkfunktionen, wenn die AWS Netzwerk-Firewall Pakete verwirft, wird der gesamte Datenverarbeitungsaufwand unabhängig von der Konfiguration der Messrichtlinie dem Absenderkonto in Rechnung gestellt.

Themen