Crear una entrada en la política de medición de AWS Transit Gateway - Amazon VPC
Cree una entrada de política de medición mediante la consolaCree una entrada de política de medición mediante el AWS CLI

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Crear una entrada en la política de medición de AWS Transit Gateway

De forma predeterminada, todos los flujos se miden en función del propietario del archivo adjunto de origen. Para medir flujos específicos a diferentes cuentas, cree entradas de política individuales que definan a qué cuenta se le cobrará en función de las propiedades del flujo de tráfico.

Las entradas de las políticas de medición funcionan como reglas condicionales que se evalúan en orden secuencial en función de sus números de regla cuando el tráfico pasa por la pasarela de transporte público. Cada entrada actúa como una afirmación «si, entonces»: si el tráfico coincide con los criterios especificados (como el tipo de archivo adjunto de origen, el bloque CIDR de destino o el protocolo), cargue el importe a la cuenta designada. El sistema evalúa las entradas desde el número de regla más bajo hasta el más alto, y la primera entrada coincidente determina la cuenta de facturación de ese flujo de tráfico.

Las entradas admiten una amplia gama de criterios de coincidencia, incluidos los tipos de adjuntos (VPC, VPN, Direct Connect Gateway), los adjuntos IDs específicos, los bloques CIDR de origen y destino, los tipos de protocolos y los rangos de puertos. Puede combinar varios criterios en una sola entrada para crear reglas de segmentación precisas. Por ejemplo, puedes crear una entrada que coincida con todo el tráfico HTTPS (puerto 443) de los archivos adjuntos de la VPC a un rango de CIDR de destino específico y que cargue esos flujos a la cuenta de un equipo de seguridad. Si ninguna entrada coincide con un flujo de tráfico concreto, se cobrará a la cuenta de contador predeterminada especificada en la política de medición principal, para garantizar que todo el tráfico se facture correctamente. La creación de una entrada tarda 2 horas en surtir efecto.

importante

  • Planifique los números de las reglas con cuidado: deje espacios vacíos (por ejemplo, 10, 20, 30) para permitir inserciones futuras

  • Pruebe primero las entradas con condiciones menos específicas antes de añadir reglas más restrictivas

  • Utilice condiciones de coincidencia específicas para evitar la facturación no intencionada

Cree una entrada de política de medición mediante la consola

Una política de medición define el comportamiento de asignación de costes y la configuración global predeterminados de tu pasarela de transporte público.

Para crear una entrada de política de medición mediante la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Políticas de medición.

  3. Seleccione el enlace del identificador de la política de medición para ver sus detalles.

  4. Seleccione la pestaña de entradas de la política de medición.

  5. Seleccione Crear entrada de política de medición.

  6. Número de regla de política: debe ser un número único (1- 32.766) que determine el orden de evaluación. Los números más bajos tienen mayor prioridad.

  7. Cuenta con taxímetro: elige uno de los siguientes tipos de cuentas para que se te cobre por los flujos de tráfico coincidentes:

    1. Fuente: propietario del archivo adjunto

    2. Propietario del archivo adjunto de destino

    3. Propietario del archivo adjunto de Transit Gateway

  8. (Opcional) Elija las condiciones de la regla: estas condiciones opcionales definen los criterios que se ajustan al tráfico específico:

    • ID o tipo de archivo adjunto de origen: filtre por tipo de archivo adjunto (VPC, VPN, Direct Connect Gateway, peering) o ID.

    • Tipo o ID de archivo adjunto de destino: filtre por tipo o ID de archivo adjunto de destino

    • Bloqueo CIDR de origen: haga coincidir el tráfico de rangos de IP específicos

    • Bloque CIDR de destino: relaciona el tráfico con rangos de IP específicos

    • Rango de puertos de origen: coincide con puertos de origen específicos

    • Rango de puertos de destino: coincide con puertos de destino específicos

    • Protocolo: filtra por protocolo para la regla (1, 6, 17, etc.)

  9. Seleccione Crear entrada de política de medición para guardar la configuración.

Cree una entrada de política de medición mediante el AWS CLI

Las entradas de políticas definen reglas específicas para la asignación de costos en función de las características del tráfico. Las reglas se evalúan en orden del número de regla más bajo al más alto.

Parámetros requeridos:

  • --transit-gateway-metering-policy-id- El ID de la política de medición a la que se va a añadir la entrada

  • --policy-rule-number- Un número único (del 1 al 32 766) que determina el orden de evaluación

  • --metered-account- tipo de jugador (//) source-attachment-owner destination-attachment-owner transit-gateway-owner

Parámetros opcionales:

Estos parámetros opcionales que definen los criterios para que coincidan con un tráfico específico:

  • --source-transit-gateway-attachment-id- El ID del adjunto de la pasarela de tránsito de origen.

  • --source-transit-gateway-attachment-type- El tipo de archivo adjunto a la pasarela de tránsito de origen.

  • --source-cidr-block- El bloque CIDR de origen de la regla.

  • --source-port-range- El rango de puertos de origen de la regla.

  • --destination-transit-gateway-attachment-id- El ID del adjunto a la pasarela de tránsito de destino.

  • --destination-transit-gateway-attachment-type- El tipo de adjunto a la pasarela de tránsito de destino.

  • --destination-cidr-block- El bloque CIDR de destino de la regla.

  • --destination-port-range- El rango de puertos de destino de la regla.

  • --protocol- El número de protocolo de la regla

Para crear una entrada de política de medición mediante el AWS CLI

  1. Usa el create-transit-gateway-metering-policy-entry comando para crear una nueva entrada de política que enrute el tráfico de VPC a una cuenta medida específica:

    aws ec2 create-transit-gateway-metering-policy-entry \
    --transit-gateway-metering-policy-id tgw-mp-042d444564d4b2da7 \
    --policy-rule-number 100 \
    --destination-transit-gateway-attachment-type vpc \
    --metered-account destination-attachment-owner

    Este comando crea una entrada de política con la regla número 100 que coincide con el tráfico destinado a los adjuntos de VPC y cobra al propietario del adjunto de destino por esos flujos.

  2. El comando devuelve el siguiente resultado cuando la entrada se crea correctamente:

    {
    "TransitGatewayMeteringPolicyEntry": {
        "MeteredAccount": "destination-attachment-owner",
        "MeteringPolicyRule": {
            "DestinationTransitGatewayAttachmentType": "vpc"
        },
        "PolicyRuleNumber": 100,
        "State": "available",
        "UpdateEffectiveAt": "2025-11-06T02:00:00.000Z"
    }
}

    La respuesta confirma que la entrada se creó con un estado «disponible» mientras se activaba en la infraestructura de Transit Gateway.