Asignación flexible de costes

De forma predeterminada, Transit Gateway utiliza un modelo de asignación de costes basado en el remitente, en el que los gastos de procesamiento de datos se asignan a la cuenta propietaria del archivo adjunto de origen. Puede crear políticas de medición personalizadas que definan qué cuentas se deben cobrar en función de las propiedades del flujo de tráfico, como los tipos de archivos adjuntos, los archivos adjuntos específicos o las IDs direcciones de red.

Las políticas de medición consisten en reglas ordenadas que se evalúan desde el número de regla más bajo hasta el más alto. Cuando el tráfico coincide con una regla, se cobra a la cuenta especificada de acuerdo con la configuración de la regla. Puede especificar el propietario de la cuenta para asignar los costes entre las siguientes opciones:

Propietario del archivo adjunto de origen: los cargos se asignan a la cuenta propietaria del archivo adjunto de origen (comportamiento predeterminado)
Propietario del archivo adjunto de destino: los cargos se asignan a la cuenta propietaria del archivo adjunto de destino
Propietario de Transit Gateway: los cargos se asignan a la cuenta propietaria de la pasarela de tránsito

La asignación flexible de costos permite una mejor administración de costos para las organizaciones que utilizan arquitecturas de red centralizadas, lo que permite asignar los costos a las unidades de negocio o propietarios de aplicaciones apropiados, independientemente de la topología de la red.

nota

La asignación flexible de costos permite asignar de manera flexible el uso de los contadores y, a su vez, los costos a los titulares de cuentas que usted elija. Sin embargo, las implicaciones fiscales para AWS las cuentas pueden variar considerablemente en función de la ubicación geográfica, los patrones de uso y otros factores. Revise las implicaciones de facturación, impuestos y administración de costos para las cuentas de su AWS organización antes de habilitar esta función. Referencia: ¿Qué es AWS Billing and Cost Management?

Políticas de medición

Las políticas de medición te permiten configurar las reglas de asignación de costes para tu pasarela de tránsito a fin de controlar a qué cuentas se les cobran los costes de procesamiento y transferencia de datos en función de las propiedades del flujo de tráfico. Esta función permite mejorar las capacidades de gestión de costes y devolución de cargos para las organizaciones que utilizan arquitecturas de red centralizadas.

Una política de medición se compone de lo siguiente:

Política de medición: el contenedor de configuración general que contiene las reglas de la política de medición. Cuando se crea, contiene una única entrada de política de medición predeterminada que está configurada para cobrar todo el tráfico al propietario del archivo adjunto de origen. Cada pasarela de tránsito solo puede tener una política de medición.
Introducción a la política de medición: reglas individuales dentro de una política de medición que definen los criterios de coincidencia específicos y el uso de la cuenta al contador. Cada entrada incluye un número de regla para el orden de evaluación, las condiciones de coincidencia del tráfico (como los tipos de adjuntos de origen y destino, los adjuntos IDs, los bloques de CIDR, los puertos y los protocolos) y a qué propietario de la cuenta se debe cobrar por el tráfico coincidente. Una política puede contener hasta 50 entradas, evaluadas en orden del número de regla más bajo al más alto.

Puede asignar el uso de los contadores a cualquiera de las siguientes opciones:
- Propietario del archivo adjunto de origen: asigna el uso de la medición a la cuenta propietaria del archivo adjunto donde se origina el tráfico (comportamiento predeterminado)
- Propietario del archivo adjunto de destino: asigna el uso de la medición a la cuenta propietaria del archivo adjunto donde termina el tráfico, y
- propietario de la pasarela de tránsito: asigna el uso de la medición a la cuenta propietaria de la pasarela de tránsito.
Archivos adjuntos Middlebox: accesorios de pasarela de tránsito designados (opcionales) que enrutan el tráfico a través de los dispositivos de red para la inspección de seguridad, el equilibrio de carga u otras funciones de la red. El uso de datos del tráfico que pasa por los archivos adjuntos de middlebox se mide en función del propietario de la cuenta especificado en la política de medición. Puede especificar un máximo de 10 archivos adjuntos en el cuadro intermedio. Los tipos de adjuntos de middlebox admitidos son los adjuntos de función de AWS red (Network Firewall), VPC y VPN.

Cómo funcionan las políticas de medición

De forma predeterminada, Transit Gateway utiliza un modelo de asignación de costes basado en el remitente, en el que los gastos de procesamiento de datos se repercuten en la cuenta propietaria del archivo adjunto de origen. Con las políticas de medición, puedes crear reglas personalizadas para medir el uso de manera flexible en función de las siguientes propiedades del flujo de tráfico:

Tipos de adjuntos de origen y destino (VPC, VPN, Direct Connect Gateway, emparejamiento, función de red y concentrador de VPN)
Datos adjuntos de origen y destino IDs
Direcciones IP de origen y destino, intervalos de puertos y protocolos

Las políticas de medición consisten en reglas ordenadas que se evalúan del número de regla más bajo al más alto. Cuando el tráfico coincide con una regla, se cobra a la cuenta especificada de acuerdo con la configuración de la cuenta medida de la regla. Las políticas de medición abordan varios escenarios organizativos comunes:

Asignación de costos en entornos híbridos: asigne los costos AWS de ingreso de datos desde las instalaciones a través de Direct Connect Gateway al propietario de la cuenta de VPC de destino, en lugar de al propietario de la cuenta del administrador de TI central.
Arquitectura de inspección centralizada: asigne los costos a los propietarios de aplicaciones individuales o cuentas de VPC en lugar de al equipo de seguridad central para el tráfico que pasa por la inspección. VPCs
Contracargo basado en aplicaciones: asigne todos los costos de uso de datos de una carga de trabajo al propietario de la VPC, independientemente de la dirección del tráfico.
Asignación de costes a los clientes: asigne los costes de los datos a las cuentas de los clientes cuando creen archivos adjuntos a su pasarela de transporte.

Adjuntos de Middlebox

Las políticas de medición de las pasarelas de transporte son compatibles con los archivos adjuntos de Middlebox, lo que le permite asignar de manera flexible los cargos de procesamiento de datos al tráfico de red enrutado a través de dispositivos Middlebox, como firewalls de red y balanceadores de carga. Algunos ejemplos de adjuntos middlebox son los adjuntos de función de red a AWS Network Firewall o los adjuntos de VPC que redirigen el tráfico a dispositivos de seguridad de terceros en una VPC. El tráfico entre los adjuntos de las pasarelas de tránsito de origen y destino pasa por estos adjuntos intermedios para los casos de uso típicos de las inspecciones de seguridad. Puede definir políticas de medición para asignar de manera flexible el uso del procesamiento de datos en los archivos adjuntos intermedios al archivo adjunto de origen, al archivo adjunto de destino final o al propietario de la cuenta de Transit Gateway. En el caso de los archivos adjuntos de AWS Network Function, los gastos de procesamiento de datos del Network Firewall también se asignan a la cuenta de pago.

Asignación flexible de costos: medición de los tipos de uso

La asignación flexible de costos mediante políticas de medición se aplica a los siguientes tipos de uso de datos:

Uso del procesamiento de datos de Transit Gateway en archivos adjuntos de VPC, VPN, VPN Concentrator y Direct Connect
Site-to-site Uso de transferencia de datos de VPN y salida en archivos adjuntos de VPN
Uso de transferencia de datos de Direct Connect en los archivos adjuntos de Direct Connect.
Uso de la transferencia de datos en los archivos adjuntos de emparejamiento de TGW
Transit Gateway: uso del procesamiento de datos en los archivos adjuntos con funciones de red
AWS Uso del procesamiento de datos del firewall de red (NFW) en los archivos adjuntos de la función de red.

La asignación flexible de costos no se aplica al uso por hora de los archivos adjuntos ni al uso del procesamiento de datos de multidifusión. En el caso de los adjuntos de Transit Gateway Connect, se puede definir una política de medición para la VPC de transporte subyacente o el adjunto de Direct Connect. En el caso de los adjuntos de VPN con IP privada, se puede definir una política de medición para el adjunto Direct Connect de transporte subyacente.

Consideraciones y limitaciones

Tenga en cuenta lo siguiente al implementar políticas de medición para su pasarela de tránsito.

Permisos

Solo el propietario de la pasarela de transporte público puede crear, modificar o eliminar las políticas de medición.
La configuración de asignación de costos se aplica a nivel de pasarela de tránsito.
Los propietarios de los archivos adjuntos no pueden anular los ajustes de asignación de costes configurados por el propietario de la pasarela de transporte.

Interconexión Transit Gateway

Cuando el tráfico atraviesa las conexiones de interconexión de Transit Gateway:

Cada pasarela de tránsito aplica su propia política de medición de forma independiente.
Cada pasarela de tránsito asigna los cargos por datos por separado en función de su política local.
El tráfico se puede considerar como dos flujos separados: el enlace de origen al enlace de interconexión y el enlace de interconexión al destino.

Integración de WAN en la nube

Cuando una puerta de enlace de tránsito está conectada a una red principal de Cloud WAN:

Los cargos de transferencia de datos de las pasarelas de tránsito en las conexiones entre pares se asignan de acuerdo con la política de medición de las pasarelas de tránsito.
Las políticas de medición no son compatibles con las redes principales de Cloud WAN.

Impacto en el rendimiento

Las políticas de medición no introducen ninguna latencia adicional en las rutas de datos.
Las políticas de medición no afectan al ancho de banda máximo por archivo adjunto.
No hay cambios en las capacidades de intercambio de recursos de Transit Gateway.

Integración de facturación

Las etiquetas de asignación de costos siguen funcionando con las políticas de medición para organizar los costos por unidad de negocio.
Las políticas de medición definen qué cuentas incurren en costos, mientras que las etiquetas de asignación de costos ayudan a categorizar esos costos.
Los cambios en las políticas de medición entran en vigor al final de la siguiente hora de facturación.

IPv6 soporte

Se admiten políticas de medición tanto para el tráfico como para IPv4 el IPv6 tráfico. La coincidencia de bloques CIDR en las entradas de políticas funciona con ambas familias de direcciones.

Soporte para archivos adjuntos de Middlebox

La política de medición de Middlebox asume que el tráfico entre el archivo adjunto de origen y el de destino se controla mediante el archivo adjunto especificado en el medio (por ejemplo, una inspección de tráfico de este a oeste). VPC-to-VPC Por lo tanto, las cinco tuplas de la red (source/destination IPs, source/destinationpuertos y protocolo) para los flujos que entran y salen de los archivos adjuntos del cuadro central deben coincidir. Los flujos con 5 tuplas que no coinciden en los archivos adjuntos del cuadro central (por ejemplo, la transformación de NAT en la VPC de inspección) se tratan como flujos de archivos adjuntos de origen y destino normales (a diferencia de los flujos de archivos adjuntos del cuadro central).
Todos los flujos de solo salida del adjunto de la caja intermedia (por ejemplo, el tráfico norte-sur a Internet a través de la IGW en una VPC de inspección) se tratan como flujos de origen y destino normales (a diferencia de los flujos de adjuntos de la caja intermedia).
En el caso de los archivos adjuntos a las funciones de red, cuando el firewall AWS de red descarta paquetes, todo el uso de procesamiento de datos se carga a la cuenta del remitente, independientemente de la configuración de la política de medición.

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Ejemplo: Administración de las configuraciones de miembros de grupos estáticos

Crea una política de medición