View a markdown version of this page

Création d'une entrée de politique de comptage pour AWS Transit Gateway - Amazon VPC
Création d'une entrée de politique de mesure à l'aide de la consoleCréez une entrée de politique de mesure à l'aide du AWS CLI

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'une entrée de politique de comptage pour AWS Transit Gateway

Par défaut, tous les flux sont mesurés en fonction du propriétaire de la pièce jointe source. Pour mesurer des flux spécifiques vers différents comptes, créez des entrées de politique individuelles qui définissent le compte débité en fonction des propriétés du flux de trafic.

Les entrées des politiques de mesure fonctionnent comme des règles conditionnelles qui sont évaluées dans un ordre séquentiel en fonction de leurs numéros de règles lorsque le trafic passe par votre passerelle de transit. Chaque entrée agit comme une déclaration « if-then » : si le trafic correspond aux critères spécifiés (tels que le type de pièce jointe source, le bloc CIDR de destination ou le protocole), facturez le compte désigné. Le système évalue les entrées du numéro de règle le plus bas au plus élevé, et la première entrée correspondante détermine le compte de facturation pour ce flux de trafic.

Les entrées prennent en charge un large éventail de critères de correspondance, notamment les types de pièces jointes (VPC, VPN, passerelle Direct Connect), les pièces jointes IDs spécifiques, les blocs CIDR source et destination, les types de protocoles et les plages de ports. Vous pouvez combiner plusieurs critères au sein d'une même entrée pour créer des règles de ciblage précises. Par exemple, vous pouvez créer une entrée qui fait correspondre l'ensemble du trafic HTTPS (port 443) provenant des pièces jointes VPC à une plage d'adresses CIDR de destination spécifique et imputer ces flux au compte d'une équipe de sécurité. Si aucune entrée ne correspond à un flux de trafic particulier, le compte compteur par défaut spécifié dans la politique de comptage du parent est débité, garantissant ainsi que tout le trafic est correctement facturé. La création d'une entrée prend 2 heures de facturation pour prendre effet.

Important

  • Planifiez soigneusement les numéros de règles - Laissez des espaces (par exemple, 10, 20, 30) pour permettre de futures insertions

  • Testez d'abord les entrées présentant des conditions moins spécifiques avant d'ajouter des règles plus restrictives

  • Utilisez des conditions de correspondance spécifiques pour éviter toute facturation involontaire

Création d'une entrée de politique de mesure à l'aide de la console

Une politique de comptage définit le comportement de répartition des coûts par défaut et les paramètres globaux de votre passerelle de transit.

Pour créer une entrée de politique de mesure à l'aide de la console

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Metering policies.

  3. Sélectionnez le lien de l'identifiant de la politique de mesure pour en afficher les détails.

  4. Choisissez l'onglet Entrées de politique de mesure.

  5. Choisissez Créer une entrée de politique de mesure.

  6. Numéro de règle de politique - Il doit s'agir d'un numéro unique (1- 32 766) qui détermine l'ordre d'évaluation. Les numéros inférieurs ont une priorité plus élevée.

  7. Compte limité - Choisissez l'un des types de comptes suivants à facturer en fonction des flux de trafic correspondants :

    1. Propriétaire de la pièce jointe source

    2. Propriétaire de la pièce jointe de destination

    3. Propriétaire de la pièce jointe Transit Gateway

  8. (Facultatif) Choisissez les conditions de la règle : ces conditions facultatives définissent les critères correspondant à un trafic spécifique :

    • Type ou ID de pièce jointe source : filtrez par type de pièce jointe (VPC, VPN, passerelle Direct Connect, peering) ou par ID.

    • Type ou ID de pièce jointe de destination - Filtrer par type ou ID de pièce jointe de destination

    • Bloc CIDR source - Faites correspondre le trafic provenant de plages d'adresses IP spécifiques

    • Bloc CIDR de destination - Associez le trafic à des plages d'adresses IP spécifiques

    • Plage de ports source : correspond à des ports source spécifiques

    • Plage de ports de destination : correspond à des ports de destination spécifiques

    • Protocole - Filtrez par protocole pour la règle (1, 6, 17, etc.)

  9. Choisissez Créer une entrée de politique de mesure pour enregistrer la configuration.

Créez une entrée de politique de mesure à l'aide du AWS CLI

Les entrées de politique définissent des règles spécifiques pour la répartition des coûts en fonction des caractéristiques du trafic. Les règles sont évaluées dans l'ordre du plus petit au plus élevé.

Paramètres obligatoires :

  • --transit-gateway-metering-policy-id- L'ID de la politique de mesure à laquelle ajouter l'entrée

  • --policy-rule-number- Un numéro unique (1 à 32 766) qui détermine l'ordre d'évaluation

  • --metered-account- type de joueur (source-attachment-owner/ destination-attachment-owner/ transit-gateway-owner)

Paramètres facultatifs :

Ces paramètres facultatifs qui définissent des critères correspondant à un trafic spécifique :

  • --source-transit-gateway-attachment-id- L'ID de la pièce jointe de la passerelle de transit source.

  • --source-transit-gateway-attachment-type- Le type de pièce jointe de la passerelle de transit source.

  • --source-cidr-block- Le bloc CIDR source de la règle.

  • --source-port-range- La plage de ports source pour la règle.

  • --destination-transit-gateway-attachment-id- L'ID de la pièce jointe de la passerelle de transit de destination.

  • --destination-transit-gateway-attachment-type- Le type de pièce jointe de la passerelle de transit de destination.

  • --destination-cidr-block- Le bloc CIDR de destination pour la règle.

  • --destination-port-range- La plage de ports de destination pour la règle.

  • --protocol- Le numéro de protocole de la règle

Pour créer une entrée de politique de mesure à l'aide du AWS CLI

  1. Utilisez la create-transit-gateway-metering-policy-entry commande pour créer une nouvelle entrée de politique qui achemine le trafic VPC vers un compte limité spécifique :

    aws ec2 create-transit-gateway-metering-policy-entry \
    --transit-gateway-metering-policy-id tgw-mp-042d444564d4b2da7 \
    --policy-rule-number 100 \
    --destination-transit-gateway-attachment-type vpc \
    --metered-account destination-attachment-owner

    Cette commande crée une entrée de politique avec la règle numéro 100 qui correspond au trafic destiné aux pièces jointes VPC et facture ces flux au propriétaire de la pièce jointe de destination.

  2. La commande renvoie le résultat suivant lorsque l'entrée est créée avec succès :

    {
    "TransitGatewayMeteringPolicyEntry": {
        "MeteredAccount": "destination-attachment-owner",
        "MeteringPolicyRule": {
            "DestinationTransitGatewayAttachmentType": "vpc"
        },
        "PolicyRuleNumber": 100,
        "State": "available",
        "UpdateEffectiveAt": "2025-11-06T02:00:00.000Z"
    }
}

    La réponse confirme que l'entrée a été créée avec un état « disponible » alors qu'elle était activée dans l'infrastructure de la passerelle de transit.