Allocation flexible des coûts - Amazon VPC
Politiques de mesure

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Allocation flexible des coûts

Par défaut, Transit Gateway utilise un modèle de répartition des coûts basé sur l'expéditeur dans lequel les frais de traitement des données sont alloués au compte propriétaire de la pièce jointe source. Vous pouvez créer des politiques de mesure personnalisées qui définissent les comptes à facturer en fonction des propriétés du flux de trafic, telles que les types de pièces jointes, les pièces jointes IDs spécifiques ou les adresses réseau.

Les politiques de mesure consistent en des règles ordonnées qui sont évaluées du plus petit au plus élevé. Lorsque le trafic correspond à une règle, le compte spécifié est débité conformément à la configuration de la règle. Vous pouvez indiquer le titulaire du compte pour la répartition des coûts parmi les options suivantes :

  • Propriétaire de la pièce jointe source : les frais sont alloués au compte propriétaire de la pièce jointe source (comportement par défaut)

  • Propriétaire de la pièce jointe de destination : les frais sont alloués au compte propriétaire de la pièce jointe de destination

  • Propriétaire de la passerelle de transit : les frais sont alloués au compte propriétaire de la passerelle de transit

La répartition flexible des coûts permet une meilleure gestion des coûts pour les organisations utilisant des architectures réseau centralisées, ce qui permet d'allouer les coûts aux unités commerciales ou aux propriétaires d'applications appropriés, quelle que soit la topologie du réseau.

Note

La répartition flexible des coûts permet de répartir de manière flexible l'utilisation des compteurs et, par conséquent, les coûts entre les titulaires de comptes de votre choix. Cependant, les implications fiscales pour les AWS comptes peuvent varier considérablement en fonction de la situation géographique, des habitudes d'utilisation et d'autres facteurs. Vérifiez les implications en matière de facturation, de fiscalité et de gestion des coûts pour les comptes de votre AWS organisation avant d'activer cette fonctionnalité. Référence : Qu'est-ce que AWS Billing and Cost Management ?

Politiques de mesure

Les politiques de comptage vous permettent de configurer des règles de répartition des coûts pour votre passerelle de transit afin de contrôler les comptes facturés pour le traitement des données et les coûts de transfert en fonction des propriétés du flux de trafic. Cette fonctionnalité permet d'améliorer les capacités de gestion des coûts et de remboursement pour les organisations utilisant des architectures réseau centralisées.

Une politique de mesure est composée des éléments suivants :

  • Politique de mesure : conteneur de configuration globale qui contient les règles de politique de mesure. Une fois créé, il contient une seule entrée de politique de mesure par défaut configurée pour facturer tout le trafic au propriétaire de la pièce jointe source. Chaque passerelle de transit ne peut avoir qu'une seule politique de comptage.

  • Saisie d'une politique de mesure : règles individuelles au sein d'une politique de mesure qui définissent des critères de correspondance spécifiques et l'utilisation du compteur par rapport au compte. Chaque entrée inclut un numéro de règle pour l'ordre d'évaluation, les conditions de correspondance du trafic (telles que les types de pièces jointes source et de destination IDs, les pièces jointes, les blocs CIDR, les ports et les protocoles) et le titulaire du compte à facturer pour le trafic correspondant. Une politique peut contenir jusqu'à 50 entrées, évaluées du plus petit au plus haut numéro de règle.

    Vous pouvez affecter l'utilisation des compteurs à l'une des catégories suivantes :

    • Propriétaire de la pièce jointe source : alloue l'utilisation du compteur au compte propriétaire de la pièce jointe d'où provient le trafic (comportement par défaut)

    • Propriétaire de la pièce jointe de destination : alloue l'utilisation des compteurs au compte propriétaire de la pièce jointe où le trafic se termine, et

    • propriétaire de la passerelle de transit : alloue l'utilisation des compteurs au compte propriétaire de la passerelle de transit.

  • Pièces jointes Middlebox : (Facultatif) Pièces jointes de passerelle de transit désignées qui acheminent le trafic via des appareils réseau à des fins d'inspection de sécurité, d'équilibrage de charge ou d'autres fonctions réseau. L'utilisation des données pour le trafic traversant les pièces jointes du middlebox est mesurée en fonction du propriétaire du compte spécifié dans la politique de mesure. Vous pouvez spécifier un maximum de 10 pièces jointes de type middlebox. Les types de pièces jointes middlebox pris en charge sont les pièces jointes Network Function (AWS Network Firewall), VPC et VPN.

Comment fonctionnent les politiques de mesure

Par défaut, Transit Gateway utilise un modèle de répartition des coûts basé sur l'expéditeur, dans lequel les frais de traitement des données sont calculés en fonction du compte propriétaire de la pièce jointe source. Grâce aux politiques de mesure, vous pouvez créer des règles personnalisées pour augmenter la flexibilité de l'utilisation des compteurs en fonction des propriétés de flux de trafic suivantes :

  • Types de pièces jointes source et destination (VPC, VPN, passerelle Direct Connect, peering, fonction réseau et concentrateur VPN)

  • Pièce jointe à la source et à la destination IDs

  • Adresses IP source et destination, plages de ports et protocoles

Les politiques de mesure consistent en des règles ordonnées qui sont évaluées du plus petit au plus élevé. Lorsque le trafic correspond à une règle, le compte spécifié est débité conformément au paramètre de compte mesuré de la règle. Les politiques de mesure répondent à plusieurs scénarios organisationnels courants :

  • Répartition des coûts liés à l'environnement hybride : répartissez les coûts liés à la saisie AWS de données sur site via Direct Connect Gateway au propriétaire du compte VPC de destination plutôt qu'au propriétaire du compte de l'administrateur informatique central.

  • Architecture d'inspection centralisée : répartissez les coûts entre les propriétaires d'applications ou de comptes VPC individuels plutôt que l'équipe de sécurité centrale chargée du trafic transitant par le biais de l'inspection. VPCs

  • Réfacturation basée sur les applications : allouez tous les coûts d'utilisation des données pour une charge de travail au propriétaire du VPC, quelle que soit la direction du trafic.

  • Répartition des coûts par client : répartissez les coûts de données entre les comptes clients lorsqu'ils créent des pièces jointes à votre passerelle de transit.

Accessoires Middlebox

les politiques de mesure des passerelles de transit prennent en charge les accessoires Middlebox, ce qui vous permet d'allouer de manière flexible les frais de traitement des données pour le trafic réseau acheminé via des appareils middlebox tels que des pare-feux réseau et des équilibreurs de charge. Parmi les pièces jointes de type middlebox, on peut citer l'attachement de fonctions réseau à AWS Network Firewall ou les pièces jointes VPC qui acheminent le trafic vers des dispositifs de sécurité tiers dans un VPC. Le trafic entre les pièces jointes de la passerelle de transit source et de destination passe par ces pièces jointes du boîtier intermédiaire pour les cas d'utilisation typiques de l'inspection de sécurité. Vous pouvez définir des politiques de mesure pour répartir de manière flexible l'utilisation du traitement des données sur les pièces jointes intermédiaires à la pièce jointe source d'origine, à la pièce jointe de destination finale ou au propriétaire du compte de passerelle de transit. Pour les accessoires Network Function, les frais de traitement des données du AWS Network Firewall sont également imputés au compte mesuré.

Répartition flexible des coûts - Types d'utilisation des compteurs

La répartition flexible des coûts via des politiques de mesure s'applique aux types d'utilisation des données suivants :

  • Utilisation du traitement des données de la passerelle de transit sur les pièces jointes VPC, VPN, VPN Concentrator et Direct Connect

  • Site-to-site Utilisation du transfert de données sortant par VPN sur les pièces jointes au VPN

  • Utilisation du transfert de données sortant Direct Connect sur les pièces jointes Direct Connect.

  • Utilisation du transfert de données sur les accessoires de peering TGW

  • Passerelle de transit Utilisation du traitement des données sur les pièces jointes aux fonctions réseau

  • AWS utilisation du traitement des données par un pare-feu réseau (NFW) sur les pièces jointes aux fonctions réseau.

La répartition flexible des coûts ne s'applique pas à l'utilisation horaire des pièces jointes ni à l'utilisation du traitement des données par multidiffusion. Pour les pièces jointes Transit Gateway Connect, une politique de mesure peut être définie pour le VPC de transport ou l'attachement Direct Connect sous-jacent. Pour les connexions VPN IP privées, une politique de mesure peut être définie pour l'attachement Direct Connect de transport sous-jacent.

Considérations et restrictions

Tenez compte des points suivants lorsque vous mettez en œuvre des politiques de comptage pour votre passerelle de transit.

Permissions

  • Seul le propriétaire de la passerelle de transit peut créer, modifier ou supprimer des politiques de mesure.

  • Les paramètres de répartition des coûts s'appliquent au niveau de la passerelle de transit.

  • Les propriétaires des pièces jointes ne peuvent pas annuler les paramètres de répartition des coûts configurés par le propriétaire de la passerelle de transit.

Peering pour Transit Gateway

Lorsque le trafic traverse les connexions d'appairage de la passerelle de transit :

  • Chaque point d'entrée de transit applique sa propre politique de comptage de manière indépendante.

  • Les frais de données sont alloués séparément par chaque passerelle de transit en fonction de sa politique locale.

  • Le trafic peut être considéré comme deux flux distincts : l'attachement de la source au peering et l'attachement du peering à la destination.

Intégration au réseau WAN dans le cloud

Lorsqu'une passerelle de transit est connectée à un réseau central Cloud WAN :

  • Les frais de transfert de données des passerelles de transit sur les connexions d'appairage sont répartis conformément à la politique de comptage des passerelles de transit.

  • Les politiques de mesure ne sont pas prises en charge sur les réseaux principaux Cloud WAN.

Impact sur les performances

  • Les politiques de mesure n'introduisent aucune latence supplémentaire sur le chemin des données.

  • Les politiques de mesure n'ont aucun impact sur la bande passante maximale par pièce jointe.

  • Aucune modification n'a été apportée aux capacités de partage des ressources de la passerelle de transit.

Intégration de la facturation

  • Les balises de répartition des coûts continuent de fonctionner avec les politiques de comptage permettant d'organiser les coûts par unité commerciale.

  • Les politiques de comptage définissent les comptes qui entraînent des coûts, tandis que les balises de répartition des coûts permettent de classer ces coûts par catégorie.

  • Les modifications apportées aux politiques de comptage prennent effet à la fin de l'heure de facturation suivante.

IPv6 soutien

Les politiques de mesure sont prises en charge à la fois pour le IPv6 trafic IPv4 et pour le trafic. La correspondance des blocs CIDR dans les entrées de politique fonctionne avec les deux familles d'adresses.

Support de fixation Middlebox

  • La politique de mesure du boîtier intermédiaire suppose que le trafic entre la pièce jointe source et la pièce jointe de destination est limité par le biais de la pièce jointe centrale spécifiée (par exemple, inspection est-ouest du trafic). VPC-to-VPC Par conséquent, les 5 tuples du réseau (source/destination IPs, source/destinationports et protocole) pour les flux entrant et sortant des pièces jointes du boîtier intermédiaire doivent correspondre. Les flux présentant des incohérences à 5 tuples sur les pièces jointes de la boîte centrale (par exemple, la transformation NAT dans un VPC d'inspection) sont traités comme des flux de pièces jointes source-destination réguliers (par opposition aux flux de pièces jointes de la boîte centrale).

  • Tous les flux de sortie uniquement sur la pièce jointe de la boîte intermédiaire (par exemple le trafic nord-sud vers Internet via IGW dans un VPC d'inspection) sont traités comme des flux source-destination réguliers (par opposition aux flux de connexion de la boîte intermédiaire).

  • Pour les pièces jointes liées à des fonctions AWS réseau lorsque le pare-feu réseau supprime des paquets, toutes les utilisations du traitement des données sont facturées au compte de l'expéditeur, quelle que soit la configuration de la politique de mesure.

Rubriques