Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Membuat entri kebijakan pengukuran AWS Transit Gateway
Secara default, semua aliran diukur ke pemilik lampiran sumber. Untuk mengukur aliran tertentu ke akun yang berbeda, buat entri kebijakan individual yang menentukan akun mana yang dikenakan biaya berdasarkan properti arus lalu lintas.
Entri kebijakan pengukuran berfungsi sebagai aturan bersyarat yang dievaluasi secara berurutan berdasarkan nomor aturannya saat lalu lintas mengalir melalui gateway transit Anda. Setiap entri bertindak sebagai pernyataan “jika-maka”: jika lalu lintas cocok dengan kriteria yang ditentukan (seperti jenis lampiran sumber, blok CIDR tujuan, atau protokol), maka bebankan biaya pada akun yang ditunjuk. Sistem mengevaluasi entri dari nomor aturan terendah ke tertinggi, dan entri pencocokan pertama menentukan akun penagihan untuk arus lalu lintas tersebut.
Entri mendukung berbagai kriteria pencocokan termasuk jenis lampiran (VPC, VPN, Direct Connect Gateway), IDs lampiran spesifik, blok CIDR sumber dan tujuan, jenis protokol, dan rentang port. Anda dapat menggabungkan beberapa kriteria dalam satu entri untuk membuat aturan penargetan yang tepat. Misalnya, Anda dapat membuat entri yang cocok dengan semua lalu lintas HTTPS (port 443) dari lampiran VPC ke rentang CIDR tujuan tertentu dan membebankan biaya aliran tersebut ke akun tim keamanan. Jika tidak ada entri yang cocok dengan arus lalu lintas tertentu, akun terukur default yang ditentukan dalam kebijakan pengukuran induk akan dikenakan biaya, memastikan semua lalu lintas ditagih dengan benar. Membuat entri membutuhkan waktu 2 jam penagihan untuk diterapkan.
penting
Rencanakan nomor aturan dengan hati-hati - Tinggalkan celah (mis., 10, 20, 30) untuk memungkinkan penyisipan masa depan
Uji entri dengan kondisi yang kurang spesifik terlebih dahulu sebelum menambahkan aturan yang lebih ketat
Gunakan kondisi pencocokan tertentu untuk menghindari penagihan yang tidak diinginkan
Membuat entri kebijakan pengukuran menggunakan konsol
Kebijakan pengukuran menentukan perilaku alokasi biaya default dan pengaturan global untuk gateway transit Anda.
Untuk membuat entri kebijakan pengukuran menggunakan konsol
-
Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/
-
Di panel navigasi, pilih Kebijakan pengukuran.
-
Pilih tautan ID kebijakan pengukuran untuk melihat detailnya.
-
Pilih tab Entri kebijakan pengukuran.
-
Pilih Buat entri kebijakan pengukuran.
-
Nomor aturan kebijakan -Ini harus berupa nomor unik (1- 32.766) yang menentukan urutan evaluasi. Angka yang lebih rendah memiliki prioritas yang lebih tinggi.
-
Akun terukur - Pilih salah satu jenis akun berikut yang akan dikenakan biaya untuk pencocokan arus lalu lintas:
-
Pemilik Lampiran Sumber
-
Pemilik Lampiran Tujuan
-
Pemilik Lampiran Transit Gateway
-
-
(Opsional) Pilih Ketentuan aturan - Kondisi opsional ini menentukan kriteria untuk mencocokkan lalu lintas tertentu:
Jenis lampiran sumber atau ID - Filter berdasarkan jenis lampiran (VPC, VPN, Direct Connect Gateway, Peering) atau ID.
Jenis lampiran tujuan atau ID - Filter berdasarkan jenis lampiran tujuan atau ID
Blok CIDR Sumber - Cocokkan lalu lintas dari rentang IP tertentu
Blok CIDR tujuan - Cocokkan lalu lintas dengan rentang IP tertentu
Rentang port sumber - Cocokkan port sumber tertentu
Rentang port tujuan - Cocokkan port tujuan tertentu
Protokol - Filter berdasarkan protokol untuk aturan (1, 6, 17, dll.)
-
Pilih Buat entri kebijakan pengukuran untuk menyimpan konfigurasi.
Buat entri kebijakan pengukuran menggunakan AWS CLI
Entri kebijakan menentukan aturan khusus untuk alokasi biaya berdasarkan karakteristik lalu lintas. Aturan dievaluasi secara berurutan dari nomor aturan terendah hingga tertinggi.
Parameter yang diperlukan:
--transit-gateway-metering-policy-id- ID kebijakan pengukuran untuk menambahkan entri--policy-rule-number- Nomor unik (1-32.766) yang menentukan urutan evaluasi--metered-account- tipe pembayar (source-attachment-owner/ destination-attachment-owner/ transit-gateway-owner)
Parameter opsional:
Parameter opsional ini yang menentukan kriteria agar sesuai dengan lalu lintas tertentu:
--source-transit-gateway-attachment-id- ID lampiran gateway transit sumber.--source-transit-gateway-attachment-type- Jenis lampiran gateway transit sumber.--source-cidr-block- Blok CIDR sumber untuk aturan.--source-port-range- Rentang port sumber untuk aturan.--destination-transit-gateway-attachment-id- ID lampiran gateway transit tujuan.--destination-transit-gateway-attachment-type- Jenis lampiran gateway transit tujuan.--destination-cidr-block- Blok CIDR tujuan untuk aturan.--destination-port-range- Rentang port tujuan untuk aturan.--protocol- Nomor protokol untuk aturan
Untuk membuat entri kebijakan pengukuran menggunakan AWS CLI
-
Gunakan create-transit-gateway-metering-policy-entry perintah untuk membuat entri kebijakan baru yang merutekan lalu lintas VPC ke akun terukur tertentu:
aws ec2 create-transit-gateway-metering-policy-entry \ --transit-gateway-metering-policy-id tgw-mp-042d444564d4b2da7 \ --policy-rule-number 100 \ --destination-transit-gateway-attachment-type vpc \ --metered-account destination-attachment-ownerPerintah ini membuat entri kebijakan dengan nomor aturan 100 yang cocok dengan lalu lintas yang ditujukan untuk lampiran VPC dan menagih pemilik lampiran tujuan untuk alur tersebut.
-
Perintah mengembalikan output berikut ketika entri berhasil dibuat:
{ "TransitGatewayMeteringPolicyEntry": { "MeteredAccount": "destination-attachment-owner", "MeteringPolicyRule": { "DestinationTransitGatewayAttachmentType": "vpc" }, "PolicyRuleNumber": 100, "State": "available", "UpdateEffectiveAt": "2025-11-06T02:00:00.000Z" } }Tanggapan tersebut mengonfirmasi bahwa entri dibuat dengan status “tersedia” saat sedang diaktifkan di seluruh infrastruktur gateway transit.
