Alokasi biaya yang fleksibel - Amazon VPC
Kebijakan pengukuran

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Alokasi biaya yang fleksibel

Secara default, transit gateway menggunakan model alokasi biaya berbasis pengirim di mana biaya pemrosesan data dialokasikan ke akun yang memiliki lampiran sumber. Anda dapat membuat kebijakan pengukuran khusus yang menentukan akun mana yang harus dibebankan berdasarkan properti arus lalu lintas seperti jenis lampiran, lampiran tertentu IDs, atau alamat jaringan.

Kebijakan pengukuran terdiri dari aturan yang diurutkan yang dievaluasi dari nomor aturan terendah hingga tertinggi. Ketika lalu lintas cocok dengan aturan, akun yang ditentukan dibebankan sesuai dengan konfigurasi aturan. Anda dapat menentukan pemilik akun untuk mengalokasikan biaya dari opsi berikut:

  • Pemilik lampiran sumber - Biaya dialokasikan ke akun yang memiliki lampiran sumber (perilaku default)

  • Pemilik lampiran tujuan - Biaya dialokasikan ke akun yang memiliki lampiran tujuan

  • Pemilik Transit Gateway - Biaya dialokasikan ke akun yang memiliki gateway transit

Alokasi Biaya Fleksibel memungkinkan manajemen biaya yang lebih baik untuk organisasi yang menggunakan arsitektur jaringan terpusat, memungkinkan biaya dialokasikan ke unit bisnis atau pemilik aplikasi yang sesuai terlepas dari topologi jaringan.

catatan

Alokasi Biaya Fleksibel memungkinkan alokasi penggunaan pengukuran yang fleksibel dan pada gilirannya biaya untuk pemilik akun pilihan Anda. Namun, implikasi pajak untuk AWS akun dapat bervariasi secara signifikan berdasarkan lokasi geografis, pola penggunaan, dan faktor lainnya. Harap tinjau implikasi penagihan, pajak, dan manajemen biaya untuk akun di AWS Organisasi Anda sebelum mengaktifkan fitur ini. Referensi: Apa itu AWS Billing and Cost Management?

Kebijakan pengukuran

Kebijakan pengukuran memungkinkan Anda mengonfigurasi aturan alokasi biaya untuk gateway transit Anda untuk mengontrol akun mana yang dikenakan biaya untuk pemrosesan data dan biaya transfer berdasarkan properti arus lalu lintas. Fitur ini memungkinkan manajemen biaya dan kemampuan chargeback yang lebih baik untuk organisasi yang menggunakan arsitektur jaringan terpusat.

Kebijakan pengukuran terdiri dari yang berikut:

  • Kebijakan pengukuran - Kontainer konfigurasi keseluruhan yang berisi Aturan Kebijakan Pengukuran. Saat dibuat, ini berisi satu entri kebijakan pengukuran default yang dikonfigurasi untuk mengisi daya semua lalu lintas ke pemilik lampiran sumber. Setiap gateway transit hanya dapat memiliki satu kebijakan pengukuran.

  • Entri kebijakan pengukuran - Aturan individual dalam kebijakan pengukuran yang menentukan kriteria pencocokan tertentu dan penggunaan akun untuk meteran. Setiap entri mencakup nomor aturan untuk urutan evaluasi, kondisi pencocokan lalu lintas (seperti jenis lampiran sumber dan tujuan, lampiran IDs, blok CIDR, port, dan protokol), dan pemilik akun mana yang dikenakan biaya untuk lalu lintas yang cocok. Kebijakan dapat berisi hingga 50 entri, dievaluasi dalam urutan dari nomor aturan terendah hingga tertinggi.

    Anda dapat mengalokasikan penggunaan pengukuran untuk salah satu dari berikut ini:

    • Pemilik lampiran sumber: Mengalokasikan penggunaan pengukuran ke akun yang memiliki lampiran tempat lalu lintas berasal (perilaku default)

    • Pemilik lampiran tujuan: Mengalokasikan penggunaan pengukuran ke akun yang memiliki lampiran tempat lalu lintas berakhir, dan

    • pemilik gateway transit: Mengalokasikan penggunaan pengukuran ke akun yang memiliki gateway transit.

  • Lampiran Middlebox - (Opsional) Lampiran gateway transit yang ditunjuk yang merutekan lalu lintas melalui peralatan jaringan untuk inspeksi keamanan, penyeimbangan beban, atau fungsi jaringan lainnya. Penggunaan data untuk lampiran middlebox yang melintasi lalu lintas diukur ke pemilik akun yang ditentukan dalam kebijakan pengukuran. Anda dapat menentukan maksimal 10 lampiran middlebox. Jenis lampiran middlebox yang didukung adalah Network Function (AWS Network Firewall), lampiran VPC dan VPN.

Cara kerja kebijakan pengukuran

Secara default, transit gateway menggunakan model alokasi biaya berbasis pengirim di mana biaya pemrosesan data diukur ke akun yang memiliki lampiran sumber. Dengan kebijakan pengukuran, Anda dapat membuat aturan khusus untuk mengukur penggunaan secara fleksibel berdasarkan properti arus lalu lintas berikut:

  • Jenis lampiran sumber dan tujuan (VPC, VPN, Direct Connect Gateway, Peering, Network Function dan VPN Concentrator)

  • Lampiran sumber dan tujuan IDs

  • Alamat IP sumber dan tujuan, rentang Port dan protokol

Kebijakan pengukuran terdiri dari aturan yang diurutkan yang dievaluasi dari nomor aturan terendah hingga tertinggi. Ketika lalu lintas cocok dengan aturan, akun yang ditentukan dibebankan sesuai dengan pengaturan akun terukur aturan. Kebijakan pengukuran membahas beberapa skenario organisasi umum:

  • Alokasi biaya lingkungan hibrid: Alokasikan biaya untuk data yang masuk AWS dari lokal melalui Direct Connect Gateway ke pemilik akun VPC tujuan, bukan pemilik akun admin TI pusat.

  • Arsitektur inspeksi terpusat: Alokasikan biaya untuk aplikasi individu atau pemilik akun VPC daripada tim keamanan pusat untuk melintasi lalu lintas melalui inspeksi. VPCs

  • Chargeback berbasis aplikasi: Alokasikan semua biaya penggunaan data untuk beban kerja ke pemilik VPC terlepas dari arah lalu lintas.

  • Alokasi biaya klien: Alokasikan biaya data ke akun klien saat mereka membuat lampiran ke gateway transit Anda.

Lampiran Middlebox

Kebijakan pengukuran gateway transit mendukung lampiran Middlebox yang memungkinkan Anda mengalokasikan biaya pemrosesan data secara fleksibel untuk lalu lintas jaringan yang dirutekan melalui peralatan middlebox seperti firewall jaringan dan penyeimbang beban. Contoh lampiran middlebox adalah lampiran Fungsi Jaringan ke AWS Network Firewall atau lampiran VPC yang merutekan lalu lintas ke peralatan keamanan pihak ketiga dalam VPC. Lalu lintas antara lampiran gateway transit sumber dan tujuan melintasi lampiran middlebox ini untuk kasus penggunaan pemeriksaan keamanan yang khas. Anda dapat menentukan kebijakan pengukuran untuk mengalokasikan penggunaan pemrosesan data secara fleksibel pada lampiran middlebox ke lampiran sumber asli, lampiran tujuan akhir, atau pemilik akun gateway transit. Untuk lampiran Fungsi Jaringan, biaya pemrosesan data AWS Network Firewall juga dialokasikan ke akun terukur.

Alokasi Biaya Fleksibel - Jenis penggunaan pengukuran

Alokasi biaya yang fleksibel melalui kebijakan pengukuran berlaku untuk jenis penggunaan data berikut:

  • Penggunaan Pemrosesan Data gateway transit pada lampiran VPC, VPN, Konsentrator VPN, dan Direct Connect

  • Site-to-site Penggunaan Transfer Data VPN Keluar pada lampiran VPN

  • Penggunaan Direct Connect Data Transfer Out pada lampiran Direct Connect.

  • Penggunaan transfer data pada lampiran peering TGW

  • Gateway transit Penggunaan pemrosesan data pada lampiran Fungsi Jaringan

  • AWS penggunaan pemrosesan data firewall jaringan (NFW) pada lampiran Fungsi Jaringan.

Alokasi biaya yang fleksibel tidak berlaku untuk penggunaan lampiran per jam dan penggunaan pemrosesan data multicast. Untuk lampiran Transit Gateway Connect, kebijakan pengukuran dapat ditentukan untuk lampiran VPC transport atau Direct Connect yang mendasarinya. Untuk lampiran Private IP VPN, kebijakan pengukuran dapat ditentukan untuk lampiran transport Direct Connect yang mendasarinya.

Pertimbangan dan batasan

Pertimbangkan hal berikut saat menerapkan kebijakan pengukuran untuk gateway transit Anda.

Izin

  • Hanya pemilik gateway transit yang dapat membuat, memodifikasi, atau menghapus kebijakan pengukuran.

  • Pengaturan alokasi biaya berlaku di tingkat gateway transit.

  • Pemilik lampiran tidak dapat mengganti pengaturan alokasi biaya yang dikonfigurasi oleh pemilik gateway transit.

Pengintip Transit Gateway

Saat lalu lintas melintasi koneksi pengintip gateway transit:

  • Setiap gateway transit menerapkan kebijakan pengukuran sendiri secara independen.

  • Biaya data dialokasikan secara terpisah oleh setiap gateway transit berdasarkan kebijakan lokalnya.

  • Lalu lintas dapat dianggap sebagai dua arus terpisah: keterikatan sumber untuk mengintip, dan mengintip ke lampiran tujuan.

Integrasi Cloud WAN

Ketika gateway transit dilampirkan ke jaringan inti Cloud WAN:

  • Biaya transfer data gateway transit pada koneksi peering dialokasikan sesuai dengan kebijakan pengukuran gateway transit.

  • Kebijakan pengukuran tidak didukung pada jaringan inti Cloud WAN.

Dampak kinerja

  • Kebijakan pengukuran tidak memperkenalkan latensi jalur data tambahan apa pun.

  • Kebijakan pengukuran tidak berdampak pada bandwidth maksimum per lampiran.

  • Tidak ada perubahan pada kemampuan berbagi sumber daya gateway transit.

Integrasi penagihan

  • Tag alokasi biaya terus bekerja dengan kebijakan pengukuran untuk mengatur biaya berdasarkan unit bisnis.

  • Kebijakan pengukuran menentukan akun mana yang mengeluarkan biaya, sementara tag alokasi biaya membantu mengkategorikan biaya tersebut.

  • Perubahan kebijakan pengukuran akan berlaku pada akhir jam penagihan berikutnya.

IPv6 dukungan

Kebijakan pengukuran didukung untuk keduanya IPv4 dan IPv6 lalu lintas. Pencocokan blok CIDR dalam entri kebijakan berfungsi dengan kedua keluarga alamat.

Dukungan lampiran Middlebox

  • Kebijakan pengukuran Middlebox mengasumsikan lalu lintas antara sumber asli dan lampiran tujuan disematkan melalui lampiran kotak tengah yang ditentukan (contoh inspeksi timur-barat untuk lalu lintas). VPC-to-VPC Oleh karena itu jaringan 5-tuple (source/destination IPs, source/destinationport dan protokol) untuk aliran masuk dan keluar dari lampiran kotak tengah harus cocok. Aliran dengan kesalahan kecocokan 5 tupel pada lampiran kotak tengah (misalnya transformasi NAT dalam VPC inspeksi) diperlakukan sebagai aliran lampiran tujuan sumber biasa (sebagai lawan dari aliran lampiran kotak tengah).

  • Semua aliran egress-only pada lampiran middlebox (misalnya lalu lintas utara-selatan ke internet melalui IGW dalam VPC inspeksi) diperlakukan sebagai aliran tujuan sumber biasa (sebagai lawan dari aliran lampiran kotak tengah).

  • Untuk lampiran Fungsi Jaringan saat firewall AWS Jaringan menjatuhkan paket, semua penggunaan pemrosesan data dibebankan kembali ke akun pengirim terlepas dari konfigurasi kebijakan pengukuran.

Topik