Creare una voce relativa alla politica di misurazione del AWS Transit Gateway - Amazon VPC
Crea una voce relativa alla politica di misurazione utilizzando la consoleCrea una voce relativa alla politica di misurazione utilizzando il AWS CLI

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creare una voce relativa alla politica di misurazione del AWS Transit Gateway

Per impostazione predefinita, tutti i flussi vengono contabilizzati in base al proprietario dell'allegato di origine. Per contabilizzare flussi specifici su account diversi, crea voci di policy individuali che definiscono a quale account verrà addebitato l'importo in base alle proprietà del flusso di traffico.

Le voci relative alle politiche di misurazione funzionano come regole condizionali che vengono valutate in ordine sequenziale in base ai numeri delle regole quando il traffico attraversa il gateway di transito. Ogni voce funziona come un'istruzione «if-then»: se il traffico corrisponde ai criteri specificati (come il tipo di allegato di origine, il blocco CIDR di destinazione o il protocollo), addebita l'importo all'account designato. Il sistema valuta le voci dal numero di regola più basso a quello più alto e la prima voce corrispondente determina l'account di fatturazione per quel flusso di traffico.

Le voci supportano un'ampia gamma di criteri di corrispondenza, tra cui tipi di allegati (VPC, VPN, Direct Connect Gateway), allegati specifici IDs, blocchi CIDR di origine e destinazione, tipi di protocollo e intervalli di porte. È possibile combinare più criteri all'interno di una singola voce per creare regole di targeting precise. Ad esempio, potresti creare una voce che corrisponda a tutto il traffico HTTPS (porta 443) dagli allegati VPC a un intervallo CIDR di destinazione specifico e addebiti tali flussi all'account di un team di sicurezza. Se nessuna voce corrisponde a un determinato flusso di traffico, viene addebitato l'account con misurazione predefinito specificato nella politica di misurazione principale, garantendo che tutto il traffico venga fatturato correttamente. La creazione di una voce richiede 2 ore di fatturazione per avere effetto.

Importante

  • Pianifica attentamente i numeri delle regole: lascia degli spazi vuoti (ad esempio, 10, 20, 30) per consentire inserimenti futuri

  • Verifica le iscrizioni con condizioni meno specifiche prima di aggiungere regole più restrittive

  • Utilizza condizioni di abbinamento specifiche per evitare fatturazioni involontarie

Crea una voce relativa alla politica di misurazione utilizzando la console

Una politica di misurazione definisce il comportamento predefinito di allocazione dei costi e le impostazioni globali per il gateway di transito.

Per creare una voce relativa alla politica di misurazione utilizzando la console

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, scegli Politiche di misurazione.

  3. Seleziona il link ID della politica di misurazione per visualizzarne i dettagli.

  4. Scegli la scheda Voci della politica di misurazione.

  5. Scegli Crea voce della politica di misurazione.

  6. Numero della regola politica: deve essere un numero univoco (1- 32.766) che determina l'ordine di valutazione. I numeri più bassi hanno una priorità più alta.

  7. Account misurato: scegli uno dei seguenti tipi di account a cui addebitare i costi per i flussi di traffico corrispondenti:

    1. Proprietario dell'allegato di origine

    2. Proprietario dell'allegato di destinazione

    3. Proprietario dell'allegato Transit Gateway

  8. (Facoltativo) Scegli le condizioni della regola: queste condizioni opzionali definiscono i criteri per soddisfare il traffico specifico:

    • Tipo o ID di allegato di origine: filtra per tipo di allegato (VPC, VPN, Direct Connect Gateway, Peering) o ID.

    • Tipo o ID di allegato di destinazione: filtra per tipo o ID di allegato di destinazione

    • Blocco CIDR di origine: abbina il traffico proveniente da intervalli IP specifici

    • Blocco CIDR di destinazione: abbina il traffico a intervalli IP specifici

    • Intervallo di porte di origine: corrisponde a porte di origine specifiche

    • Intervallo di porte di destinazione: corrisponde a porte di destinazione specifiche

    • Protocollo: filtra per protocollo per la regola (1, 6, 17, ecc.)

  9. Scegli la voce Crea politica di misurazione per salvare la configurazione.

Crea una voce relativa alla politica di misurazione utilizzando il AWS CLI

Le voci di policy definiscono regole specifiche per l'allocazione dei costi in base alle caratteristiche del traffico. Le regole vengono valutate in base al numero di regole più basso a quello più alto.

Parametri obbligatori:

  • --transit-gateway-metering-policy-id- L'ID della politica di misurazione a cui aggiungere la voce

  • --policy-rule-number- Un numero univoco (1-32.766) che determina l'ordine di valutazione

  • --metered-account- tipo di pagatore (//) source-attachment-owner destination-attachment-owner transit-gateway-owner

Parametri facoltativi:

Questi parametri opzionali che definiscono i criteri per corrispondere al traffico specifico:

  • --source-transit-gateway-attachment-id- L'ID dell'allegato del gateway di transito di origine.

  • --source-transit-gateway-attachment-type- Il tipo di allegato del gateway di transito di origine.

  • --source-cidr-block- Il blocco CIDR di origine della regola.

  • --source-port-range- L'intervallo di porte di origine per la regola.

  • --destination-transit-gateway-attachment-id- L'ID dell'allegato del gateway di transito di destinazione.

  • --destination-transit-gateway-attachment-type- Il tipo di allegato del gateway di transito di destinazione.

  • --destination-cidr-block- Il blocco CIDR di destinazione per la regola.

  • --destination-port-range- L'intervallo di porte di destinazione per la regola.

  • --protocol- Il numero di protocollo per la regola

Per creare una voce relativa alla politica di misurazione utilizzando il AWS CLI

  1. Usa il create-transit-gateway-metering-policy-entry comando per creare una nuova voce di policy che indirizza il traffico VPC a un account misurato specifico:

    aws ec2 create-transit-gateway-metering-policy-entry \
    --transit-gateway-metering-policy-id tgw-mp-042d444564d4b2da7 \
    --policy-rule-number 100 \
    --destination-transit-gateway-attachment-type vpc \
    --metered-account destination-attachment-owner

    Questo comando crea una voce di policy con la regola numero 100 che corrisponde al traffico destinato agli allegati VPC e addebita al proprietario degli allegati di destinazione tali flussi.

  2. Il comando restituisce il seguente output quando la voce viene creata correttamente:

    {
    "TransitGatewayMeteringPolicyEntry": {
        "MeteredAccount": "destination-attachment-owner",
        "MeteringPolicyRule": {
            "DestinationTransitGatewayAttachmentType": "vpc"
        },
        "PolicyRuleNumber": 100,
        "State": "available",
        "UpdateEffectiveAt": "2025-11-06T02:00:00.000Z"
    }
}

    La risposta conferma che la voce è stata creata con uno stato «disponibile» mentre veniva attivata attraverso l'infrastruttura del gateway di transito.