Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Allocazione flessibile dei costi
Per impostazione predefinita, transit gateway utilizza un modello di allocazione dei costi basato sul mittente in cui i costi di elaborazione dei dati vengono assegnati all'account proprietario dell'allegato di origine. È possibile creare politiche di misurazione personalizzate che definiscono quali account devono essere addebitati in base alle proprietà del flusso di traffico, come tipi di allegati, allegati specifici o indirizzi di rete. IDs
Le politiche di misurazione sono costituite da regole ordinate che vengono valutate dal numero di regole più basso a quello più alto. Quando il traffico corrisponde a una regola, all'account specificato viene addebitato l'importo in base alla configurazione della regola. È possibile specificare il proprietario dell'account per l'allocazione dei costi tra le seguenti opzioni:
Proprietario dell'allegato di origine: gli addebiti vengono assegnati all'account proprietario dell'allegato di origine (comportamento predefinito)
Proprietario dell'allegato di destinazione: gli addebiti vengono assegnati all'account proprietario dell'allegato di destinazione
Proprietario del Transit Gateway: gli addebiti vengono assegnati all'account proprietario del gateway di transito
L'allocazione flessibile dei costi consente una migliore gestione dei costi per le organizzazioni che utilizzano architetture di rete centralizzate, consentendo di allocare i costi alle unità aziendali o ai proprietari delle applicazioni appropriate indipendentemente dalla topologia di rete.
Nota
L'allocazione flessibile dei costi consente un'allocazione flessibile dell'utilizzo della misurazione e, a sua volta, dei costi ai titolari degli account di vostra scelta. Tuttavia, le implicazioni fiscali per AWS gli account possono variare in modo significativo in base alla posizione geografica, ai modelli di utilizzo e ad altri fattori. Prima di attivare questa funzionalità, consulta le implicazioni relative alla fatturazione, alle tasse e alla gestione dei costi per gli account della tua AWS organizzazione. Riferimento: Che cos'è AWS Billing and Cost Management?
Politiche di misurazione
Le politiche di misurazione consentono di configurare le regole di allocazione dei costi per il gateway di transito per controllare a quali account vengono addebitati i costi di elaborazione e trasferimento dei dati in base alle proprietà del flusso di traffico. Questa funzionalità consente una migliore gestione dei costi e funzionalità di chargeback per le organizzazioni che utilizzano architetture di rete centralizzate.
Una politica di misurazione è composta dai seguenti elementi:
-
Politica di misurazione: il contenitore di configurazione generale che contiene le regole della politica di misurazione. Una volta creato, contiene un'unica voce predefinita della politica di misurazione configurata per addebitare tutto il traffico al proprietario dell'allegato di origine. Ogni gateway di transito può avere una sola politica di misurazione.
-
Inserimento della politica di misurazione: regole individuali all'interno di una politica di misurazione che definiscono criteri di corrispondenza specifici e l'utilizzo dell'account da misurare. Ogni voce include un numero di regola per l'ordine di valutazione, le condizioni di corrispondenza del traffico (ad esempio tipi di allegati di origine e destinazione IDs, allegati, blocchi CIDR, porte e protocolli) e il proprietario dell'account addebitare per il traffico corrispondente. Una policy può contenere fino a 50 voci, valutate in base al numero di regole più basso a quello più alto.
È possibile assegnare l'utilizzo della misurazione a uno dei seguenti elementi:
-
Proprietario dell'allegato di origine: alloca l'utilizzo della misurazione all'account proprietario dell'allegato da cui proviene il traffico (comportamento predefinito)
-
Proprietario dell'allegato di destinazione: alloca l'utilizzo della misurazione all'account proprietario dell'allegato da cui termina il traffico e
-
proprietario del gateway di transito: alloca l'utilizzo della misurazione all'account proprietario del gateway di transito.
-
-
Allegati Middlebox: (Facoltativi) Allegati del gateway di transito designati che instradano il traffico attraverso le apparecchiature di rete per l'ispezione di sicurezza, il bilanciamento del carico o altre funzioni di rete. L'utilizzo dei dati per il traffico che attraversa gli allegati middlebox viene misurato in base al proprietario dell'account specificato nella politica di misurazione. Puoi specificare un massimo di 10 allegati middlebox. I tipi di allegati middlebox supportati sono gli allegati Network Function (AWS Network Firewall), VPC e VPN.
Come funzionano le politiche di misurazione
Per impostazione predefinita, transit gateway utilizza un modello di allocazione dei costi basato sul mittente in cui i costi di elaborazione dei dati vengono contabilizzati sull'account proprietario dell'allegato di origine. Con le politiche di misurazione, puoi creare regole personalizzate per misurare in modo flessibile l'utilizzo in base alle seguenti proprietà del flusso di traffico:
Tipi di allegati di origine e destinazione (VPC, VPN, Direct Connect Gateway, Peering, Network Function e VPN Concentrator)
Allegato di origine e destinazione IDs
Indirizzi IP di origine e destinazione, intervalli di porte e protocolli
Le politiche di misurazione sono costituite da regole ordinate che vengono valutate dal numero di regole più basso a quello più alto. Quando il traffico corrisponde a una regola, all'account specificato viene addebitato l'importo in base all'impostazione dell'account misurato della regola. Le politiche di misurazione riguardano diversi scenari organizzativi comuni:
-
Allocazione dei costi dell'ambiente ibrido: alloca i costi per l'immissione dei dati AWS da locale tramite Direct Connect Gateway al proprietario dell'account VPC di destinazione anziché al proprietario dell'account amministratore IT centrale.
-
Architettura di ispezione centralizzata: alloca i costi ai proprietari delle singole applicazioni o degli account VPC anziché al team di sicurezza centrale per l'attraversamento del traffico tramite ispezione. VPCs
-
Chargeback basato sulle applicazioni: alloca tutti i costi di utilizzo dei dati per un carico di lavoro al proprietario del VPC indipendentemente dalla direzione del traffico.
-
Allocazione dei costi dei clienti: alloca i costi dei dati agli account dei clienti quando creano allegati al gateway di transito.
Allegati Middlebox
Le policy di misurazione del gateway di transito supportano gli allegati Middlebox, che consentono di allocare in modo flessibile i costi di elaborazione dei dati per il traffico di rete instradato tramite dispositivi middlebox come firewall di rete e sistemi di bilanciamento del carico. Esempi di allegati middlebox sono l'allegato Network Function al AWS Network Firewall o gli allegati VPC che indirizzano il traffico verso dispositivi di sicurezza di terze parti in un VPC. Il traffico tra gli allegati del gateway di transito di origine e di destinazione attraversa questi allegati middlebox per i tipici casi d'uso delle ispezioni di sicurezza. È possibile definire politiche di misurazione per allocare in modo flessibile l'utilizzo dell'elaborazione dei dati sugli allegati middlebox all'allegato di origine, all'allegato di destinazione finale o al proprietario dell'account Transit Gateway. Per gli allegati Network Function, i costi di elaborazione dei dati del AWS Network Firewall vengono assegnati anche all'account misurato.
Allocazione flessibile dei costi: misurazione dei tipi di utilizzo
L'allocazione flessibile dei costi tramite politiche di misurazione si applica ai seguenti tipi di utilizzo dei dati:
-
Utilizzo dell'elaborazione dati del gateway di transito su allegati VPC, VPN, VPN Concentrator e Direct Connect
-
Site-to-site Utilizzo del VPN Data Transfer Out sugli allegati VPN
-
Utilizzo di Direct Connect Data Transfer Out sugli allegati Direct Connect.
-
Utilizzo del trasferimento dati sugli allegati di peering TGW
-
Transit Gateway Utilizzo dell'elaborazione dei dati sugli allegati Network Function
-
AWS Utilizzo dell'elaborazione dei dati del firewall di rete (NFW) sugli allegati Network Function.
L'allocazione flessibile dei costi non si applica all'utilizzo orario degli allegati e all'utilizzo dell'elaborazione dati multicast. Per gli allegati Transit Gateway Connect, è possibile definire una politica di misurazione per il VPC di trasporto sottostante o l'allegato Direct Connect. Per gli allegati VPN con IP privato, è possibile definire una politica di misurazione per l'allegato Direct Connect di trasporto sottostante.
Considerazioni e limitazioni
Quando implementate le politiche di misurazione per il vostro gateway di transito, tenete presente quanto segue.
Permissions
Solo il proprietario del gateway di transito può creare, modificare o eliminare le politiche di misurazione.
Le impostazioni di allocazione dei costi si applicano a livello di gateway di transito.
I proprietari degli allegati non possono sostituire le impostazioni di allocazione dei costi configurate dal proprietario del gateway di transito.
Peering Transit Gateway
Quando il traffico attraversa le connessioni peering del gateway di transito:
Ogni gateway di transito applica la propria politica di misurazione in modo indipendente.
I costi per i dati vengono assegnati separatamente da ciascun gateway di transito in base alla politica locale.
Il traffico può essere considerato come due flussi distinti: il collegamento della sorgente al peering e il peering all'allegato di destinazione.
Integrazione cloud WAN
Quando un gateway di transito è collegato a una rete centrale Cloud WAN:
I costi di trasferimento dati del gateway di transito sulle connessioni peering vengono assegnati in base alla politica di misurazione del gateway di transito.
Le politiche di misurazione non sono supportate sulle reti principali di Cloud WAN.
Impatto sulle prestazioni
Le politiche di misurazione non introducono alcuna latenza aggiuntiva del percorso dati.
Le politiche di misurazione non hanno alcun impatto sulla larghezza di banda massima per allegato.
Non sono state apportate modifiche alle funzionalità di condivisione delle risorse del gateway di transito.
Integrazione della fatturazione
I tag di allocazione dei costi continuano a funzionare con le politiche di misurazione per l'organizzazione dei costi per unità aziendale.
Le politiche di misurazione definiscono quali account comportano costi, mentre i tag di allocazione dei costi aiutano a classificare tali costi.
Le modifiche alle politiche di misurazione entrano in vigore alla fine dell'ora di fatturazione successiva.
IPv6 supporto
Le politiche di misurazione sono supportate sia per il traffico che per IPv4 il IPv6 traffico. La corrispondenza dei blocchi CIDR nelle voci delle policy funziona con entrambe le famiglie di indirizzi.
Supporto per gli allegati Middlebox
-
La politica di misurazione di Middlebox presuppone che il traffico tra l'allegato di origine e quello di destinazione venga concentrato tramite l'allegato middlebox specificato (ad esempio, ispezione est-ovest del traffico). VPC-to-VPC Pertanto, le 5 tuple di rete (source/destination IPs, source/destinationporte e protocollo) per i flussi in ingresso e in uscita dagli allegati della casella centrale devono corrispondere. I flussi con mancata corrispondenza di 5 tuple sugli allegati del riquadro centrale (ad esempio la trasformazione NAT in VPC di ispezione) vengono trattati come normali flussi di allegati origine-destinazione (al contrario dei flussi di allegati del riquadro centrale).
-
Tutti i flussi di sola uscita sull'allegato middlebox (ad esempio il traffico nord-sud verso Internet tramite IGW in un VPC di ispezione) vengono trattati come normali flussi origine-destinazione (al contrario dei flussi di allegati middlebox).
-
Per gli allegati Network Function, quando AWS Network Firewall rilascia i pacchetti, tutto l'utilizzo dell'elaborazione dei dati viene riaddebitato all'account del mittente indipendentemente dalla configurazione della politica di misurazione.
Argomenti
