View a markdown version of this page

AWS Transit Gateway 측정 정책 항목 생성 - Amazon VPC
콘솔을 사용하여 측정 정책 항목 생성를 사용하여 측정 정책 항목 생성 AWS CLI

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Transit Gateway 측정 정책 항목 생성

기본적으로 모든 흐름은 소스 연결 소유자에게 측정됩니다. 다른 계정에 대한 특정 흐름을 측정하려면 트래픽 흐름 속성을 기반으로 요금이 청구되는 계정을 정의하는 개별 정책 항목을 생성합니다.

측정 정책 항목은 트래픽이 전송 게이트웨이를 통해 흐를 때 규칙 번호를 기반으로 순차적으로 평가되는 조건부 규칙으로 작동합니다. 각 항목은 "if-then" 문 역할을 합니다. 트래픽이 지정된 기준(예: 소스 연결 유형, 대상 CIDR 블록 또는 프로토콜)과 일치하면 지정된 계정에 요금을 청구합니다. 시스템은 가장 낮은 규칙 번호부터 가장 높은 규칙 번호까지 항목을 평가하며, 일치하는 첫 번째 항목은 해당 트래픽 흐름의 결제 계정을 결정합니다.

항목은 연결 유형(VPC, VPN, Direct Connect Gateway), 특정 연결 IDs, 소스 및 대상 CIDR 블록, 프로토콜 유형, 포트 범위 등 다양한 일치 기준을 지원합니다. 단일 항목 내에서 여러 기준을 결합하여 정확한 대상 지정 규칙을 생성할 수 있습니다. 예를 들어 VPC 연결의 모든 HTTPS 트래픽(포트 443)을 특정 대상 CIDR 범위로 일치시키고 해당 흐름을 보안 팀의 계정으로 청구하는 항목을 생성할 수 있습니다. 특정 트래픽 흐름과 일치하는 항목이 없는 경우 상위 측정 정책에 지정된 기본 측정 계정에 요금이 청구되어 모든 트래픽이 적절하게 청구됩니다. 항목을 생성하는 데 2시간의 청구 시간이 걸립니다.

중요

  • 규칙 번호 신중하게 계획 - 나중에 삽입할 수 있도록 간격(예: 10, 20, 30)을 둡니다.

  • 더 제한적인 규칙을 추가하기 전에 먼저 특정 조건이 낮은 항목을 테스트합니다.

  • 특정 일치 조건을 사용하여 의도하지 않은 결제 방지

콘솔을 사용하여 측정 정책 항목 생성

측정 정책은 전송 게이트웨이의 기본 비용 할당 동작과 전역 설정을 정의합니다.

콘솔을 사용하여 측정 정책 항목을 생성하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 측정 정책을 선택합니다.

  3. 측정 정책 ID 링크를 선택하여 세부 정보를 확인합니다.

  4. 측정 정책 항목 탭을 선택합니다.

  5. 측정 정책 항목 생성을 선택합니다.

  6. 정책 규칙 번호 - 평가 순서를 결정하는 고유 번호(1~32,766)여야 합니다. 숫자가 작을수록 우선 순위가 높습니다.

  7. 측정 계정 - 일치하는 트래픽 흐름에 대해 청구할 다음 계정 유형 중 하나를 선택합니다.

    1. 소스 연결 소유자

    2. 대상 연결 소유자

    3. 전송 게이트웨이 연결 소유자

  8. (선택 사항) 규칙 조건 선택 - 이러한 선택적 조건은 특정 트래픽과 일치하는 기준을 정의합니다.

    • 소스 연결 유형 또는 ID - 연결 유형(VPC, VPN, Direct Connect Gateway, 피어링) 또는 ID를 기준으로 필터링합니다.

    • 대상 연결 유형 또는 ID - 대상 연결 유형 또는 ID를 기준으로 필터링

    • 소스 CIDR 블록 - 특정 IP 범위의 트래픽 일치

    • 대상 CIDR 블록 - 트래픽을 특정 IP 범위와 일치시킵니다.

    • 소스 포트 범위 - 특정 소스 포트와 일치

    • 대상 포트 범위 - 특정 대상 포트와 일치

    • 프로토콜 - 규칙에 대한 프로토콜별 필터링(1, 6, 17 등)

  9. 측정 정책 항목 생성을 선택하여 구성을 저장합니다.

를 사용하여 측정 정책 항목 생성 AWS CLI

정책 항목은 트래픽 특성에 따라 비용 할당에 대한 특정 규칙을 정의합니다. 규칙은 가장 낮은 규칙 번호부터 가장 높은 규칙 번호까지 순서대로 평가됩니다.

필요한 파라미터:

  • --transit-gateway-metering-policy-id - 항목을 추가할 측정 정책의 ID입니다.

  • --policy-rule-number - 평가 순서를 결정하는 고유 번호(1~32,766)

  • --metered-account - 지급인 유형(source-attachment-owner/ destination-attachment-owner/transit-gateway-owner)

선택적 파라미터:

특정 트래픽과 일치하는 기준을 정의하는 이러한 선택적 파라미터는 다음과 같습니다.

  • --source-transit-gateway-attachment-id - 소스 전송 게이트웨이 연결의 ID입니다.

  • --source-transit-gateway-attachment-type - 소스 전송 게이트웨이 연결의 유형입니다.

  • --source-cidr-block - 규칙의 소스 CIDR 블록입니다.

  • --source-port-range - 규칙의 소스 포트 범위입니다.

  • --destination-transit-gateway-attachment-id - 대상 전송 게이트웨이 연결의 ID입니다.

  • --destination-transit-gateway-attachment-type - 대상 전송 게이트웨이 연결의 유형입니다.

  • --destination-cidr-block - 규칙의 대상 CIDR 블록입니다.

  • --destination-port-range - 규칙의 대상 포트 범위입니다.

  • --protocol - 규칙의 프로토콜 번호

를 사용하여 측정 정책 항목을 생성하려면 AWS CLI

  1. create-transit-gateway-metering-policy-entry 명령을 사용하여 VPC 트래픽을 특정 측정 계정으로 라우팅하는 새 정책 항목을 생성합니다.

    aws ec2 create-transit-gateway-metering-policy-entry \
    --transit-gateway-metering-policy-id tgw-mp-042d444564d4b2da7 \
    --policy-rule-number 100 \
    --destination-transit-gateway-attachment-type vpc \
    --metered-account destination-attachment-owner

    이 명령은 VPC 연결로 향하는 트래픽과 일치하는 규칙 번호 100으로 정책 항목을 생성하고 해당 흐름에 대해 대상 연결 소유자에게 요금을 부과합니다.

  2. 명령은 항목이 성공적으로 생성되면 다음 출력을 반환합니다.

    {
    "TransitGatewayMeteringPolicyEntry": {
        "MeteredAccount": "destination-attachment-owner",
        "MeteringPolicyRule": {
            "DestinationTransitGatewayAttachmentType": "vpc"
        },
        "PolicyRuleNumber": 100,
        "State": "available",
        "UpdateEffectiveAt": "2025-11-06T02:00:00.000Z"
    }
}

    응답은 항목이 전송 게이트웨이 인프라에서 활성화되는 동안 "사용 가능" 상태로 생성되었음을 확인합니다.