유연한 비용 할당 - Amazon VPC
측정 정책

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

유연한 비용 할당

기본적으로 전송 게이트웨이는 데이터 처리 요금이 소스 연결을 소유한 계정에 할당되는 발신자 기반 비용 할당 모델을 사용합니다. 연결 유형, 특정 연결 IDs 또는 네트워크 주소와 같은 트래픽 흐름 속성을 기반으로 청구할 계정을 정의하는 사용자 지정 측정 정책을 생성할 수 있습니다.

측정 정책은 가장 낮은 규칙 번호에서 가장 높은 규칙 번호로 평가되는 순서가 지정된 규칙으로 구성됩니다. 트래픽이 규칙과 일치하면 규칙의 구성에 따라 지정된 계정에 요금이 부과됩니다. 다음 옵션에서 비용을 할당할 계정 소유자를 지정할 수 있습니다.

  • 소스 연결 소유자 - 소스 연결을 소유한 계정에 요금이 할당됩니다(기본 동작).

  • 대상 연결 소유자 - 대상 연결을 소유한 계정에 요금이 할당됩니다.

  • 전송 게이트웨이 소유자 - 전송 게이트웨이를 소유한 계정에 요금이 할당됩니다.

유연한 비용 할당을 사용하면 중앙 집중식 네트워크 아키텍처를 사용하는 조직의 비용 관리를 개선할 수 있으므로 네트워크 토폴로지에 관계없이 적절한 사업부 또는 애플리케이션 소유자에게 비용을 할당할 수 있습니다.

참고

유연한 비용 할당을 사용하면 측정 사용량을 유연하게 할당하고 선택한 계정 소유자에게 비용을 할당할 수 있습니다. 그러나 AWS 계정에 대한 세금 영향은 지리적 위치, 사용 패턴 및 기타 요인에 따라 크게 달라질 수 있습니다. 이 기능을 활성화하기 전에 AWS 조직의 계정에 대한 결제, 세금 및 비용 관리 영향을 검토하세요. 참조: AWS Billing and Cost Management란 무엇입니까?

측정 정책

측정 정책을 사용하면 전송 게이트웨이에 대한 비용 할당 규칙을 구성하여 트래픽 흐름 속성을 기반으로 데이터 처리 및 전송 비용에 대해 청구되는 계정을 제어할 수 있습니다. 이 기능을 사용하면 중앙 집중식 네트워크 아키텍처를 사용하는 조직의 비용 관리 및 차지백 기능을 개선할 수 있습니다.

측정 정책은 다음으로 구성됩니다.

  • 측정 정책 - 측정 정책 규칙이 포함된 전체 구성 컨테이너입니다. 생성 시 소스 연결 소유자에게 모든 트래픽을 청구하도록 구성된 단일 기본 측정 정책 항목이 포함됩니다. 각 전송 게이트웨이에는 측정 정책이 하나만 있을 수 있습니다.

  • 측정 정책 항목 - 특정 일치 기준과 사용량을 측정할 계정을 정의하는 측정 정책 내의 개별 규칙입니다. 각 항목에는 평가 순서에 대한 규칙 번호, 트래픽 일치 조건(예: 소스 및 대상 연결 유형, 연결 IDs, CIDR 블록, 포트 및 프로토콜), 일치하는 트래픽에 대해 청구할 계정 소유자가 포함됩니다. 정책에는 규칙 번호가 가장 낮은 항목부터 가장 높은 항목까지 최대 50개의 항목이 포함될 수 있습니다.

    다음 중 하나에 측정 사용량을 할당할 수 있습니다.

    • 소스 연결 소유자: 트래픽이 시작되는 연결을 소유한 계정에 측정 사용량을 할당합니다(기본 동작).

    • 대상 연결 소유자: 트래픽이 종료되는 연결을 소유한 계정에 측정 사용량을 할당합니다.

    • 전송 게이트웨이 소유자: 전송 게이트웨이를 소유한 계정에 측정 사용량을 할당합니다.

  • 미들박스 연결 - (선택 사항) 보안 검사, 로드 밸런싱 또는 기타 네트워크 함수를 위해 네트워크 어플라이언스를 통해 트래픽을 라우팅하는 지정된 전송 게이트웨이 연결입니다. 미들박스 연결을 통과하는 트래픽의 데이터 사용량은 측정 정책에 지정된 계정 소유자에게 측정됩니다. 미들박스 연결은 최대 10개까지 지정할 수 있습니다. 지원되는 미들박스 연결 유형은 네트워크 함수(AWS 네트워크 방화벽), VPC 및 VPN 연결입니다.

측정 정책 작동 방식

기본적으로 전송 게이트웨이는 데이터 처리 요금이 소스 연결을 소유한 계정으로 측정되는 발신자 기반 비용 할당 모델을 사용합니다. 측정 정책을 사용하면 다음 트래픽 흐름 속성을 기반으로 사용량을 유연하게 측정하는 사용자 지정 규칙을 생성할 수 있습니다.

  • 소스 및 대상 연결 유형(VPC, VPN, Direct Connect Gateway, 피어링, 네트워크 함수 및 VPN 집중기)

  • 소스 및 대상 연결 IDs

  • 소스 및 대상 IP 주소, 포트 범위 및 프로토콜

측정 정책은 가장 낮은 규칙 번호에서 가장 높은 규칙 번호로 평가되는 순서가 지정된 규칙으로 구성됩니다. 트래픽이 규칙과 일치하면 규칙의 측정된 계정 설정에 따라 지정된 계정에 요금이 부과됩니다. 측정 정책은 몇 가지 일반적인 조직 시나리오를 다룹니다.

  • 하이브리드 환경 비용 할당: Direct Connect Gateway를 통해 온프레미스 AWS 에서 중앙 IT 관리자 계정 소유자가 아닌 대상 VPC 계정 소유자에게 데이터 입력 비용을 할당합니다.

  • 중앙 집중식 검사 아키텍처: 검사 VPC를 통해 통과하는 트래픽에 대해 중앙 보안 팀이 아닌 개별 애플리케이션 또는 VPCs.

  • 애플리케이션 기반 차지백: 트래픽 방향에 관계없이 VPC 소유자에게 워크로드에 대한 모든 데이터 사용 비용을 할당합니다.

  • 클라이언트 비용 할당: 전송 게이트웨이에 대한 연결을 생성할 때 클라이언트 계정에 데이터 비용을 할당합니다.

미들박스 연결

전송 게이트웨이 측정 정책은 미들박스 연결을 지원하므로 네트워크 방화벽 및 로드 밸런서와 같은 미들박스 어플라이언스를 통해 라우팅되는 네트워크 트래픽에 대한 데이터 처리 요금을 유연하게 할당할 수 있습니다. 미들박스 연결의 예로는 Network Firewall에 AWS 대한 Network Function 연결 또는 VPC의 타사 보안 어플라이언스로 트래픽을 라우팅하는 VPC 연결 등이 있습니다. 소스와 대상 전송 게이트웨이 연결 간의 트래픽은 일반적인 보안 검사 사용 사례에 대해 이러한 미들박스 연결을 통해 통과합니다. 원본 소스 연결, 최종 대상 연결 또는 전송 게이트웨이 계정 소유자에 대한 미들박스 연결에 데이터 처리 사용량을 유연하게 할당하도록 측정 정책을 정의할 수 있습니다. Network Function 연결의 경우 AWS Network Firewall 데이터 처리 요금도 측정된 계정에 할당됩니다.

유연한 비용 할당 - 사용량 유형 측정

측정 정책을 통한 유연한 비용 할당은 다음 데이터 사용 유형에 적용됩니다.

  • VPC, VPN, VPN Concentrator 및 Direct Connect 연결에서 전송 게이트웨이 데이터 처리 사용

  • VPN 연결에서 Site-to-site VPN 데이터 전송 사용량

  • Direct Connect 첨부 파일에서 Direct Connect 데이터 전송 사용량입니다.

  • TGW 피어링 연결의 데이터 전송 사용량

  • Network Function 연결의 전송 게이트웨이 데이터 처리 사용량

  • AWS Network Function 연결에서 네트워크 방화벽(NFW) 데이터 처리 사용량입니다.

유연한 비용 할당은 첨부 파일 시간당 사용량 및 멀티캐스트 데이터 처리 사용량에는 적용되지 않습니다. Transit Gateway Connect 연결의 경우 기본 전송 VPC 또는 Direct Connect 연결에 대해 측정 정책을 정의할 수 있습니다. 프라이빗 IP VPN 연결의 경우 기본 전송 Direct Connect 연결에 대해 측정 정책을 정의할 수 있습니다.

고려 사항 및 제한 사항

전송 게이트웨이에 대한 측정 정책을 구현할 때는 다음 사항을 고려하세요.

권한

  • 전송 게이트웨이 소유자만 측정 정책을 생성, 수정 또는 삭제할 수 있습니다.

  • 비용 할당 설정은 전송 게이트웨이 수준에서 적용됩니다.

  • 연결 소유자는 전송 게이트웨이 소유자가 구성한 비용 할당 설정을 재정의할 수 없습니다.

전송 게이트웨이 피어링

트래픽이 전송 게이트웨이 피어링 연결을 통과하는 경우:

  • 각 전송 게이트웨이는 자체 측정 정책을 독립적으로 적용합니다.

  • 데이터 요금은 로컬 정책에 따라 각 전송 게이트웨이별로 별도로 할당됩니다.

  • 트래픽은 피어링에 대한 소스 연결과 대상 연결에 대한 피어링이라는 두 개의 별도 흐름으로 생각할 수 있습니다.

클라우드 WAN 통합

전송 게이트웨이가 Cloud WAN 코어 네트워크에 연결된 경우:

  • 피어링 연결에 대한 전송 게이트웨이 데이터 전송 요금은 전송 게이트웨이 측정 정책에 따라 할당됩니다.

  • Cloud WAN 코어 네트워크에서는 측정 정책이 지원되지 않습니다.

성능 영향

  • 측정 정책에는 추가 데이터 경로 지연 시간이 발생하지 않습니다.

  • 측정 정책은 연결당 최대 대역폭에 영향을 주지 않습니다.

  • 전송 게이트웨이 리소스 공유 기능에는 변경 사항이 없습니다.

결제 통합

  • 비용 할당 태그는 사업부별로 비용을 구성하기 위한 측정 정책과 함께 계속 작동합니다.

  • 측정 정책은 비용이 발생하는 계정을 정의하는 반면, 비용 할당 태그는 이러한 비용을 분류하는 데 도움이 됩니다.

  • 측정 정책에 대한 변경 사항은 다음 결제 시간이 끝날 때 적용됩니다.

IPv6 지원

측정 정책은 IPv4 및 IPv6 트래픽 모두에 대해 지원됩니다. 정책 항목의 CIDR 블록 일치는 두 주소 패밀리 모두에서 작동합니다.

미들박스 연결 지원

  • 미들박스 측정 정책은 원래 소스와 대상 연결 간의 트래픽이 지정된 미들박스 연결을 통해 머리카락으로 고정되어 있다고 가정합니다(예: VPC-to-VPC 트래픽에 대한 동서 검사). 따라서 미들박스 연결로 들어오고 나가는 흐름에 대한 네트워크 5튜플(소스/대상 IPs, 소스/대상 포트 및 프로토콜)이 일치해야 합니다. 미들박스 연결에서 5튜플 불일치가 있는 흐름(예: 검사 VPC의 NAT 변환)은 (미들박스 연결 흐름과 달리) 정기적인 소스 대상 연결 흐름으로 처리됩니다.

  • 미들박스 연결의 모든 송신 전용 흐름(예: 검사 VPC에서 IGW를 통해 인터넷으로 향하는 남북 트래픽)은 일반 소스 대상 흐름(미들박스 연결 흐름과 반대)으로 처리됩니다.

  • 네트워크 방화벽이 패킷을 삭제할 때 AWS 네트워크 함수 연결의 경우 측정 정책 구성에 관계없이 모든 데이터 처리 사용량이 발신자 계정으로 다시 청구됩니다.

주제