Crie uma entrada de política de medição do AWS Transit Gateway - Amazon VPC
Crie uma entrada de política de medição usando o consoleCrie uma entrada de política de medição usando o AWS CLI

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Crie uma entrada de política de medição do AWS Transit Gateway

Por padrão, todos os fluxos são medidos para o proprietário do anexo de origem. Para medir fluxos específicos para contas diferentes, crie entradas de política individuais que definam qual conta será cobrada com base nas propriedades do fluxo de tráfego.

As entradas da política de medição funcionam como regras condicionais que são avaliadas em ordem sequencial com base em seus números de regras quando o tráfego flui pelo gateway de trânsito. Cada entrada atua como uma declaração “if-then”: se o tráfego corresponder aos critérios especificados (como tipo de anexo de origem, bloco CIDR de destino ou protocolo), então cobre a conta designada. O sistema avalia as entradas do menor para o maior número de regras, e a primeira entrada correspondente determina a conta de cobrança desse fluxo de tráfego.

As entradas oferecem suporte a uma ampla variedade de critérios de correspondência, incluindo tipos de anexo (VPC, VPN, Direct Connect Gateway), anexos específicos IDs, blocos CIDR de origem e destino, tipos de protocolo e intervalos de portas. Você pode combinar vários critérios em uma única entrada para criar regras de segmentação precisas. Por exemplo, você pode criar uma entrada que corresponda a todo o tráfego HTTPS (porta 443) dos anexos da VPC a um intervalo CIDR de destino específico e cobrar esses fluxos na conta de uma equipe de segurança. Se nenhuma entrada corresponder a um fluxo de tráfego específico, a conta medida padrão especificada na política de medição principal será cobrada, garantindo que todo o tráfego seja cobrado adequadamente. A criação de uma entrada leva 2 horas de cobrança para entrar em vigor.

Importante

  • Planeje os números das regras com cuidado — deixe espaços (por exemplo, 10, 20, 30) para permitir futuras inserções

  • Teste as entradas com condições menos específicas antes de adicionar regras mais restritivas

  • Use condições de correspondência específicas para evitar cobranças não intencionais

Crie uma entrada de política de medição usando o console

Uma política de medição define o comportamento padrão de alocação de custos e as configurações globais para seu gateway de trânsito.

Para criar uma entrada de política de medição usando o console

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Políticas de medição.

  3. Selecione o link do ID da política de medição para ver seus detalhes.

  4. Escolha a guia Entradas da política de medição.

  5. Escolha Criar entrada de política de medição.

  6. Número da regra de política - Esse deve ser um número exclusivo (1 a 32.766) que determina a ordem de avaliação. Números mais baixos têm maior prioridade.

  7. Conta medida - Escolha um dos seguintes tipos de conta a serem cobrados pela correspondência dos fluxos de tráfego:

    1. Proprietário do anexo de origem

    2. Proprietário do anexo de destino

    3. Proprietário do anexo do Transit Gateway

  8. (Opcional) Escolha condições de regra - Essas condições opcionais definem critérios para corresponder ao tráfego específico:

    • Tipo de anexo de origem ou ID - Filtre por tipo de anexo (VPC, VPN, Direct Connect Gateway, Peering) ou ID.

    • Tipo de anexo ou ID de destino - Filtrar por tipo de anexo ou ID de destino

    • Bloco CIDR de origem - Combine o tráfego de intervalos de IP específicos

    • Bloco CIDR de destino - Combine o tráfego com intervalos de IP específicos

    • Intervalo de portas de origem - Combine portas de origem específicas

    • Intervalo de portas de destino - Combine portas de destino específicas

    • Protocolo - Filtre por protocolo para a regra (1, 6, 17, etc.)

  9. Escolha Criar entrada de política de medição para salvar a configuração.

Crie uma entrada de política de medição usando o AWS CLI

As entradas de política definem regras específicas para alocação de custos com base nas características do tráfego. As regras são avaliadas na ordem do menor para o maior número de regras.

Parâmetros obrigatórios:

  • --transit-gateway-metering-policy-id- O ID da política de medição à qual adicionar a entrada

  • --policy-rule-number- Um número exclusivo (1-32.766) que determina a ordem de avaliação

  • --metered-account- tipo de jogador (source-attachment-owner/ destination-attachment-owner/ transit-gateway-owner)

Parâmetros opcionais:

Esses parâmetros opcionais que definem critérios para corresponder ao tráfego específico:

  • --source-transit-gateway-attachment-id- A ID do anexo do gateway de trânsito de origem.

  • --source-transit-gateway-attachment-type- O tipo do anexo do gateway de trânsito de origem.

  • --source-cidr-block- O bloco CIDR de origem da regra.

  • --source-port-range- O intervalo de portas de origem da regra.

  • --destination-transit-gateway-attachment-id- A ID do anexo do gateway de trânsito de destino.

  • --destination-transit-gateway-attachment-type- O tipo do anexo do gateway de trânsito de destino.

  • --destination-cidr-block- O bloco CIDR de destino da regra.

  • --destination-port-range- O intervalo de portas de destino da regra.

  • --protocol- O número do protocolo da regra

Para criar uma entrada de política de medição usando o AWS CLI

  1. Use o create-transit-gateway-metering-policy-entry comando para criar uma nova entrada de política que roteie o tráfego da VPC para uma conta limitada específica:

    aws ec2 create-transit-gateway-metering-policy-entry \
    --transit-gateway-metering-policy-id tgw-mp-042d444564d4b2da7 \
    --policy-rule-number 100 \
    --destination-transit-gateway-attachment-type vpc \
    --metered-account destination-attachment-owner

    Esse comando cria uma entrada de política com a regra número 100 que corresponde ao tráfego destinado a anexos de VPC e cobra do proprietário do anexo de destino por esses fluxos.

  2. O comando retorna a seguinte saída quando a entrada é criada com sucesso:

    {
    "TransitGatewayMeteringPolicyEntry": {
        "MeteredAccount": "destination-attachment-owner",
        "MeteringPolicyRule": {
            "DestinationTransitGatewayAttachmentType": "vpc"
        },
        "PolicyRuleNumber": 100,
        "State": "available",
        "UpdateEffectiveAt": "2025-11-06T02:00:00.000Z"
    }
}

    A resposta confirma que a entrada foi criada com um estado “disponível” enquanto está sendo ativada na infraestrutura do gateway de trânsito.