View a markdown version of this page

创建 Tr AWS ansit Gateway 计量策略条目 - Amazon VPC
使用控制台创建计量策略条目使用创建计量策略条目 AWS CLI

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建 Tr AWS ansit Gateway 计量策略条目

默认情况下,所有流量均按源附件所有者计费。要计量流向不同账户的特定流量,请创建单独的策略条目,根据流量属性定义向哪个账户收费。

计量策略条目充当条件规则,当流量流经您的公交网关时,这些规则会根据其规则编号按顺序进行评估。每个条目都充当 “if-then” 声明:如果流量符合指定标准(例如源连接类型、目标 CIDR 块或协议),则向指定账户收费。系统按从最低到最高的规则编号对条目进行评估,第一个匹配的条目确定该流量的账单账户。

条目支持多种匹配标准,包括连接类型(VPC、VPN、Direct Connect Gateway) IDs、特定连接、源和目标 CIDR 块、协议类型和端口范围。您可以在单个条目中组合多个标准,以创建精确的定位规则。例如,您可以创建一个条目,将从 VPC 附件到特定目标 CIDR 范围的所有 HTTPS 流量(端口 443)进行匹配,并将这些流量计入安全团队的账户。如果没有条目与特定的流量匹配,则按父计量策略中指定的默认计费账户收费,确保所有流量都正确计费。创建条目需要 2 个计费小时才能生效。

重要

  • 仔细规划规则编号——留出空白(例如 10、20、30),以便将来可以插入

  • 在添加限制性更强的规则之前,先测试条件不那么具体的参赛作品

  • 使用特定的匹配条件以避免意外计费

使用控制台创建计量策略条目

计量策略定义公交网关的默认成本分配行为和全局设置。

使用控制台创建计量策略条目

  1. 打开位于 https://console.aws.amazon.com/vpc/ 的 Amazon VPC 控制台。

  2. 在导航窗格中,选择计量策略

  3. 选择计量策略 ID 链接以查看其详细信息。

  4. 选择 “计量策略条目” 选项卡。

  5. 选择创建计量策略条目

  6. 策略规则编号-这应该是决定评估顺序的唯一数字 (1-32,766)。数字越小,优先级越高。

  7. 按流量计费账户-选择以下账户类型之一,为匹配流量收费:

    1. 来源附件所有者

    2. 目标附件所有者

    3. Transit Gateway 附件

  8. (可选)选择规则条件-这些可选条件定义了匹配特定流量的标准:

    • 源连接类型或 ID-按连接类型(VPC、VPN、Direct Connect Gateway、Peering)或 ID 筛选。

    • 目标附件类型或 ID-按目标附件类型或 ID 筛选

    • 源 CIDR 块-匹配来自特定 IP 范围的流量

    • 目标 CIDR 块-将流量与特定 IP 范围相匹配

    • 源端口范围-匹配特定的源端口

    • 目标端口范围-匹配特定的目标端口

    • 协议-按协议筛选规则(1、6、17 等)

  9. 选择创建计量策略条目以保存配置。

使用创建计量策略条目 AWS CLI

策略条目根据流量特征定义具体的成本分配规则。规则按从最低到最高的规则编号顺序进行评估。

必需参数:

  • --transit-gateway-metering-policy-id-要向其添加条目的计量策略的 ID

  • --policy-rule-number-决定评估顺序的唯一数字 (1-32,766)

  • --metered-account-付款人类型 (source-attachment-owner/ destination-attachment-owner/ transit-gateway-owner)

可选参数:

这些可选参数定义了匹配特定流量的标准:

  • --source-transit-gateway-attachment-id-源传输网关附件的 ID。

  • --source-transit-gateway-attachment-type-源传输网关连接的类型。

  • --source-cidr-block-规则的源 CIDR 块。

  • --source-port-range-规则的源端口范围。

  • --destination-transit-gateway-attachment-id-目标公交网关附件的 ID。

  • --destination-transit-gateway-attachment-type-目标中转网关连接的类型。

  • --destination-cidr-block-规则的目标 CIDR 块。

  • --destination-port-range-规则的目标端口范围。

  • --protocol-规则的协议号

要使用创建计量策略条目 AWS CLI

  1. 使用create-transit-gateway-metering-policy-entry命令创建新的策略条目,将 VPC 流量路由到特定的按流量计费的账户:

    aws ec2 create-transit-gateway-metering-policy-entry \
    --transit-gateway-metering-policy-id tgw-mp-042d444564d4b2da7 \
    --policy-rule-number 100 \
    --destination-transit-gateway-attachment-type vpc \
    --metered-account destination-attachment-owner

    此命令创建规则编号为 100 的策略条目,该条目匹配发往 VPC 附件的流量,并向目标附件所有者收取这些流量费用。

  2. 成功创建条目后,该命令将返回以下输出:

    {
    "TransitGatewayMeteringPolicyEntry": {
        "MeteredAccount": "destination-attachment-owner",
        "MeteringPolicyRule": {
            "DestinationTransitGatewayAttachmentType": "vpc"
        },
        "PolicyRuleNumber": 100,
        "State": "available",
        "UpdateEffectiveAt": "2025-11-06T02:00:00.000Z"
    }
}

    响应确认该条目是在公交网关基础设施中激活时以 “可用” 状态创建的。