本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立 AWS Transit Gateway 計量政策項目
<a name="create-metering-policy-entry"></a>

根據預設，所有流程都會計量至來源連接擁有者。若要計量不同帳戶的特定流程，請建立個別政策項目，以根據流量屬性定義要向哪個帳戶收費。

計量政策項目可做為條件式規則，當流量流經您的傳輸閘道時，會根據其規則編號依序進行評估。每個項目都充當「if-then」陳述式：如果流量符合指定的條件 （例如來源連接類型、目的地 CIDR 區塊或通訊協定），則向指定的帳戶收費。系統會評估從最低到最高規則號碼的項目，而第一個相符的項目會決定該流量的帳單帳戶。

項目支援各種相符條件，包括連接類型 (VPC、VPN、Direct Connect Gateway)、特定連接 IDs、來源和目的地 CIDR 區塊、通訊協定類型和連接埠範圍。您可以在單一項目中結合多個條件，以建立精確的目標規則。例如，您可以建立一個項目，將 VPC 連接的所有 HTTPS 流量 （連接埠 443) 與特定目的地 CIDR 範圍相符，並向安全團隊帳戶收取這些流量的費用。如果沒有項目符合特定流量流程，則會向父計量政策中指定的預設計量帳戶收費，確保所有流量都已正確計費。建立項目需要 2 個計費小時才能生效。

**重要**  
仔細規劃規則編號 - 保留間隙 （例如 10、20、30) 以允許未來插入
在新增更嚴格的規則之前，先測試條件較不明確的項目
使用特定的相符條件來避免意外計費

## 使用主控台建立計量政策項目
<a name="create-metering-policy-console"></a>

計量政策會定義傳輸閘道的預設成本分配行為和全域設定。

**使用主控台建立計量政策項目**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇**計量政策**。

1. 選取計量政策 ID 連結以檢視其詳細資訊。

1. 選擇**計量政策項目**索引標籤。

1. 選擇**建立計量政策項目**。

1. **政策規則編號** - 這應該是決定評估順序的唯一數字 (1- 32，766)。數字越小，優先順序越高。

1. **計量帳戶** - 選擇要針對相符流量收取的下列其中一個帳戶類型：

   1. **來源附件擁有者**

   1. **目的地附件擁有者**

   1. **傳輸閘道附件擁有者**

1. （選用） 選擇**規則條件** - 這些選用條件定義符合特定流量的條件：
   + **來源連接類型或 ID** - 依連接類型 (VPC、VPN、Direct Connect Gateway、對等） 或 ID 篩選。
   + **目的地附件類型或 ID** - 依目的地附件類型或 ID 篩選
   + **來源 CIDR 區塊** - 比對來自特定 IP 範圍的流量
   + **目的地 CIDR 區塊** - 將流量符合特定 IP 範圍
   + **來源連接埠範圍** - 符合特定來源連接埠
   + **目的地連接埠範圍** - 符合特定目的地連接埠
   + **通訊協定** - 依規則的通訊協定篩選 (1、6、17 等）

1. 選擇**建立計量政策項目**以儲存組態。

## 使用 建立計量政策項目 AWS CLI
<a name="create-policy-entry-cli"></a>

政策項目會根據流量特性定義成本分配的特定規則。規則會依從最低到最高規則編號的順序進行評估。

必要參數：
+ `--transit-gateway-metering-policy-id` - 要將項目新增至其中的計量政策 ID
+ `--policy-rule-number` - 決定評估順序的唯一數字 (1-32，766)
+ `--metered-account` - 付款人類型 (source-attachment-owner/ destination-attachment-owner/transit-gateway-owner)

選用的參數：

這些選用參數定義符合特定流量的條件：
+ `--source-transit-gateway-attachment-id` - 來源傳輸閘道連接的 ID。
+ `--source-transit-gateway-attachment-type` - 來源傳輸閘道連接的類型。
+ `--source-cidr-block` - 規則的來源 CIDR 區塊。
+ `--source-port-range` - 規則的來源連接埠範圍。
+ `--destination-transit-gateway-attachment-id` - 目的地傳輸閘道連接的 ID。
+ `--destination-transit-gateway-attachment-type` - 目的地傳輸閘道連接的類型。
+ `--destination-cidr-block` - 規則的目的地 CIDR 區塊。
+ `--destination-port-range` - 規則的目的地連接埠範圍。
+ `--protocol` - 規則的通訊協定編號

**使用 建立計量政策項目 AWS CLI**

1. 使用 **create-transit-gateway-metering-policy-entry**命令建立新的政策項目，將 VPC 流量路由到特定的計量帳戶：

   ```
   aws ec2 create-transit-gateway-metering-policy-entry \
       --transit-gateway-metering-policy-id tgw-mp-042d444564d4b2da7 \
       --policy-rule-number 100 \
       --destination-transit-gateway-attachment-type vpc \
       --metered-account destination-attachment-owner
   ```

   此命令會建立規則編號為 100 的政策項目，以符合目的地為 VPC 附件的流量，並針對這些流程向目的地附件擁有者收費。

1. 成功建立項目時， 命令會傳回下列輸出：

   ```
   {
       "TransitGatewayMeteringPolicyEntry": {
           "MeteredAccount": "destination-attachment-owner",
           "MeteringPolicyRule": {
               "DestinationTransitGatewayAttachmentType": "vpc"
           },
           "PolicyRuleNumber": 100,
           "State": "available",
           "UpdateEffectiveAt": "2025-11-06T02:00:00.000Z"
       }
   }
   ```

   回應會確認在跨傳輸閘道基礎設施啟用項目時，項目已建立為「可用」狀態。