彈性的成本分配 - Amazon VPC
計量政策

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

彈性的成本分配

根據預設,傳輸閘道會使用以寄件者為基礎的成本分配模型,其中資料處理費用會配置給擁有來源連接的帳戶。您可以建立自訂計量政策,根據連接類型、特定連接 IDs 或網路地址等流量屬性來定義應收費的帳戶。

計量政策由從最低到最高規則數評估的排序規則組成。當流量符合規則時,指定的帳戶會根據規則的組態收費。您可以從下列選項指定帳戶擁有者來分配成本:

  • 來源連接擁有者 - 費用會配置給擁有來源連接的帳戶 (預設行為)

  • 目的地附件擁有者 - 費用會分配給擁有目的地附件的帳戶

  • 傳輸閘道擁有者 - 費用會分配給擁有傳輸閘道的帳戶

彈性成本分配可為使用集中式網路架構的組織提供更好的成本管理,無論網路拓撲為何,都能將成本分配給適當的業務單位或應用程式擁有者。

注意

彈性成本分配可靈活分配計量用量,進而將成本分配給您選擇的帳戶擁有者。不過, AWS 帳戶的稅務影響可能會因地理位置、用量模式和其他因素而有很大差異。啟用此功能之前,請先檢閱 AWS 組織中帳戶的帳單、稅務和成本管理影響。參考:什麼是 AWS Billing and Cost Management?

計量政策

計量政策可讓您設定傳輸閘道的成本分配規則,以根據流量屬性控制哪些帳戶需要支付資料處理和傳輸成本的費用。此功能可為使用集中式網路架構的組織提供更好的成本管理和收費功能。

計量政策由下列項目組成:

  • 計量政策 - 包含計量政策規則的整體組態容器。建立時,它包含單一預設計量政策項目,其設定為向來源連接擁有者收取所有流量的費用。每個傳輸閘道只能有一個計量政策。

  • 計量政策項目 - 計量政策中的個別規則,定義特定比對條件和帳戶以計量用量。每個項目都包含評估順序的規則編號、流量比對條件 (例如來源和目的地附件類型、附件 IDs、CIDR 區塊、連接埠和通訊協定),以及要針對相符流量向哪個帳戶擁有者收費。政策最多可包含 50 個項目,從最低到最高規則號碼依序評估。

    您可以將計量用量配置給下列任何一項:

    • 來源附件擁有者:將計量用量配置給擁有流量來源之附件的帳戶 (預設行為)

    • 目的地附件擁有者:將計量用量分配給擁有流量終止之附件的帳戶,以及

    • 傳輸閘道擁有者:將計量用量分配給擁有傳輸閘道的帳戶。

  • 中間設備連接 - (選用) 透過網路設備路由流量的指定傳輸閘道連接,用於安全檢查、負載平衡或其他網路功能。周遊中間設備附件的流量資料用量會計量到計量政策中指定的帳戶擁有者。您最多可以指定 10 個中間設備附件。支援的中間設備連接類型為 Network Function (AWS Network Firewall)、VPC 和 VPN 連接。

計量政策的運作方式

根據預設,傳輸閘道會使用以寄件者為基礎的成本分配模型,其中資料處理費用會計量至擁有來源連接的帳戶。透過計量政策,您可以建立自訂規則,根據下列流量屬性彈性計量用量:

  • 來源和目的地連接類型 (VPC、VPN、Direct Connect Gateway、對等、Network Function 和 VPN Concentrator)

  • 來源和目的地連接 IDs

  • 來源和目的地 IP 地址、連接埠範圍和通訊協定

計量政策由從最低到最高規則數評估的排序規則組成。當流量符合規則時,指定帳戶會根據規則的計量帳戶設定收費。計量政策處理幾個常見的組織案例:

  • 混合環境成本分配:透過 Direct Connect Gateway AWS 從內部部署輸入資料的成本分配給目的地 VPC 帳戶擁有者,而不是中央 IT 管理員帳戶擁有者。

  • 集中式檢查架構:將成本分配給個別應用程式或 VPC 帳戶擁有者,而不是透過檢查 VPCs 周遊流量的中央安全團隊。

  • 應用程式為基礎的計費:將工作負載的所有資料使用成本分配給 VPC 擁有者,無論流量方向為何。

  • 用戶端成本分配:在用戶端帳戶建立傳輸閘道的附件時,將資料成本分配給用戶端帳戶。

中間設備附件

傳輸閘道計量政策支援中間設備附件,可讓您靈活配置透過網路防火牆和負載平衡器等中間設備路由的網路流量的資料處理費用。中間設備連接的範例為 Network Firewall AWS 的網路函數連接或 VPC 連接,可將流量路由到 VPC 中的第三方安全設備。來源和目的地傳輸閘道連接之間的流量會透過這些中間設備連接周遊,用於典型的安全檢查使用案例。您可以定義計量政策,將中間設備連接上的資料處理用量彈性配置給原始來源連接、最終目的地連接或傳輸閘道帳戶擁有者。對於 Network Function 附件, AWS Network Firewall 資料處理費用也會配置給計量帳戶。

彈性成本分配 - 計量用量類型

透過計量政策彈性成本分配適用於下列資料用量類型:

  • VPC、VPN、VPN Concentrator 和 Direct Connect 附件上的傳輸閘道資料處理用量

  • VPN 連接上的Site-to-site VPN 資料傳輸輸出用量

  • Direct Connect 附件上的 Direct Connect Data Transfer Out 用量。

  • TGW 對等互連附件上的資料傳輸用量

  • Network Function 附件上的傳輸閘道資料處理用量

  • AWS Network Function 附件上的網路防火牆 (NFW) 資料處理用量。

彈性成本分配不適用於連接每小時用量和多點傳送資料處理用量。對於 Transit Gateway Connect 附件,可以為基礎傳輸 VPC 或 Direct Connect 附件定義計量政策。對於私有 IP VPN 連接,可以為基礎傳輸 Direct Connect 連接定義計量政策。

考量和限制

為傳輸閘道實作計量政策時,請考慮下列事項。

許可

  • 只有傳輸閘道擁有者可以建立、修改或刪除計量政策。

  • 成本分配設定適用於傳輸閘道層級。

  • 附件擁有者無法覆寫傳輸閘道擁有者設定的成本分配設定。

傳輸閘道對等互連

當流量周遊傳輸閘道對等連線時:

  • 每個傳輸閘道都會獨立套用自己的計量政策。

  • 資料費用由每個傳輸閘道根據其本機政策單獨分配。

  • 流量可視為兩個不同的流程:來源連接至對等互連,以及互連至目的地連接。

雲端 WAN 整合

當傳輸閘道連接到 Cloud WAN 核心網路時:

  • 對等連線上的傳輸閘道資料傳輸費用會根據傳輸閘道計量政策分配。

  • Cloud WAN 核心網路不支援計量政策。

效能影響

  • 計量政策不會引入任何額外的資料路徑延遲。

  • 計量政策不會影響每個附件的最大頻寬。

  • 傳輸閘道資源共用功能沒有變更。

帳單整合

  • 成本分配標籤會持續使用計量政策,依業務單位組織成本。

  • 計量政策會定義哪些帳戶會產生成本,而成本分配標籤則有助於將這些成本分類。

  • 計量政策的變更會在下一個帳單小時結束時生效。

IPv6 支援

IPv4 和 IPv6 流量都支援計量政策。政策項目中的 CIDR 區塊比對適用於這兩個地址系列。

中間設備連接支援

  • 中間設備計量政策假設原始來源和目的地連接之間的流量是透過指定的中間設備連接進行鎖定 (例如 VPC-to-VPC 流量的東西檢查)。因此,傳入和傳出中間設備附件之流程的網路 5 元組 (來源/目的地 IPs、來源/目的地連接埠和通訊協定) 必須相符。在中間設備連接 (例如,檢查 VPC 中的 NAT 轉換) 上具有 5 個元不相符的流程,會被視為一般來源目的地連接流程 (而不是中間設備連接流程)。

  • 中間設備連接上的所有輸出限定流程 (例如,透過檢查 VPC 中的 IGW 向北流量到網際網路) 都視為一般來源目的地流程 (而不是中間設備連接流程)。

  • 對於網路防火牆捨棄封包時的 AWS Network Function 附件,無論計量政策組態為何,所有資料處理用量都會向寄件者帳戶收費。

主題