Почему стоит выбрать Amazon Virtual Private Cloud (Amazon VPC)?

За создание и использование Amazon Virtual Private Cloud (VPC) дополнительная плата не взимается, а дополнительные возможности VPC оплачиваются по факту использования. AWS предоставляет возможности и услуги, которые позволяют настраивать Amazon VPC в плане управления, подключения, мониторинга и безопасности. Перечень расценок на эти компоненты см. ниже.

Плата за использование других решений Amazon Web Services, например Эластичного вычислительного облака Amazon (Amazon EC2), взимается по опубликованным тарифам, включая плату за передачу данных. Если облако VPC подключается к корпоративному ЦОД посредством дополнительного аппаратного подключения виртуальной частной сети (VPN), плата будет взиматься за час VPN‑подключения (по количеству времени, в течение которого VPN‑подключение находилось в активном состоянии). Неполные часы использования оплачиваются как полные. Плата за данные, переданные через VPN‑подключение, будет взиматься по стандартным тарифам AWS на передачу данных.  

Калькулятор цен AWS

Посчитайте затраты на Amazon VPC и архитектуру в единой смете.

Создайте персонализированную смету прямо сейчас

  • Шлюз NAT
  • Цены на шлюзы NAT

    Если вы создаете шлюз NAT в своем облаке VPC, то платите за каждый час, в течение которого ваш шлюз существует и доступен. Плата за обработку данных берется за каждый гигабайт данных, переданный через шлюз NAT, независимо от источника или адресата трафика. Каждый неполный час работы шлюза оплачивается как полный. Кроме того, взимается стандартная плата AWS за передачу данных для всех данных, переданных через шлюз NAT. Если вы больше не желаете оплачивать шлюз NAT, необходимо просто удалить его с помощью Консоли управления AWS, интерфейса командной строки или API.


    Пример расчета стоимости шлюза NAT

    Предположим, что создан шлюз NAT и инстанс EC2 через него получает доступ в Интернет. Ваш инстанс EC2, находящийся за шлюзом NAT, посылает файл размером 1 ГБ в одну из ваших корзин Amazon Simple Storage Service (Amazon S3). Инстанс EC2, шлюз NAT и корзина S3 расположены в одном и том же регионе Восток США (Огайо), шлюз NAT и инстанс EC2 расположены в одной и той же зоне доступности. Стоимость будет рассчитана следующим образом.

    • Почасовая оплата шлюза NAT: шлюз NAT оплачивается на почасовой основе. Для данного региона тариф составляет 0,045 USD в час.
    • Плата за обработку данных шлюзом NAT: через шлюз NAT были переданы данные объемом 1 ГБ. Обработка данных будет стоить 0,045 USD.
    • Плата за передачу данных: взимается стандартная плата за передачу данных EC2. Из инстанса EC2 в S3 через шлюз NAT были переданы данные объемом 1 ГБ. Плата за передачу данных из инстанса EC2 в S3 не взимается, так как данные передаются из Amazon EC2 в S3 в пределах одного региона. Плата за передачу данных между шлюзом NAT и инстансом EC2 не взимается, так как трафик остается в пределах одной зоны доступности и используются частные IP-адреса. Плата за передачу данных между шлюзом NAT и инстансом EC2 взимается, если они находятся в разных зонах доступности.
     
    Подробнее см. в разделе «Передача данных» на странице цен на Amazon EC2.
     
    В сумме плата за передачу 1 ГБ данных через шлюз NAT составит 0,045 USD, а за работу шлюза NAT с момента его запуска будет постоянно взиматься 0,045 USD в час, пока шлюз существует и доступен. Плата за передачу данных в этом примере отсутствует. Однако, если вы посылаете файл в местоположение сети Интернет, находящееся за пределами AWS, плата за передачу данных будет взиматься, так как это данные, пересылаемые из Amazon EC2 в Интернет.
     
    Примечание.Чтобы избежать платы за обработку данных шлюзом NAT в этом примере, можно настроить адрес VPC endpoint типа «шлюз» и направить входящий/исходящий трафик S3 через адрес VPC endpoint, а не через шлюз NAT. При использовании адресов VPC endpoint типа «шлюз» не взимается плата за обработку данных или почасовой тариф. Подробнее о том, как использовать адреса VPC endpoint, см. в документации по VPC Endpoint.
  • IPAM
  • Диспетчер IP-адресов (IPAM) Amazon VPC упрощает планирование, отслеживание и мониторинг IP-адресов для рабочих нагрузок AWS. IPAM предлагается на двух уровнях:

    Уровень бесплатного пользования IPAM
    Используйте уровень бесплатного пользования IPAM, чтобы упростить управление IP-адресами ресурсов в одном регионе AWS и аккаунте. На уровне бесплатного пользования вы получаете возможность использовать собственные IP-адреса (BYOIP v4 и v6), а Amazon предоставляет непрерывные адреса IPv6. Вы также можете отслеживать использование публичного адреса IPv4 с помощью Аналитики публичных IP-адресов. Список функций, доступных на уровне бесплатного пользования, приведен в таблице ниже. На уровне бесплатного пользования вы не платите за использование IPAM. Однако вы все равно оплачиваете работу любого другого используемого сервиса AWS.

    Расширенный уровень использования IPAM
    Используйте расширенный уровень, чтобы упростить управление IP-адресами ресурсов в двух или более регионах AWS либо аккаунтах. На расширенном уровне вы получаете дополнительные возможности, такие как управление частными адресами IPv4 и аудит истории IP-адресов. Список функций, доступных на расширенном уровне, приведен в таблице ниже. При использовании расширенного уровня плата начисляется на почасовой основе в размере 0,00027 USD за каждый активный IP-адрес, управляемый в IPAM.


    Сравните функции двух уровней

    Функции

    Уровень бесплатного пользования IPAM

    Расширенный уровень использования IPAM

     

    Для управления IP-адресами в одном регионе AWS и аккаунте

    Для управления IP-адресами в двух или более регионах AWS или аккаунтах

    Использование собственных IP‑адресов

    Доступно

    Доступно

    Непрерывные блоки IPv6 от Amazon

    Доступно

    Доступно

    Аналитика публичных IP-адресов

    Доступно

    Доступно

    Использование собственного номера ASN

    Доступно

    Доступно

    Управление частным IPv6

    Доступно

    Доступно

    Управление частными адресами IPv4

    Недоступно

    Доступно

    Возможность делиться пулами IPAM с аккаунтами AWS

    Недоступно

    Доступно

    Аудит истории IP-адресов

    Недоступно

    Доступно

    Примечание.

    (1) Любая функция, не указанная в приведенной выше таблице, доступна только на расширенном уровне.

    (2) Аналитика публичных IP-адресов доступна для двух или более регионов и аккаунтов в организации AWS даже на уровне бесплатного пользования IPAM.

    Цены на Диспетчер IP-адресов для расширенного уровня

    Активный IP-адрес определяется как IP-адрес или префикс, связанный с эластичным сетевым интерфейсом (ENI), подключенным к ресурсу, например инстансу EC2. Счета за IP-адреса, связанные с ENI, которые не привязаны ни к одному ресурсу, выставляться не будут. Например, у вас есть адрес VPC, которому присвоен CIDR /16 (65 536 адресов IPv4), из которых вы присвоили 2000 IP-адресов ENI, подключенным к инстансам EC2, и 1000 IP-адресов, присвоенных ENI, не привязанным ни к одному ресурсу. IPAM будет считать активными только 2000 IP-адресов и взимать плату только за них. Кроме того, если вы привязали префикс /28 IPv4 или /80 IPv6 к ENI, подключенному к инстансу EC2, IPAM будет рассматривать это как вложение одного активного адреса и взимать плату только за одно устройство.

    IPAM отслеживает и контролирует все IP-адреса, назначенные ресурсам в ваших VPC, даже если они не входят в пул IP-адресов IPAM. Например, в прошлом вы могли создать ENI с IP-адресами, которые не принадлежат к существующему пулу IPAM. IPAM по-прежнему будет отслеживать IP-адреса (назначения, перекрытия и т. д.) и взимать с вас плату за активные IP-адреса. Если вы больше не желаете оплачивать IPAM, просто удалите его, используя Консоль управления AWS, интерфейс командной строки AWS или API.

    Пример расчета стоимости использования IPAM № 1

    В этом примере в вашем аккаунте есть 100 VPC, и каждому облаку Amazon предоставляет 10 активных адресов IPv4. В вашем аккаунте также есть адреса BYOIP с длиной префикса /24 (256 IP-адресов), 200 из которых активны и используются в качестве эластичных IP-адресов (EIP). Вы создаете IPAM для уровня бесплатного пользования в аккаунте для управления своими адресами BYOIP.

    Общее количество активных IP-адресов: 100 VPC по 10 IP-адресов в каждом + 200 BYOIP = 1200 IP-адресов

    С вас не взимается плата за использование вышеуказанного IPAM, поскольку вы создали свой IPAM на уровне бесплатного пользования. С вас по-прежнему может взиматься плата за предоставленные Amazon адреса IPv4 или любой другой сервис AWS, который вы используете в своей среде.

    Пример расчета стоимости использования IPAM № 2

    В этом примере у вас есть один существующий VPC с назначенными /16 CIDR (65 536 адресов IPv4), из которых вы используете 2000 IP-адресов на инстансах EC2. Вы создаете IPAM на расширенном уровне и применяете его в своем аккаунте для назначения /16 CIDR (65 536 адресов IPv4) новому VPC, и используете 5000 IP-адресов на инстансах EC2 в этом VPC.

    Общее количество активных IP-адресов составляет 7000 (2000 + 5000), и эти адреса активны в течение 30 дней, 24 часа в сутки. Плата будет взиматься за 7000 активных IP-адресов.

    Цена одного часа работы активного IP-адреса составляет 0,00027 USD.

    7000 активных IP-адресов × 30 дней × 24 часа × 0,00027 USD за час = 1360,80 USD.

    Плата за месяц составит 1360,80 USD.

    Пример расчета стоимости использования IPAM № 3

    В этом примере каждому из 50 сетевых интерфейсов назначен префикс /28 (16 адресов IPv4), а 100 другим сетевым интерфейсам в вашем VPC назначен префикс /80 (примерно 300 триллионов адресов IPv6). Каждый префикс, который вы назначаете сетевому интерфейсу, считается одним активным прикреплением адреса для IPAM. У вас также есть 1000 адресов IPv4, которые назначены инстансам EC2 в VPC. Кроме того, у других аккаунтов-участников вашей организации AWS в общей сложности есть 10 000 активных IP-адресов. Вы создаете IPAM расширенного уровня, интегрированный с вашей организацией AWS.

    Цена одного часа работы активного IP-адреса составляет 0,00027 USD.

    (50 префиксов + 100 префиксов + 1000 IP-адресов + 10 000 IP-адресов аккаунтов-участников) × 30 дней × 24 часа × 0,00027 USD в час = 2167,56 USD

    Плата за месяц составит 2167,56 USD.

  • Анализ сети
  • Цены на зеркалирование трафика

    Если вы решите включить зеркалирование трафика в эластичных сетевых интерфейсах (ENI) инстансов Amazon EC2, плата будет начисляться владельцу ENI почасово за использование каждого интерфейса ENI, в котором включено зеркалирование трафика. Если зеркалирование трафика больше не требуется, отключите его на интерфейсах ENI/инстансов, чтобы избежать ненужных расходов. Это можно сделать в Консоли управления AWS, с помощью интерфейса командной строки или API.

    Примечание. Плата за зеркалирование трафика будет взиматься до тех пор, пока вы не удалите все активные сеансы зеркалирования трафика. Например, с вас по-прежнему будет взиматься плата в следующих ситуациях.

    1. Вы отсоединили сетевой интерфейс от источника зеркалирования, но не удалили соответствующий сеанс зеркалирования трафика.
    2. Вы остановили или прекратили работу зеркального источника, но не удалили соответствующий сеанс зеркалирования трафика.
    3. Вы изменили тип инстанса источника зеркалирования на неподдерживаемый, но не удалили соответствующий сеанс зеркалирования трафика.

    Пример расчета стоимости зеркалирования трафика

    Вы включили в Amazon VPC зеркалирование трафика в пяти интерфейсах ENI в регионе Восток США (Огайо). Зеркалирование трафика происходило круглосуточно в течение 30 дней. Будет применяться почасовая тарификация – за каждый час зеркалирования трафика в каждом интерфейсе ENI. Для региона Восток США (Огайо) цена составляет 0,015 USD в час.

    5 сеансов × 30 дней × 24 ч в день × 0,015 USD за сеанс в час = 54 USD. 

    Сумма к оплате составит 54 USD.

    Если аккаунт A совместно использует подсеть 1 с аккаунтом B, затем аккаунт B создает eni-1 в подсети 1, а аккаунт A включил зеркалирование трафика в eni-1, с аккаунта B будет взиматься плата за использование зеркалирования трафика.


    Цены на Анализатор достижимости

     

    Пример расчета стоимости использования анализатора достижимости

    Предположим, что вы десять раз анализируете подключение между двумя инстансами.
    Плата в размере 0,10 USD будет взиматься за каждый обработанный анализ.

    10 подключений × 0,10 USD за подключение = 1 USD.

    Плата составит 1 USD.

    Примечание. Дополнительная плата за использование Проверки соединений при устранении неполадок сети Amazon Q во время использования предварительной версии не взимается. Дополнительные сведения о ценах см. на страницах цен на Amazon Q для бизнеса или Amazon Q для разработчиков.


    Цены на Анализатор доступа к сети

    Плата взимается за количество эластичных сетевых интерфейсов (ENI) инстансов Amazon EC2, проанализированных во время оценки сети с помощью Network Access Analyzer.

    Пример расчета стоимости использования Network Access Analyzer

    Предположим, вы выполняете пять оценок сети с помощью Network Access Analyzer, и каждая из них проанализировала 1000 ENI. Плата будет взиматься за каждый проанализированный интерфейс ENI.

    5 оценок сети × 1000 интерфейсов ENI × 0,002 USD за анализ ENI = 10 USD.

    Плата составит 10 USD.

  • Публичный IPv4-адрес
    • Что такое публичный адрес IPv4?
      Публичный адрес IPv4 – это адрес IPv4, который можно маршрутизировать из Интернета. Публичный IPv4-адрес необходим для прямого доступа к ресурсу из Интернета по протоколу IPv4.
    • Как публичный IPv4-адрес работает с сервисами AWS?
      Почти все ресурсы, запускаемые в VPC, имеют IP-адрес для подключения. В то время как подавляющее большинство ресурсов VPC используют частные адреса IPv4 (RFC1918), ресурсы, для которых требуется прямой доступ к Интернету через IPv4, используют общедоступный адрес IPv4. Например, инстансы EC2, запускаемые в VPC по умолчанию, имеют публичный адрес IPv4. Вы используете эластичные IP-адреса и подключаете их к таким ресурсам, как эластичный балансировщик нагрузки, шлюз NAT и т. д. Кроме того, существуют сервисы AWS, такие как Amazon EKS, Amazon EMR, Amazon ECS, Amazon RDS, Amazon Workspaces, которые создают ресурсы в вашем VPC со связанными с ними публичными адресами IPv4 для обеспечения подключения к Интернету. Наконец, существуют общедоступные адреса IPv4, которые вы используете в таких сервисах, как Международный ускоритель AWS, AWS VPN типа «сеть-сайт», которые могут не находиться непосредственно в их VPC, но связаны с используемыми ими ресурсами AWS.
    • За какой тип публичного IPv4-адреса взимается плата?
      Любой публичный адрес IPv4, связанный с ресурсом, запущенным в Amazon VPC, и публичные адреса IPv4, назначенные адресам Международного ускорителя AWS и туннелей AWS VPN «сеть-сайт», оплачиваются как используемый общедоступный адрес IPv4. Любой публичный IPv4-адрес, связанный с вашим аккаунтом AWS и не используемый в ресурсе, тарифицируется как неиспользуемый публичный IPv4-адрес. Плата за публичные адреса IPv4, не выделенные вашему ресурсу, не взимается, например за публичные адреса IPv4, связанные с Amazon S3, которые не выделены для каждой корзины S3. Список сервисов AWS, в которых взимается плата за публичные адреса IPv4, см. на странице общедоступной документации по IPv4.
    • Как работает ценообразование для публичных адресов IPv4?
      Вы платите почасовую ставку за каждый публичный адрес IPv4, используемый вашим аккаунтом AWS. Плата начисляется с шагом в одну секунду; минимальный период использования составляет 60 секунд. Цена одинакова, независимо от того, является ли публичный адрес IPv4 используемым публичным адресом IPv4, связанным с вашим ресурсом AWS, или неиспользуемым публичным IPv4-адресом в вашем аккаунте AWS, не связанным ни с какими ресурсами AWS.

      Почасовая плата за используемый публичный адрес IPv4 составляет 0,005 USD
      Почасовая плата за простаивающий публичный адрес IPv4 составляет 0,005 USD


    Публичный адрес IPv4 – пример ценообразования 1

    Условия примера
    • Три инстанса Amazon EC2, каждый из которых использует один публичный адрес IPv4
    • Один эластичный балансировщик нагрузки с двумя используемыми публичными адресами IPv4
    • Одна база данных Amazon RDS с одним общедоступным адресом IPv4
    • Четыре эластичных простаивающих IP-адреса в вашем аккаунте AWS
    Общее количество используемых публичных адресов IPv4 составляет 6 (3+2+1), и эти адреса активны 30 дней 24 часа в сутки. С вас будет взиматься плата за 6 используемых общедоступных адресов IPv4.
    Общее количество неиспользуемых публичных адресов IPv4 составляет 4, и эти адреса активны в течение 30 дней 24 часа в сутки. С вас будет взиматься плата за 4 неиспользуемых публичных IPv4-адреса.
    Почасовая цена за используемый публичный адрес IPv4 составляет 0,005 USD
    Почасовая цена за неиспользуемый публичный адрес IPv4 составляет 0,005 USD

    6 используемых общедоступных адресов IPv4 x 30 дней x 24 часа x 0,005 USD в час = 21,60 USD.
    4 неиспользуемых публичных адреса IPv4 x 30 дней x 24 часа x 0,005 USD в час = 14,40 USD.

    Плата за месяц составит 36,00 USD.

    Публичный адрес IPv4 – пример ценообразования 2

    Условия примера
    • Один Международный ускоритель AWS, предоставляющий два статических адреса IPv4
    • Пять эластичных IP-адресов, связанных с инстансами EC2
    Общее количество используемых публичных адресов IPv4 составляет 7 (2+5), и эти адреса активны 30 дней 24 часа в сутки. С вас будет взиматься плата за 7 используемых общедоступных адресов IPv4.

    Почасовая цена за используемый публичный адрес IPv4 составляет 0,005 USD

    7 используемых общедоступных адресов IPv4 x 30 дней x 24 часа x 0,005 USD в час = 25,20 USD.

    Плата за месяц составит 25,20 USD.

    • В каких регионах AWS действуют цены на публичные адреса IPv4?
      Цены на открытые и неиспользуемые публичные адреса IPv4 действуют во всех коммерческих регионах AWS, регионах GovCloud США, AWS в Китае, а также в Локальных зонах AWS.
    • За какой публичный адрес IPv4 не взимается плата?
      Вы можете перенести свое пространство IPv4 в AWS с помощью функции собственный IP (BYOIP) или IP-адреса, принадлежащие клиентам (COIP, доступны только на AWS Outpost). Плата за эти общедоступные адреса IPv4 не взимается.
    • Как отслеживать публичный адрес IPv4, который я использую?
      Можно отслеживать использование публичного IPv4 с помощью Аналитики публичных IP-адресов – функции менеджера IP-адресов Amazon VPC, которая позволяет отслеживать и контролировать публичные адреса IPv4 в рамках различных аккаунтов AWS в организации AWS. Это также позволяет определить локацию адреса IPv4, который вы сегодня активно не используете для своего ресурса AWS, чтобы вернуть его в AWS и избежать оплаты. Также можно найти возможности сократить количество адресов IPv4, используемых конкретным приложением, исходя из совокупного использования ресурсов.
    • Как отслеживать использование публичного адреса IPv4 и оценивать стоимость?
      Отчеты о расходах и использовании AWS позволяют отслеживать использование публичного IPv4 и собирать информацию по часам, дням или месяцам. Можно также включить отдельные идентификаторы ресурсов, содержащие идентификатор ресурса, который вы предоставили для использования публичного адреса IPv4. В блоге об эффективности IPv4 объясняется, как рассчитать плату.
       
  • Непрерывный блок IPv4, предоставленный Amazon
  • Предоставляемый Amazon непрерывный блок IPv4 позволяет получать последовательные публичные адреса IPv4, что упрощает работу с сетями и списками разрешений на безопасность.

    Как работает система ценообразования на непрерывные блоки IPv4, предоставляемые Amazon?
    Вы платите почасово за каждый публичный IPv4-адрес в непрерывном блоке IPv4, предоставленном Amazon. Счет выставляется с почасовым шагом, при этом неполный час оплачивается как полный.

    Почасовая плата за каждый публичный IPv4-адрес в непрерывных блоках IPv4, предоставленных Amazon, составляет 0,008 USD

    Цена действительна для всех коммерческих регионов AWS, регионов GovCloud в США и Локальных зон AWS.

    Пример расчета стоимости 1 для непрерывного блока IPv4, предоставленного Amazon.

    Даны указанные далее параметры.

    • Непрерывный блок IPv4 /30, предоставленный Amazon и размещенный в вашем аккаунте AWS.

    Размер непрерывного блока IPv4, предоставленного Amazon: /30
    Общее количество публичных адресов IPv4 в непрерывном блоке IPv4, предоставленном Amazon: 4
    Почасовая плата за каждый публичный адрес IPv4 в непрерывном блоке IPv4, предоставленном Amazon: 0,008 USD за каждый публичный адрес IPv4 в час

    4 публичных адреса IPv4 в непрерывном блоке IPv4, предоставленном Amazon, x 30 дней x 24 часа x 0,008 USD в час за каждый публичный IPv4 = 23,04 USD.

    Плата за месяц составит 23,04 USD

    Пример расчета стоимости 2 для непрерывного блока IPv4, предоставленного Amazon.

    Даны указанные далее параметры.

    • Непрерывный блок IPv4 /29, предоставленный Amazon и размещенный в вашем аккаунте AWS.
    • Создано 4 эластичных IP-адреса из непрерывного блока IPv4, предоставленного Amazon, которые используются в инстансах EC2
    • Создано 2 эластичных IP-адреса из непрерывного блока IPv4, предоставленного Amazon, которые простаивают в вашем аккаунте AWS.

    Размер непрерывного блока IPv4, предоставленного Amazon: /29

    Общее количество публичных адресов IPv4 в непрерывном блоке IPv4, предоставленном Amazon: 8
    Почасовая плата за каждый публичный адрес IPv4 в непрерывном блоке IPv4, предоставленном Amazon: 0,008 USD за каждый публичный адрес IPv4 в час

    8 публичных адресов IPv4 в непрерывном блоке IPv4, предоставленном Amazon, x 30 дней x 24 часа x 0,008 USD в час за каждый публичный IPv4 = 46,08 USD.

    Плата за месяц составит 46,08 USD

    Примечание. Все публичные адреса IPv4 в непрерывном блоке IPv4, предоставленном Amazon, оплачиваются во время выделения непрерывного блока IPv4, предоставленного Amazon, вашему аккаунту AWS. С вас не взимается отдельная плата за используемый и неиспользуемый публичный адрес IPv4 для публичных адресов IPv4 в непрерывном блоке IPv4, предоставленном Amazon.