AWS Germany – Amazon Web Services in Deutschland

Übersicht über die Datenübertragungskosten für gängige Architekturen

von Birender Pal, Sebastian Gorczynski und Dennis Schmidtübersetzt durch David Surey

Die Übertragungskosten von Daten werden oft übersehen, wenn Lösungen in AWS entwickelt werden. Bei der Architekturentscheidung sollten die Datenübertragungskosten jedoch berücksichtigt werden, um Kosten zu sparen. Dieser Blogbeitrag hilft dabei, potenzielle Datenübertragungskosten zu identifizieren, die beim Betrieb Ihrer Workloads in AWS auftreten können. Die Servicegebühren sind in diesem Blog nicht enthalten, sollten jedoch bei der Gestaltung jeder Architektur sorgfältig berücksichtigt werden.

Datenübertragung zwischen AWS und dem Internet

Es gibt keine Gebühr für eingehende Datenübertragung in AWS-Dienste und AWS-Regionen. Die Datenübertragung von AWS zum Internet wird pro Dienst berechnet, mit spezifischen Tarifen für die Ursprungsregion. Weitere Details finden Sie auf den Preisinformationsseiten für jeden Dienst, zum Beispiel auf der Preisinformationsseite für Amazon Elastic Compute Cloud (Amazon EC2).

Datenübertragung innerhalb von AWS

Die Datenübertragung innerhalb von AWS kann zwischen Ihrer Workload und anderen AWS-Diensten oder zwischen verschiedenen Komponenten Ihres Workload stattfinden.

Datenübertragung zwischen Ihren Workloads und anderen AWS-Diensten

Wenn Ihr Workload auf AWS-Dienste zugreift, können Datenübertragungskosten anfallen.

Zugriff auf Dienste innerhalb derselben AWS-Region

Wenn das Internet-Gateway verwendet wird, um auf den öffentlichen Endpunkt der AWS-Dienste in derselben Region zuzugreifen (Abbildung 1 – Muster 1), fallen keine Datenübertragungskosten an. Wenn ein NAT-Gateway verwendet wird, um auf dieselben Dienste zuzugreifen (Abbildung 1 – Muster 2), fällt eine Datenverarbeitungsgebühr (pro Gigabyte (GB)) für Daten an, die durch das Gateway übertragen werden.

Zugriff auf AWS Dienste in der gleichen Region

Abbildung 1. Zugriff auf AWS Dienste in der gleichen Region

Zugriff auf AWS-Dienste in verschiedenen Regionen

Wenn Ihr Workload auf Dienste in verschiedenen Regionen zugreift (Abbildung 2), fallen Kosten für die Datenübertragung zwischen den Regionen an. Die Gebühr hängt von der Quell- und Zielregion ab (wie auf der Preisinformationsseite für Amazon EC2 Data Transfer beschrieben).

Zugriff auf AWS Dienste in anderen Regionen

Abbildung 2: Zugriff auf AWS Dienste in anderen Regionen

Datenübertragung zwischen verschiedenen Komponenten Ihres Workloads

Gebühren können anfallen, wenn Daten zwischen verschiedenen Komponenten Ihres Workloads übertragen werden. Diese Gebühren variieren je nachdem, wo die Komponenten bereitgestellt sind.

Komponenten der Workload in derselben AWS-Region

Die Datenübertragung innerhalb derselben Verfügbarkeitszone ist kostenlos. Eine Möglichkeit, eine hohe Verfügbarkeit für einen Workload zu erreichen, besteht darin, diesen in mehreren Verfügbarkeitszonen bereitzustellen.

Erwägen Sie einen Workload mit zwei Anwendungsservern, die auf Amazon EC2 ausgeführt werden, und einer Datenbank, die auf Amazon Relational Database Service (Amazon RDS) für MySQL ausgeführt wird (Abbildung 3). Für eine hohe Verfügbarkeit wird jeder Anwendungsserver in eine separate Verfügbarkeitszone bereitgestellt. Hier fallen Datenübertragungskosten für die Kommunikation zwischen den EC2-Instanzen über Verfügbarkeitszonen hinweg an. Datenübertragungskosten fallen auch zwischen Amazon EC2 und Amazon RDS an. Konsultieren Sie den Amazon RDS für MySQL Preisführer für weitere Informationen.

Abbildung 3: Arbeitslastskomponenten über Verfügbarkeitszonen hinweg.

Um die Auswirkungen eines Ausfalls einer Datenbankinstanz zu minimieren, aktivieren Sie eine Multi-Availability-Zone-Konfiguration in Amazon RDS, um eine Standby-Instanz in einer anderen Verfügbarkeitszone bereitzustellen. Die Replikation zwischen den primären und Standby-Instanzen verursacht keine zusätzlichen Datenübertragungskosten. Es fallen jedoch Datenübertragungskosten für Verbraucher außerhalb der aktuellen primären Instanz-Verfügbarkeitszone an. Weitere Details finden Sie auf der Amazon RDS Preisinformationsseite.

Ein häufiges Muster besteht darin, Workloads über mehrere VPCs in Ihrem AWS-Netzwerk bereitzustellen. Zwei Ansätze zur Ermöglichung der VPC-zu-VPC-Kommunikation sind VPC-Peering-Verbindungen und AWS Transit Gateway. Die Datenübertragung über eine VPC-Peering-Verbindung innerhalb derselben Verfügbarkeitszone ist kostenlos. Die Datenübertragung über eine VPC-Peering-Verbindung, die Verfügbarkeitszonen überschreitet, verursacht eine Datenübertragungsgebühr für Ein- und Ausgangsverkehr (Abbildung 4).

VPC Peering Verbindung

Abbildung 4: VPC Peering Verbindung

Transit Gateway kann Hunderte oder Tausende von VPCs miteinander verbinden (Abbildung 5). Kostenbestandteile AWS für Transit Gateway umfassen eine stündliche Gebühr für jede angehängte VPC, AWS Direct Connect oder AWS Site-to-Site VPN. Datenverarbeitungsgebühren fallen für jedes GB an, das von einer VPC, AWS Direct Connect oder VPN zu AWS Transit Gateway gesendet wird.

VPC Peering unter Nutzung des AWS Transit Gateways in der gleichen Region

Abbildung 5: VPC Peering unter Nutzung des AWS Transit Gateways in der gleichen Region

Wenn Workload-Komponenten über mehrere Regionen hinweg über VPC-Peering-Verbindungen oder AWS Transit Gateway kommunizieren, fallen zusätzliche Datenübertragungskosten an. Wenn die VPCs über Regionen hinweg verbunden sind, fallen Standard-Gebühren für die interregionale Datenübertragung an (Abbildung 6).

VPC-Peering über Regionen hinweg

Abbildung 6: VPC-Peering über Regionen hinweg

Für gepaarte AWS Transit-Gateways fallen Datenübertragungsgebühren nur auf einer Seite der Verbindung an. Datenübertragungsgebühren fallen nicht für Daten an, die von einer Peering-Anbindung an ein Transit Gateway gesendet werden. Die Datenübertragung für diese Peer-to-Peer-Verbindung über Regionen hinweg erfolgt zusätzlich zu den Datenübertragungskosten für die anderen Anhänge (Abbildung 7).

Transit Gateway-Peering über Regionen hinweg

Abbildung 7: Transit Gateway-Peering über Regionen hinweg

Datenübertragung zwischen AWS und lokalen Rechenzentren

Es erfolgt eine Datenübertragung, wenn Ihre Workload Ressourcen in Ihrem lokalen Rechenzentrum zugreifen muss. Es gibt zwei gängige Optionen, um diese Konnektivität herzustellen: AWS Site-to-Site VPN und AWS Direct Connect.

Datenübertragung über AWS Site-to-Site VPN

Eine Möglichkeit, Workloads mit einem lokalen Netzwerk zu verbinden, besteht darin, eine oder mehrere Site-to-Site VPN-Verbindungen zu verwenden (Abbildung 8 – Muster 1). Diese Gebühren umfassen eine stündliche Gebühr für die Verbindung und eine Gebühr für die von AWS übertragene Datenmenge. Weitere Details finden Sie auf der Preisinformationsseite für Site-to-Site VPN. Eine andere Möglichkeit, mehrere VPCs mit einem lokalen Netzwerk zu verbinden, besteht darin, eine Site-to-Site VPN-Verbindung zu einem Transit Gateway zu verwenden (Abbildung 8 – Muster 2). Das Site-to-Site VPN wird als weitere Anbindung am AWS Transit Gateway betrachtet. Es gelten die Standard-Transit-Gateway-Preise.

Site-to-Site VPN-Muster

Abbilding 8: Site-to-Site VPN-Muster

Datenübertragung über AWS Direct Connect

AWS Direct Connect kann verwendet werden, um Workloads in AWS mit lokalen Netzwerken zu verbinden. AWS Direct Connect verursacht eine Gebühr für jede Stunde, in der der Verbindungsport verwendet wird, sowie Datenübertragungskosten für aus AWS fließende Daten. Die Datenübertragungsgebühren in AWS betragen 0,00 USD pro GB an allen Standorten. Die Datenübertragungsgebühren hängen von der Quellregion und dem Standort des Direct Connect-Anbieters ab. AWS Direct Connect kann auch mit dem AWS Transit Gateway verbunden werden (über AWS Direct Connect Gateway), wenn mehrere VPCs verbunden werden müssen (Abbildung 9). AWS Direct Connect wird als weitere Anbindung am AWS Transit Gateway betrachtet und es gelten die Standard-Transit-Gateway-Preise. Weitere Details finden Sie auf der Direct Connect-Preisinformationsseite.

Direct Connect-Muster

Abbildung 9: Direct Connect-Muster

Ein Direct Connect Gateway kann verwendet werden, um eine Direct Connect-Verbindung über mehrere Regionen hinweg zu teilen. Bei Verwendung eines Direct Connect Gateways fallen ausgehende Datenkosten an, die auf der Quellregion und dem Standort des Direct Connect basieren (Abbildung 10).

Direct Connect-Gateway

Abbildung 10: Direct Connect-Gateway

 

Allgemeine Tipps

Datenübertragungsgebühren fallen basierend auf der Quelle, dem Ziel und der Datenmenge an. Hier sind einige allgemeine Tipps, wenn Sie mit der Planung Ihrer Architektur beginnen:

  • Vermeiden Sie die Weiterleitung von Traffic über das Internet, wenn Sie von innerhalb von AWS auf AWS-Dienste zugreifen, indem Sie VPC-Endpunkte verwenden:
    • VPC-Gateway-Endpunkte ermöglichen die Kommunikation mit Amazon S3 und Amazon DynamoDB, ohne Datenübertragungsgebühren innerhalb derselben Region zu verursachen.
    • VPC-Schnittstellenendpunkte sind für einige AWS-Dienste verfügbar. Dieser Endpunktstyp verursacht stündliche Servicegebühren und Datenübertragungsgebühren.
  • Verwenden Sie Direct Connect anstelle des Internets, um Daten an lokale Netzwerke zu senden.
  • Traffic, der eine Verfügbarkeitszonen-Grenze überschreitet, verursacht in der Regel eine Datenübertragungsgebühr. Verwenden Sie Ressourcen aus der lokalen Verfügbarkeitszone, wenn möglich.
  • Traffic, der eine Region-Grenze überschreitet, verursacht in der Regel eine Datenübertragungsgebühr. Vermeiden Sie Datenübertragungen zwischen Regionen, es sei denn, Ihr Geschäftsfall erfordert dies.
  • Nutzen Sie die AWS Free Tier. Unter bestimmten Umständen können Sie Ihre Workload möglicherweise kostenlos testen.
  • Verwenden Sie den AWS Pricing Calculator, um die Datenübertragungskosten für Ihre Lösung zu schätzen.
  • Verwenden Sie ein Dashboard, um die Datenübertragungsgebühren besser zu visualisieren. In diesem Workshop wird gezeigt, wie das geht.

Fazit

AWS ermöglicht die Bereitstellung über mehrere Verfügbarkeitszonen und Regionen hinweg. Mit wenigen Klicks können Sie eine verteilte Workload erstellen. Wenn Sie Ihre Präsenz in AWS erweitern, ist es hilfreich, die verschiedenen Datenübertragungsgebühren zu verstehen, die anfallen können. Dieser Blogbeitrag bietet Informationen, um Ihnen bei einer informierten Entscheidung zu helfen, und stellt verschiedene architektonische Muster vor, um Kosten für die Datenübertragung zu sparen.

Related Posts:

Über die Autoren

Birender Pal is a Solutions Architect at AWS, based in Pennsylvania. He works with customers in the Northeast U.S. to craft highly scalable, flexible, and resilient cloud architectures that address customer business problems. In his spare time, he tries his hand at new recipes from across the world in the kitchen.
Sebastian Gorczynski is a Solutions Architect who works with enterprise companies. He is passionate about helping customers to innovate and design scalable, well-architected solutions on the AWS Cloud. Sebastian is based out of New York City and outside of work loves spending time with his family and friends.
Dennis Schmidt is a Solutions Architect based in Rochester, New York. He works with Greenfield customers, helping them get started on their cloud journey with AWS, and is passionate about containers, serverless, and cost optimization. Outside of work, Dennis enjoys spending time with family and attending various sporting events.