Während keine zusätzlichen Kosten für die Verwendung der Amazon Virtual Private Cloud (VPC) selbst entstehen, können Sie für zusätzliche optionale Funktionalitäten von VPC mit Nutzungs-basierter Abrechnung zahlen. AWS bietet Funktionen und Service, die Ihnen die Möglichkeit bieten Kontrolle, Konnektivität, Überwachung und Sicherheit für Ihre Amazon VPC individuell anzupassen. Unten finden Sie die besonderen Preismodelle für diese Komponenten.
Die Nutzungsgebühren für andere Amazon-Web-Services-Lösungen, wie zum Beispiel Amazon Elastic Compute Cloud (Amazon EC2), gelten weiterhin zu den für diese Ressourcen veröffentlichten Tarifen, einschließlich der Datenübertragungsgebühren. Wenn Sie Ihre VPC über die optionale Hardware-VPN-Verbindung (Virtual Private Network, VPN) mit Ihrem Unternehmensrechenzentrum verbinden, gelten die Preise pro VPN-Verbindungsstunde (die Zeit, in der die VPN-Verbindung den Status „Verfügbar“ hat). Teilstunden werden wie volle Stunden abgerechnet, und die über VPN-Verbindungen übertragenen Daten werden zu den üblichen AWS-Datenübertragungsraten berechnet.
-
NAT-Gateway
-
IPAM
-
Netzwerkanalyse
-
Öffentliche IPv4-Adresse
-
NAT-Gateway
-
Falls Sie sich dafür entscheiden, ein NAT-Gateway in Ihrer VPC zu erstellen, wird Ihnen jede „NAT-Gateway-Stunde“ in Rechnung gestellt, für die Ihr Gateway bereitgestellt wird und verfügbar ist. Für jedes Gigabyte an Daten, die durch das NAT-Gateway verarbeitet werden, fallen Datenverarbeitungsgebühren an, unabhängig von Quelle oder Ziel der Datenübertragung. Angebrochene NAT-Gateway-Stunden werden als volle Stunden abgerechnet. Sie übernehmen zudem alle Kosten im Zusammenhang mit dem AWS-Datentransfer für alle über das NAT-Gateway transferierten Daten. Wenn Sie nicht mehr länger für ein NAT-Gateway zahlen möchten, können Sie das NAT-Gateway einfach über die AWS-Managementkonsole, die Befehlszeilen-Schnittstelle oder die API löschen.
NAT Gateway – Preisbeispiel
Angenommen, Sie haben ein NAT-Gateway erstellt und verfügen über eine EC2-Instance mit Weiterleitung über das NAT-Gateway an das Internet. Ihre EC2-Instance hinter dem NAT-Gateway sendet eine Datei mit einer Größe von 1 GB an einen Ihrer S3-Buckets des Amazon Simple Storage Service (Amazon S3). Die EC2-Instance, das NAT-Gateway und der S3-Bucket befinden sich alle in der Region USA Ost (Ohio). Das NAT-Gateway und die EC2-Instance befinden sich zudem in derselben Availability Zone. Ihre Kosten berechnen sich wie folgt:
- Stündliche Gebühr für das NAT Gateway: Die Gebühren für das NAT Gateway werden auf Stundenbasis berechnet. Der Tarif für diese Region beträgt 0,045 USD pro Stunde.
- Datenverarbeitungsgebühr für das NAT-Gateway: 1 GB Daten wurde über das NAT-Gateway übertragen. Dies führt zu einer Datenverarbeitungsgebühr von 0,045 USD.
- Datenübertragungskosten: Dies sind die standardmäßigen EC2-Datenübertragungskosten. 1 GB Daten wurden von der EC2-Instance über das NAT Gateway an S3 übertragen. Für die Datenübertragung von der EC2-Instance an S3 fallen keine Gebühren an, da es sich um eine Datenübertragung aus Amazon EC2 an S3 innerhalb derselben Region handelt. Auch für die Datenübertragung zwischen dem NAT-Gateway und der EC2-Instance fallen keine Gebühren an, da die Übertragung innerhalb derselben Availability Zone und zwischen privaten IP-Adressen erfolgt. Es fallen Gebühren für die Datenübertragung zwischen Ihrem NAT-Gateway und Ihrer EC2-Instance an, wenn sich diese in einer anderen Availability Zone befinden.
Weitere Informationen finden Sie im Abschnitt zur Datenübertragung auf der Seite mit der Preise zu Amazon EC2.Zusammenfassend lässt sich sagen, dass für 1 GB Daten, die vom NAT-Gateway verarbeitet werden, eine Gebühr von 0,045 USD anfällt. Sobald das NAT-Gateway bereitgestellt wird und verfügbar ist wird immer eine Gebühr von 0,045 USD berechnet. Für die Datenübertragung selbst fallen in diesem Beispiel keine Gebühren an. Wenn Sie die Datei jedoch stattdessen an einen nicht-AWS-Internetstandort senden, fallen Gebühren für die Datenübertragung an, da es sich um eine Datenübertragung von Amazon EC2 ins Internet handelt.
Hinweis: Wenn Sie sich die in diesem Beispiel anfallende NAT-Gateway-Datenübertragungskosten sparen möchten, können Sie einen Gateway-VPC-Endpunkt einrichten und den Datenverkehr von/zu S3 anstatt über das NAT-Gateway über diesen VPC-Endpunkt leiten. Für Gateway-VPC-Endpunkte fallen keine Datenverarbeitungs- oder stündlichen Nutzungsgebühren an. Informationen zur Verwendung von VPC-Endpunkten finden Sie in der Dokumentation zu VPC-Endpunkten.
-
IPAM
-
Jede der aktiven IP-Adressen, die Sie mit dem IP-Adress Manager (IPAM) verwenden, wird stündlich abgerechnet. Eine aktive IP-Adresse ist als IP-Adresse definiert, die einer Ressource oder einem Präfix, wie zum Beispiel einer EC2-Instance oder einem Elastic Network Interface (ENI) zugewiesen ist. Sie haben beispielsweise eine VPC mit einem /16 CIDR (65.536 IPv4-Adressen), von denen Sie nur 2 000 IP-Adressen an Ressourcen wie ENIs vergeben haben. IPAM betrachtet nur 2 000 IP-Adressen als aktiv und wird Ihnen nur diese in Rechnung stellen. Wenn Sie einem ENI ein /28 IPv4-Präfix oder ein /80 IPv6-Präfix zugewiesen haben, betrachtet IPAM dies als einen einzigen aktiven Adresszusatz und berechnet Ihnen nur die einzelne Einheit.
IPAM verfolgt und überwacht alle IP-Adressen, die den Ressourcen in Ihren VPCs zugewiesen sind, auch wenn sie nicht Teil eines IPAM IP-Adresspools sind. Sie können beispielsweise in der Vergangenheit ENIs mit IP-Adressen erstellt haben, die nicht zu einem bestehenden IPAM-Pool gehören. IPAM wird die IP-Adressen (Zuweisungen, Überschneidungen usw.) weiterhin verfolgen und Ihnen die aktiven IP-Adressen in Rechnung stellen.
Wenn Sie nicht mehr länger für IPAM zahlen möchten, können Sie den IPAM einfach über die AWS-Managementkonsole, die Befehlszeilen-Schnittstelle oder die API löschen.
IPAM – Preisbeispiel 1:
In diesem Beispiel haben Sie eine bestehende VPC mit einem /16 CIDR (65.536 IPv4-Adressen) zugewiesen, von denen Sie 2.000 IP-Adressen auf EC2-Instances verwenden. Nun erstellen Sie ein IPAM und weisen damit einer neuen VPC ein /16 CIDR (65.536 IPv4-Adressen) zu und verwenden 5 000 IP-Adressen auf EC2-Instanzen in dieser VPC.
Die Gesamtzahl der aktiven IP-Adressen beträgt 7 000 (2 000 + 5 000), und diese Adressen sind 30 Tage lang, 24 Stunden am Tag, aktiv. Ihnen werden die 7 000 aktiven IP-Adressen in Rechnung gestellt.
Der stündliche Preis pro aktiver IP-Adresse beträgt 0,00027 USD.
7 000 aktive IP-Adressen x 30 Tage x 24 Stunden x 0,00027 USD stündlicher Gebühr = 1 360,80 USD.
Dies führt zu einer monatlichen Gesamtgebühr von 1 360,00 USD.
IPAM – Preisbeispiel 2:
In diesem Beispiel haben Sie jeder Ihrer 50 Netzwerkschnittstellen ein /28-Präfix (16 IPv4-Adressen) zugewiesen, und Sie haben 100 anderen Netzwerkschnittstellen in Ihrer VPC ein /80-Präfix (ca. 300 Billionen IPv6-Adressen) zugewiesen. Jedes Präfix, das Sie einer Netzwerkschnittstelle zuweisen, zählt für IPAM als eine einzige aktive Adresszuweisung. Sie haben auch 1 000 IPv4-Adressen, die EC2-Instances in der VPC zugewiesen sind.
Der stündliche Preis pro aktiver IP-Adresse beträgt 0,00027 USD.
(150 Präfixes x 1 000 IP-Adressen) x 30 Tage x 24 Stunden x 0,00027 USD stündlicher Gebühr = 223,56 USD.
Dies führt zu einer monatlichen Gesamtgebühr von 223,56 USD.
-
Netzwerkanalyse
-
Preise für Traffic Mirroring
Wenn Sie sich dafür entscheiden, Traffic Mirroring für Elastic-Network-Schnittstellen (ENI) von Amazon-EC2-Instances zu aktivieren, zahlt jeder ENI-Eigentümer stündlich für jede ENI mit aktiviertem Traffic Mirroring. Wenn Sie keine Gebühren mehr für das Traffic Mirroring erheben möchten, löschen Sie die mit der Instance/ENI verbundene Traffic-Mirroring-Sitzung über die AWS Management Console, die Befehlszeilenschnittstelle oder die API.
Hinweis: Traffic Mirroring wird Ihnen weiterhin in Rechnung gestellt, bis Sie alle aktiven Traffic-Mirror-Sitzungen löschen. In den folgenden Szenarien werden Ihnen beispielsweise weiterhin Gebühren berechnet:
- Sie haben die Netzwerkschnittstelle von der Spiegelquelle getrennt, aber die entsprechende Traffic-Mirroring-Sitzung nicht gelöscht.
- Sie haben die Spiegelquelle gestoppt oder beendet, aber die entsprechende Traffic-Mirroring-Sitzung nicht gelöscht.
- Sie haben den Instance-Typ der Spiegelquelle in einen nicht unterstützten Instance-Typ geändert, aber nicht die entsprechende Traffic-Mirroring-Sitzung gelöscht.
Traffic Mirroring – Preisbeispiel
Sie aktivieren Traffic Mirroring auf fünf ENIs in Ihrer Amazon VPC in der Region USA Ost (Ohio). Die Traffic-Mirroring-Sessions waren 30 Tage lang 24 Stunden am Tag aktiv. Jede Stunde, in der die Traffic Mirroring-Sitzungen auf ENIs aktiv waren, wird Ihnen auf Stundenbasis in Rechnung gestellt. In der Region USA Ost (Ohio) beträgt die stündliche Gebühr 0,015 USD.
5 Sitzungen x 30 Tage x 24 Stunden/Tag x 0,015 USD pro Sitzung/Stunde = 54 USD.
Dies führt zu einer Gebühr von 54 USD.
Wenn Konto A Subnetz 1 für Konto B freigegeben hat, hat Konto B anschließend eni-1 in Subnetz 1 erstellt. Konto A hat dann die Datenverkehrsspiegelung bei eni-1 aktiviert. Für Konto B fallen dann für die Nutzung der Datenverkehrsspiegelung Gebühren an.
Preise zu Reachability Analyzer
Sie zahlen immer, wenn Sie mit Reachability Analyzer die Konnektivität zwischen einer bestimmten Quelle und einem bestimmten Ziel analysieren.
Reachability Analyzer – Preisbeispiel
Nehmen wir an, Sie analysieren zehn Mal die Konnektivität zwischen zwei Instances.
Jede Analyse wird Ihnen in Rechnung gestellt, der Preis pro bearbeiteter Analyse beträgt 0,10 USD.10 Verbindungen x 0,10 USD pro Verbindungen = 1 USD.
Dies führt zu einer Gebühr von 1 USD.
Preise zu Network Access Analyzer
Sie zahlen die Zahl der Amazon-EC2-Instance-ENIs, die bei der Durchführung einer Netzwerk-Bewertung mit dem Netzwork Access Analyzer analysiert werden.
Network Access Analyzer – Preisbeispiel
Nehmen wir an, Sie geben beim Netzwork Access Analyzer 5 Netzwerk-Bewertungen in Auftrag, und in jeder dieser Netzwerk-Bewertungen werden 1 000 ENIs analysiert. Die Gebühren werden pro analysiertes ENI abgerechnet.
5 Netzwerk-Bewertungen x 1 000 ENIs x 0,002 USD pro ENI-Analyse = 10 USD.
Dies führt zu einer Gebühr von 10 USD.
-
Öffentliche IPv4-Adresse
-
- Was ist eine öffentliche IPv4-Adresse?
Eine öffentliche IPv4-Adresse ist eine IPv4-Adresse, die aus dem Internet routbar ist. Eine öffentliche IPv4-Adresse ist erforderlich, damit eine Ressource direkt über IPv4 aus dem Internet erreichbar ist. - Wie funktionieren öffentliche IPv4-Adressen mit AWS-Services?
Fast alle Ressourcen, die Sie in Ihrer VPC starten, verfügen über eine IP-Adresse für die Konnektivität. Während die überwiegende Mehrheit der Ressourcen in Ihrer VPC private IPv4-Adressen (RFC1918) verwendet, verwenden Ressourcen, die direkten Zugriff auf das Internet über IPv4 erfordern, öffentliche IPv4-Adressen. EC2-Instances, die in einer Standard-VPC gestartet werden, verfügen beispielsweise über eine öffentliche IPv4-Adresse. Sie verwenden Elastic IP-Adressen und hängen sie an Ressourcen wie Elastic Load Balancer, NAT Gateway usw. an. Außerdem gibt es AWS-Services wie Amazon EKS, Amazon EMR, Amazon ECS, Amazon RDS und Amazon Workspaces, die Ressourcen in Ihrer VPC erstellen, denen öffentliche IPv4-Adressen zugeordnet sind, um Internetkonnektivität bereitzustellen. Schließlich gibt es öffentliche IPv4-Adressen, die Sie mit Services wie AWS Global Accelerator und AWS Site-to-Site VPN verwenden, die sich möglicherweise nicht direkt in ihrer VPC befinden, sondern den von ihnen verwendeten AWS-Ressourcen zugeordnet sind. - Welche Art von öffentlicher IPv4-Adresse wird berechnet?
Jede öffentliche IPv4-Adresse, die einer in einer Amazon-VPC gestarteten Ressource zugeordnet ist, und öffentliche IPv4-Adressen, die AWS-Global-Accelerator- und AWS-Site-to-Site-VPN-Tunnelendpunkten zugewiesen sind, werden als verwendete öffentliche IPv4-Adresse berechnet. Jede öffentliche IPv4-Adresse, die Ihrem AWS-Konto zugeordnet ist und nicht für eine Ressource verwendet wird, wird als ungenutzte öffentliche IPv4-Adresse berechnet. Öffentliche IPv4-Adressen, die nicht für Ihre Ressource reserviert sind, werden nicht berechnet. Beispielsweise öffentliche IPv4-Adressen, die mit Amazon S3 verknüpft sind und nicht pro S3-Bucket reserviert sind. Eine Liste der AWS-Services, für die Ihnen öffentliche IPv4-Adressen in Rechnung gestellt werden, finden Sie auf der öffentlichen IPv4-Dokumentationsseite. - Wann treten die Preise für öffentliche IPv4-Adressen in Kraft?
Die Gebühren für in Betrieb befindliche öffentliche IPv4-Adressen treten am 1. Februar 2024 in Kraft. Bis zu diesem Zeitpunkt werden Sie keine Änderungen an Ihren Rechnungen feststellen. Es fallen alle bestehenden Gebühren für elastische IP-Adressen an, die auf der EC2-Preisseite beschrieben sind. - Wie funktioniert die Preisgestaltung für öffentliche IPv4-Adressen?
Sie zahlen einen Stundensatz für jede öffentliche IPv4-Adresse, die von Ihrem AWS-Konto verwendet wird. Der Preis ist derselbe, unabhängig davon, ob es sich bei der öffentlichen IPv4-Adresse um verwendete öffentliche IPv4-Adressen handelt, die mit einer AWS-Ressource verknüpft sind, die Ihnen gehört, oder um ungenutzte öffentliche IPv4-Adressen in Ihrem AWS-Konto, die keiner AWS-Ressource zugeordnet sind.
Stündliche Gebühr für die in Betrieb befindliche öffentliche IPv4-Adresse 0,005 USD
Stündliche Gebühr für inaktive öffentliche IPv4-Adresse 0,005 USD
Öffentliche IPv4-Adresse – Preisbeispiel 1In diesem Beispiel haben Sie
• Drei Amazon-EC2-Instances mit jeweils einer verwendeten öffentlichen IPv4-Adresse
• Einen Elastic Load Balancer mit zwei verwendeten öffentlichen IPv4-Adressen
• Eine Amazon-RDS-Datenbank mit einer verwendeten öffentlichen IPv4-Adresse
• Vier inaktive elastische IP-Adressen in Ihrem AWS-Konto.
Die Gesamtzahl der verwendeten öffentlichen IPv4-Adressen beträgt 6 (3+2+1), und diese Adressen sind 30 Tage lang, 24 Stunden am Tag aktiv. Die 6 verwendeten öffentlichen IPv4-Adressen werden Ihnen in Rechnung gestellt.
Die Gesamtzahl der inaktiven öffentlichen IPv4-Adressen beträgt 4, und diese Adressen sind 30 Tage lang, 24 Stunden am Tag, aktiv. Die 4 inaktiven öffentlichen IPv4-Adressen werden Ihnen in Rechnung gestellt.
Der Stundenpreis pro verwendbare öffentliche IPv4-Adresse beträgt 0,005 USD
Der Stundenpreis pro inaktiver öffentlicher IPv4-Adresse beträgt 0,005 USD6 öffentliche IPv4-Adressen in Betrieb x 30 Tage x 24 Stunden x 0,005 USD Stundengebühr = 21,60 USD.
4 ungenutzte öffentliche IPv4-Adressen x 30 Tage x 24 Stunden x 0,005 USD Stundengebühr = 14,40 USD.Dies führt zu einer monatlichen Gesamtgebühr von 36,00 USD.
Öffentliche IPv4-Adresse – Preisbeispiel 2
In diesem Beispiel haben Sie
• Einen AWS Global Accelerator, der zwei statische IPv4-Adressen bereitstellt
• Fünf elastische IP-Adressen, die EC2-Instances zugeordnet sind.
Die Gesamtzahl der verwendeten öffentlichen IPv4-Adressen beträgt 7 (2+5), und diese Adressen sind 30 Tage lang, 24 Stunden am Tag aktiv. Die 7 verwendeten öffentlichen IPv4-Adressen werden Ihnen in Rechnung gestellt.Der Stundenpreis pro verwendbare öffentliche IPv4-Adresse beträgt 0,005 USD
7 verwendete öffentliche IPv4-Adressen x 30 Tage x 24 Stunden x 0,005 USD Stundengebühr = 25,20 USD.
Dies führt zu einer monatlichen Gesamtgebühr von 25,20 USD.
- An welchen AWS-Standorten gelten die Preise für öffentliche IPv4-Adressen?
Die Preise für genutzte und ungenutzte öffentliche IPv4-Adressen gelten für alle kommerziellen AWS-Regionen, US GovCloud und AWS-China sowie für AWS Local Zones.
- Gibt es öffentliche IPv4-Adressen, die nicht berechnet werden?
Sie können Ihren IPv4-Speicherplatz mit dem Feature Bring Your Own IP (BYOIP) oder kundeneigene IP-Adressen (COIP) zu AWS bringen. Diese öffentlichen IPv4-Adressen werden nicht berechnet. - Wie kann ich die von mir verwendete öffentliche IPv4-Adresse überwachen?
Sie können Ihre öffentliche IPv4-Nutzung mit Public IP Insights überwachen, einem Verwaltungsfeature für Amazon-VPC-IP-Adressen, mit der Sie öffentliche IPv4-Adressen in einem AWS-Konto über Workloads hinweg verfolgen, verwalten und überwachen können. Auf diese Weise können Sie auch feststellen, wo Sie eine IPv4-Adresse haben, die Sie aktuell nicht aktiv für Ihre AWS-Ressource verwenden, um sie wieder an AWS freizugeben und die Gebühr zu vermeiden. Sie können auch Möglichkeiten finden, die Anzahl der IPv4-Adressen, die eine bestimmte Anwendung verwendet, zu reduzieren, indem Sie die aggregierte Nutzung aller Ressourcen betrachten. - Wie kann ich die Nutzung öffentlicher IPv4-Adressen verfolgen und die Kosten schätzen?
Mit den AWS-Kosten- und Nutzungsberichten können Sie Ihre öffentliche IPv4-Nutzung verfolgen und die Informationen entweder nach Stunden, Tagen oder Monaten zusammenfassen. Sie können auch individuelle Ressourcen-IDs angeben, die die ID der Ressource enthalten, die Sie für die Verwendung der öffentlichen IPv4-Adresse bereitgestellt haben. Der Blog zur IPv4-Effizienz erklärt, wie Sie die Gebühren abschätzen können.
- Was ist eine öffentliche IPv4-Adresse?