Während keine zusätzlichen Kosten für die Verwendung der Amazon Virtual Private Cloud (VPC) selbst entstehen, können Sie für zusätzliche optionale Funktionalitäten von VPC mit Nutzungs-basierter Abrechnung zahlen. AWS bietet Funktionen und Service, die Ihnen die Möglichkeit bieten Kontrolle, Konnektivität, Überwachung und Sicherheit für Ihre Amazon VPC individuell anzupassen. Unten finden Sie die besonderen Preismodelle für diese Komponenten.
Die Nutzungsgebühren für andere Amazon-Web-Services-Lösungen, wie zum Beispiel Amazon Elastic Compute Cloud (Amazon EC2), gelten weiterhin zu den für diese Ressourcen veröffentlichten Tarifen, einschließlich der Datenübertragungsgebühren. Wenn Sie Ihre VPC über die optionale Hardware-VPN-Verbindung (Virtual Private Network, VPN) mit Ihrem Unternehmensrechenzentrum verbinden, gelten die Preise pro VPN-Verbindungsstunde (die Zeit, in der die VPN-Verbindung den Status "Verfügbar" hat). Teilstunden werden wie volle Stunden abgerechnet, und die über VPN-Verbindungen übertragenen Daten werden zu den üblichen AWS-Datenübertragungsraten berechnet.
-
NAT-Gateway
-
IPAM
-
Netzwerkanalyse
-
NAT-Gateway
-
Falls Sie sich dafür entscheiden, ein NAT-Gateway in Ihrer VPC zu erstellen, wird Ihnen jede „NAT-Gateway-Stunde“ in Rechnung gestellt, für die Ihr Gateway bereitgestellt wird und verfügbar ist. Für jedes Gigabyte an Daten, die durch das NAT-Gateway verarbeitet werden, fallen Datenverarbeitungsgebühren an, unabhängig von Quelle oder Ziel der Datenübertragung. Angebrochene NAT-Gateway-Stunden werden als volle Stunden abgerechnet. Sie übernehmen zudem alle Kosten im Zusammenhang mit dem AWS-Datentransfer für alle über das NAT-Gateway transferierten Daten. Wenn Sie nicht mehr länger für ein NAT-Gateway zahlen möchten, können Sie das NAT-Gateway einfach über die AWS-Managementkonsole, die Befehlszeilen-Schnittstelle oder die API löschen.
NAT Gateway – Preisbeispiel
Angenommen, Sie haben ein NAT-Gateway erstellt und verfügen über eine EC2-Instance mit Weiterleitung über das NAT-Gateway an das Internet. Ihre EC2-Instance hinter dem NAT-Gateway sendet eine Datei mit einer Größe von 1 GB an einen Ihrer S3-Buckets des Amazon Simple Storage Service (Amazon S3). Die EC2-Instance, das NAT-Gateway und der S3-Bucket befinden sich alle in der Region USA Ost (Ohio). Das NAT-Gateway und die EC2-Instance befinden sich zudem in derselben Availability Zone. Ihre Kosten berechnen sich wie folgt:
- Stündliche Gebühr für das NAT Gateway: Die Gebühren für das NAT Gateway werden auf Stundenbasis berechnet. Der Tarif für diese Region beträgt 0,045 USD pro Stunde.
- Datenverarbeitungsgebühr für das NAT-Gateway: 1 GB Daten wurde über das NAT-Gateway übertragen. Dies führt zu einer Datenverarbeitungsgebühr von 0,045 USD.
- Datenübertragungskosten: Dies sind die standardmäßigen EC2-Datenübertragungskosten. 1 GB Daten wurden von der EC2-Instance über das NAT Gateway an S3 übertragen. Für die Datenübertragung von der EC2-Instance an S3 fallen keine Gebühren an, da es sich um eine Datenübertragung aus Amazon EC2 an S3 innerhalb derselben Region handelt. Auch für die Datenübertragung zwischen dem NAT-Gateway und der EC2-Instance fallen keine Gebühren an, da die Übertragung innerhalb derselben Availability Zone und zwischen privaten IP-Adressen erfolgt. Es fallen Gebühren für die Datenübertragung zwischen Ihrem NAT-Gateway und Ihrer EC2-Instance an, wenn sich diese in einer anderen Availability Zone befinden.
Weitere Informationen finden Sie im Abschnitt zur Datenübertragung auf der Seite mit der Preise zu Amazon EC2.Zusammenfassend lässt sich sagen, dass für 1 GB Daten, die vom NAT-Gateway verarbeitet werden, eine Gebühr von 0,045 USD anfällt. Sobald das NAT-Gateway bereitgestellt wird und verfügbar ist wird immer eine Gebühr von 0,045 USD berechnet. Für die Datenübertragung selbst fallen in diesem Beispiel keine Gebühren an. Wenn Sie die Datei jedoch stattdessen an einen nicht-AWS-Internetstandort senden, fallen Gebühren für die Datenübertragung an, da es sich um eine Datenübertragung von Amazon EC2 ins Internet handelt.
Hinweis: Wenn Sie sich die in diesem Beispiel anfallende NAT-Gateway-Datenübertragungskosten sparen möchten, können Sie einen Gateway-VPC-Endpunkt einrichten und den Datenverkehr von/zu S3 anstatt über das NAT-Gateway über diesen VPC-Endpunkt leiten. Für Gateway-VPC-Endpunkte fallen keine Datenverarbeitungs- oder stündlichen Nutzungsgebühren an. Informationen zur Verwendung von VPC-Endpunkten finden Sie in der Dokumentation zu VPC-Endpunkten.
-
IPAM
-
Jede der aktiven IP-Adressen, die Sie mit dem IP-Adress Manager (IPAM) verwenden, wird stündlich abgerechnet. Eine aktive IP-Adresse ist als IP-Adresse definiert, die einer Ressource oder einem Präfix, wie zum Beispiel einer EC2-Instance oder einem Elastic Network Interface (ENI) zugewiesen ist. Sie haben beispielsweise eine VPC mit einem /16 CIDR (65.536 IPv4-Adressen), von denen Sie nur 2 000 IP-Adressen an Ressourcen wie ENIs vergeben haben. IPAM betrachtet nur 2 000 IP-Adressen als aktiv und wird Ihnen nur diese in Rechnung stellen. Wenn Sie einem ENI ein /28 IPv4-Präfix oder ein /80 IPv6-Präfix zugewiesen haben, betrachtet IPAM dies als einen einzigen aktiven Adresszusatz und berechnet Ihnen nur die einzelne Einheit.
IPAM verfolgt und überwacht alle IP-Adressen, die den Ressourcen in Ihren VPCs zugewiesen sind, auch wenn sie nicht Teil eines IPAM IP-Adresspools sind. Sie können beispielsweise in der Vergangenheit ENIs mit IP-Adressen erstellt haben, die nicht zu einem bestehenden IPAM-Pool gehören. IPAM wird die IP-Adressen (Zuweisungen, Überschneidungen usw.) weiterhin verfolgen und Ihnen die aktiven IP-Adressen in Rechnung stellen.
Wenn Sie nicht mehr länger für IPAM zahlen möchten, können Sie den IPAM einfach über die AWS-Managementkonsole, die Befehlszeilen-Schnittstelle oder die API löschen.
IPAM – Preisbeispiel 1:
In diesem Beispiel haben Sie eine bestehende VPC mit einem /16 CIDR (65.536 IPv4-Adressen) zugewiesen, von denen Sie 2.000 IP-Adressen auf EC2-Instances verwenden. Nun erstellen Sie ein IPAM und weisen damit einer neuen VPC ein /16 CIDR (65.536 IPv4-Adressen) zu und verwenden 5 000 IP-Adressen auf EC2-Instanzen in dieser VPC.
Die Gesamtzahl der aktiven IP-Adressen beträgt 7 000 (2 000 + 5 000), und diese Adressen sind 30 Tage lang, 24 Stunden am Tag, aktiv. Ihnen werden die 7 000 aktiven IP-Adressen in Rechnung gestellt.
Der stündliche Preis pro aktiver IP-Adresse beträgt 0,00027 USD.
7 000 aktive IP-Adressen x 30 Tage x 24 Stunden x 0,00027 USD stündlicher Gebühr = 1 360,80 USD.
Dies führt zu einer monatlichen Gesamtgebühr von 1 360,00 USD.
IPAM – Preisbeispiel 2:
In diesem Beispiel haben Sie jeder Ihrer 50 Netzwerkschnittstellen ein /28-Präfix (16 IPv4-Adressen) zugewiesen, und Sie haben 100 anderen Netzwerkschnittstellen in Ihrer VPC ein /80-Präfix (ca. 300 Billionen IPv6-Adressen) zugewiesen. Jedes Präfix, das Sie einer Netzwerkschnittstelle zuweisen, zählt für IPAM als eine einzige aktive Adresszuweisung. Sie haben auch 1 000 IPv4-Adressen, die EC2-Instances in der VPC zugewiesen sind.
Der stündliche Preis pro aktiver IP-Adresse beträgt 0,00027 USD.
(150 Präfixes x 1 000 IP-Adressen) x 30 Tage x 24 Stunden x 0,00027 USD stündlicher Gebühr = 223,56 USD.
Dies führt zu einer monatlichen Gesamtgebühr von 223,56 USD.
-
Netzwerkanalyse
-
Preise für Traffic Mirroring
Wenn Sie sich dazu entscheiden, Traffic Mirroring für Elastic Network-Schnittstellen (ENI) von Amazon-EC2-Instances zu aktivieren, zahlt jeder ENI-Eigentümer stündlich für jede ENI mit aktiviertem Traffic Mirroring. Wenn Sie keine Gebühren mehr für das Traffic Mirroring zahlen möchten, deaktivieren Sie Traffic Mirroring auf EC2-Instance-ENIs einfach über die AWS Management Console, die Befehlszeilenschnittstelle oder die API.
Traffic Mirroring – Preisbeispiel
Sie aktivieren Traffic Mirroring auf fünf ENIs in Ihrer Amazon VPC in der Region USA Ost (Ohio). Die Traffic-Mirroring-Sessions waren 30 Tage lang 24 Stunden am Tag aktiv. Jede Stunde, in der die Traffic Mirroring-Sitzungen auf ENIs aktiv waren, wird Ihnen auf Stundenbasis in Rechnung gestellt. In der Region USA Ost (Ohio) beträgt die stündliche Gebühr 0,015 USD.
5 Sitzungen x 30 Tage x 24 Stunden/Tag x 0,015 USD pro Sitzung/Stunde = 54 USD.
Dies führt zu einer Gebühr von 54 USD.
Wenn Konto A Subnetz 1 für Konto B freigegeben hat, hat Konto B anschließend eni-1 in Subnetz 1 erstellt. Konto A hat dann die Datenverkehrsspiegelung bei eni-1 aktiviert. Für Konto B fallen dann für die Nutzung der Datenverkehrsspiegelung Gebühren an.
Preise zu Reachability Analyzer
Sie zahlen immer, wenn Sie mit Reachability Analyzer die Konnektivität zwischen einer bestimmten Quelle und einem bestimmten Ziel analysieren.
Reachability Analyzer – Preisbeispiel
Nehmen wir an, Sie analysieren zehn Mal die Konnektivität zwischen zwei Instances
Jede Analyse wird Ihnen in Rechnung gestellt, der Preis pro bearbeiteter Analyse beträgt 0,10 USD.10 Verbindungen x 0,10 USD pro Verbindungen = 1 USD.
Dies führt zu einer Gebühr von 1 USD.
Preise zu Network Access Analyzer
Sie zahlen die Zahl der Amazon-EC2-Instance-ENIs, die bei der Durchführung einer Netzwerk-Bewertung mit dem Netzwork Access Analyzer analysiert werden.
Network Access Analyzer – Preisbeispiel
Nehmen wir an, Sie geben beim Netzwork Access Analyzer 5 Netzwerk-Bewertungen in Auftrag, und in jeder dieser Netzwerk-Bewertungen werden 1 000 ENIs analysiert. Die Gebühren werden pro analysiertes ENI abgerechnet.
5 Netzwerk-Bewertungen x 1 000 ENIs x 0,002 USD pro ENI-Analyse = 10 USD.
Dies führt zu einer Gebühr von 10 USD.
Machen Sie sich mit den ersten Schritten in Amazon VPC vertraut