За создание и использование Amazon Virtual Private Cloud (VPC) дополнительная плата не взимается, а дополнительные возможности VPC оплачиваются по факту использования. AWS предоставляет возможности и услуги, которые позволяют настраивать Amazon VPC в плане управления, подключения, мониторинга и безопасности. Перечень расценок на эти компоненты см. ниже.
Плата за использование других решений Amazon Web Services, например Amazon Elastic Compute Cloud (Amazon EC2), взимается по опубликованным тарифам, включая плату за передачу данных. Если облако VPC подключается к корпоративному ЦОД посредством дополнительного аппаратного подключения виртуальной частной сети (VPN), плата будет взиматься за час VPN‑подключения (по количеству времени, в течение которого VPN‑подключение находилось в активном состоянии). Неполные часы использования оплачиваются как полные. Плата за данные, переданные через VPN‑подключение, будет взиматься по стандартным тарифам AWS на передачу данных.
-
Шлюз NAT
-
IPAM
-
Анализ сети
-
Шлюз NAT
-
Если вы создаете шлюз NAT в своем облаке VPC, то платите за каждый час, в течение которого ваш шлюз существует и доступен. Плата за обработку данных берется за каждый гигабайт данных, переданный через шлюз NAT, независимо от источника или адресата трафика. Каждый неполный час работы шлюза оплачивается как полный. Кроме того, взимается стандартная плата AWS за передачу данных для всех данных, переданных через шлюз NAT. Если вы больше не желаете оплачивать шлюз NAT, необходимо просто удалить его с помощью Консоли управления AWS, интерфейса командной строки или API.
Пример расчета стоимости шлюза NAT
Предположим, что создан шлюз NAT и инстанс EC2 через него получает доступ в Интернет. Ваш инстанс EC2, находящийся за шлюзом NAT, посылает файл размером 1 ГБ в одну из ваших корзин Amazon Simple Storage Service (Amazon S3). Инстанс EC2, шлюз NAT и корзина S3 расположены в одном и том же регионе Восток США (Огайо), шлюз NAT и инстанс EC2 расположены в одной и той же зоне доступности. Стоимость будет рассчитана следующим образом.
- Почасовая оплата шлюза NAT: шлюз NAT оплачивается на почасовой основе. Для данного региона тариф составляет 0,045 USD в час.
- Плата за обработку данных шлюзом NAT: через шлюз NAT были переданы данные объемом 1 ГБ. Обработка данных будет стоить 0,045 USD.
- Плата за передачу данных: взимается стандартная плата за передачу данных EC2. Из инстанса EC2 в S3 через шлюз NAT были переданы данные объемом 1 ГБ. Плата за передачу данных из инстанса EC2 в S3 не взимается, так как данные передаются из Amazon EC2 в S3 в пределах одного региона. Плата за передачу данных между шлюзом NAT и инстансом EC2 не взимается, так как трафик остается в пределах одной зоны доступности и используются частные IP-адреса. Плата за передачу данных между шлюзом NAT и инстансом EC2 взимается, если они находятся в разных зонах доступности.
Подробнее см. в разделе «Передача данных» на странице цен на Amazon EC2.В сумме плата за передачу 1 ГБ данных через шлюз NAT составит 0,045 USD, а за работу шлюза NAT с момента его запуска будет постоянно взиматься 0,045 USD в час, пока шлюз существует и доступен. Плата за передачу данных в этом примере отсутствует. Однако, если вы посылаете файл в местоположение сети Интернет, находящееся за пределами AWS, плата за передачу данных будет взиматься, так как это данные, пересылаемые из Amazon EC2 в Интернет.
Примечание.Чтобы избежать платы за обработку данных шлюзом NAT в этом примере, можно настроить адрес VPC endpoint типа «шлюз» и направить входящий/исходящий трафик S3 через адрес VPC endpoint, а не через шлюз NAT. При использовании адресов VPC endpoint типа «шлюз» не взимается плата за обработку данных или почасовой тариф. Подробнее о том, как использовать адреса VPC endpoint, см. в документации по VPC Endpoint.
-
IPAM
-
В отношении каждого активного IP-адреса, управляемого через IP Address Manager (IPAM), применяется почасовая тарификация. Активный IP-адрес – это IP-адрес или префикс, назначенный ресурсу, такому как инстанс EC2 или эластичный сетевой интерфейс (ENI). Например, у вас есть VPC с назначенными /16 CIDR (65 536 адресов IPv4), из которых вы назначили только 2000 IP-адресов ресурсам, таким как ENI. IPAM будет считать активными только 2000 IP-адресов и взимать плату только за них. Кроме того, если вы назначили ENI префикс /28 IPv4 или префикс /80 IPv6, IPAM будет рассматривать их как единое активное адресное вложение и взимать плату только за единицу.
IPAM отслеживает и контролирует все IP-адреса, назначенные ресурсам в ваших VPC, даже если они не входят в пул IP-адресов IPAM. Например, в прошлом вы могли создать ENI с IP-адресами, которые не принадлежат к существующему пулу IPAM. IPAM по-прежнему будет отслеживать IP-адреса (назначения, перекрытия и т. д.) и взимать с вас плату за активные IP-адреса.
Если вы больше не желаете оплачивать IPAM, просто удалите его, используя Консоль управления AWS, интерфейс командной строки AWS или API.
Пример расчета стоимости использования IPAM 1
В этом примере у вас есть один существующий VPC с назначенными /16 CIDR (65 536 адресов IPv4), из которых вы используете 2000 IP-адресов на инстансах EC2. Теперь вы создаете IPAM и используете его для назначения /16 CIDR (65 536 адресов IPv4) новому VPC, и используете 5000 IP-адресов на инстансах EC2 в этом VPC.
Общее количество активных IP-адресов составляет 7000 (2000 + 5000), и эти адреса активны в течение 30 дней, 24 часа в сутки. Плата будет взиматься за 7000 активных IP-адресов.
Цена одного часа работы активного IP-адреса составляет 0,00027 USD.
7000 активных IP-адресов × 30 дней × 24 часа × 0,00027 USD за час = 1360,80 USD.
Плата за месяц составит 1360,00 USD.
Пример расчета стоимости использования IPAM 2
В этом примере каждому из 50 сетевых интерфейсов назначен префикс /28 (16 адресов IPv4), а 100 другим сетевым интерфейсам в вашем VPC назначен префикс /80 (примерно 300 триллионов адресов IPv6). Каждый префикс, который вы назначаете сетевому интерфейсу, считается одним активным прикреплением адреса для IPAM. У вас также есть 1000 адресов IPv4, которые назначены инстансам EC2 в VPC.
Цена одного часа работы активного IP-адреса составляет 0,00027 USD.
(150 префиксов + 1000 IP-адресов) × 30 дней × 24 часа × 0,00027 USD за час = 223,56 USD.
Плата за месяц составит 223,56 USD.
-
Анализ сети
-
Цены на зеркалирование трафика
Если вы решите включить зеркалирование трафика в эластичных сетевых интерфейсах (ENI) инстансов Amazon EC2, плата будет начисляться владельцу ENI за каждый час использования каждого интерфейса ENI, в котором включено зеркалирование трафика. Если зеркалирование трафика больше не требуется, просто отключите его на интерфейсах ENI инстансов EC2, чтобы избежать ненужных расходов. Отключить зеркалирование трафика можно в Консоли управления AWS, с помощью интерфейса командной строки или API.
Пример расчета стоимости зеркалирования трафика
Вы включили в Amazon VPC зеркалирование трафика в пяти интерфейсах ENI в регионе Восток США (Огайо). Зеркалирование трафика происходило круглосуточно в течение 30 дней. Будет применяться почасовая тарификация – за каждый час зеркалирования трафика в каждом интерфейсе ENI. Для региона Восток США (Огайо) цена составляет 0,015 USD в час.
5 сеансов × 30 дней × 24 ч в день × 0,015 USD за сеанс в час = 54 USD.
Сумма к оплате составит 54 USD.
Если аккаунт A совместно использует подсеть 1 с аккаунтом B, затем аккаунт B создает eni-1 в подсети 1, а аккаунт A включил зеркалирование трафика в eni-1, с аккаунта B будет взиматься плата за использование зеркалирования трафика.
Цены на анализатор достижимости
Плата взимается за каждый анализ подключения между конкретным источником и адресатом с помощью Reachability Analyzer.
Пример расчета стоимости использования Reachability Analyzer
Предположим, что вы десять раз анализируете подключение между двумя инстансами.
Плата в размере 0,10 USD будет взиматься за каждый обработанный анализ.10 подключений × 0,10 USD за подключение = 1 USD.
Плата составит 1 USD.
Цены на Network Access Analyzer
Плата взимается за количество эластичных сетевых интерфейсов (ENI) инстансов Amazon EC2, проанализированных во время оценки сети с помощью Network Access Analyzer.
Пример расчета стоимости использования Network Access Analyzer
Предположим, вы выполняете пять оценок сети с помощью Network Access Analyzer, и каждая из них проанализировала 1000 ENI. Плата будет взиматься за каждый проанализированный интерфейс ENI.
5 оценок сети × 1000 интерфейсов ENI × 0,002 USD за анализ ENI = 10 USD.
Плата составит 10 USD.
Узнайте, как начать работу с Amazon VPC