雖然建立和使用 Amazon Virtual Private Cloud (VPC) 本身不會產生額外費用,但您可以根據使用情況付費購買可選的 VPC 功能。AWS 提供的功能和服務使您能夠為您的 Amazon VPC 自訂控制、連接、監控和安全性。有關這些元件的具體定價費率,請參見下文。
至於包含 Amazon Elastic Compute Cloud (Amazon EC2) 在內的其他 Amazon Web Services 解決方案的使用費,仍會依照這些資源公佈的費率收取,此外還需支付數據傳輸費。如果您使用可選的硬體虛擬私有網路 (VPN) 連接將您的 VPC 連接到公司資料中心,定價是依據每 VPN 連線時數 (VPN 連接為「可用」狀態的時間) 計算。部分時數按完整時數計費,透過 VPN 連接傳輸的資料,將按照標準 AWS 資料傳輸費收取費用。
-
NAT 閘道
-
IPAM
-
網路分析
-
NAT 閘道
-
如果選擇在 VPC 中建立 NAT 閘道,您需要針對已佈建的可用閘道,支付每個「NAT 閘道時數」的費用。無論流量的來源或目的地為何,透過 NAT 閘道處理的每個 GB 皆需依照資料處理的標準收費。執行未滿一小時的 NAT 閘道時數,依一小時計費。透過 NAT 閘道傳輸的所有資料也會產生標準的 AWS 資料數據傳輸費。如果您不想再支付 NAT 閘道費用,只要使用 AWS 管理主控台、命令列界面或 API 刪除 NAT 閘道即可。
NAT 閘道 – 定價範例
假設您建立了 NAT 閘道,並透過該 NAT 閘道將 EC2 執行個體路由到網際網路。 該 NAT 閘道後的 EC2 執行個體傳送 1 GB 檔案到您的其中一個 Amazon Simple Storage Service (Amazon S3) 儲存貯體。EC2 執行個體、NAT 閘道和 S3 儲存貯體位於相同區域美國東部 (俄亥俄),且 NAT 閘道和 EC2 執行個體位於相同可用區域。您的費用計算如下:
- NAT 閘道小時費率:NAT 閘道按小時計費。這個區域的費率是每小時 0.045 USD。
- NAT 閘道資料處理費用:總共有 1 GB 的資料通過 NAT 閘道。資料處理費為 0.045 USD。
- 資料傳輸費:這是標準 EC2 資料傳輸費。總共有 1 GB 的資料透過 NAT 閘道從 EC2 執行個體傳輸到 S3。資料從 EC2 執行個體傳輸到 S3 無須付費,因為這是在相同區域從 Amazon EC2 到 S3 的資料傳出。NAT 閘道和 EC2 執行個體之間的資料傳輸同樣免費,因為流量都使用私有 IP 地址在相同的可用區域中傳輸。如果 NAT 閘道和 EC2 執行個體位於不同可用區域,就需要支付數據傳輸費。
如需詳細資訊,請參閱 Amazon EC2 定價頁面的資料傳輸部分。總結之前所述,您需支付 NAT 閘道處理 1 GB 資料的費用 0.045 USD,以及 NAT 閘道一旦佈建且可用之後需支付的每小時 0.045 USD。這個範例的資料傳輸無須付費。不過,如果您將檔案傳送到非 AWS 網際網路位置,則需支付數據傳輸費,因為這是從 Amazon EC2 傳出到網際網路的資料。
注意:在這個範例中若要避免產生 NAT 閘道資料處理費用,您可以設定閘道類型 VPC 端點,然後透過該 VPC 端點將流量傳入/傳出 S3,而不要經由 NAT 閘道。使用閘道類型 VPC 端點不需支付資料處理費或小時費用。如需如何使用 VPC 端點的詳細資訊,請參閱 VPC 端點文件。
-
IPAM
-
您為使用 IP 地址管理器 (IPAM) 管理的每個活動 IP 地址支付小時費率。活動 IP 地址定義為分配給資源 (例如 EC2 執行個體或彈性網絡介面 (ENI)) 的 IP 地址或前置詞。例如,您有一個指派了 /16 CIDR (65,536 個 IPv4 地址) 的 VPC,其中僅向 ENI 等資源指派了 2,000 個 IP 地址。IPAM 只會將 2,000 個 IP 地址視為作用中 IP 地址,並且只會依據這些地址向您收費。此外,如果您為 ENI 指派了 /28 IPv4 前置詞或 /80 IPv6 前置詞,IPAM 會將其視為單一作用中地址附件,並且只會依據單一單元向您收費。
IPAM 追蹤並監控指派給 VPC 中資源的所有 IP 地址,即使它們不屬於 IPAM IP 地址集區。例如,您過去可能使用不屬於現有 IPAM 集區的 IP 地址建議了 ENI。IPAM 仍會追蹤 IP 地址 (指派、重疊等),並向依據作用中 IP 地址向您收費。
如果您不想再支付 IPAM 費用,只要使用 AWS 管理主控台、AWS 命令列或 API 刪除 IPAM 即可。
IPAM – 定價範例 1︰
在此範例中,您有一個現有的 VPC,指派了一個 /16 CIDR (65,536 個 IPv4 地址),其中您在 EC2 執行個體上使用了 2000 個 IP 地址。現在,您建立了一個 IPAM 並用其將一個 /16 CIDR (65,536 個 IPv4 地址) 指派給一個新的 VPC,並在這個 VPC 中的 EC2 執行個體上使用 5,000 個 IP 地址。
作用中 IP 地址總數為 7,000 (2,000 + 5,000),這些地址每天 24 小時、30 天都處於作用中狀態。您只需為 7000 個作用中 IP 地址付費。
每個活動 IP 地址的每小時價格為 0.00027 USD。
7000 個作用中 IP 地址 x 30 天 x 24 小時 x 每小時收費 0.00027 USD = 1,360.80 USD。
因此您要支付的每月費用為 1,360.00 USD。
IPAM – 定價範例 2︰
在此範例中,您為 50 個網路介面的每一個指派了 /28 前置詞 (16 個 IPv4 地址),並且為 VPC 中的其他 100 個網路介面指派了 /80 前置詞 (約 300 萬億個 IPv6 地址)。您分配給網路介面的每個前置詞都算作 IPAM 的單一作用中地址附件。此外,您還有 1,000 個指派給 VPC 中 EC2 執行個體的 IPv4 地址。
每個活動 IP 地址的每小時價格為 0.00027 USD。
(150 個前置詞 + 1,000 個 IP 地址) x 30 天 x 24 小時 x 每小時收費 0.00027 USD = 223.56 USD。
因此您要支付的每月費用為 223.56 USD。
-
網路分析
-
流量鏡像定價
如果您選擇在 Amazon EC2 執行個體的彈性網絡介面 (ENI) 啟用流量鏡像,ENI 擁有者將依據每個啟用流量鏡像的 ENI 支付小時費用。如果您不想再支付流量鏡像的費用,只要使用 AWS 管理主控台、命令列介面或 API 停用 EC2 執行個體 ENI 上的流量鏡像即可。
流量鏡像 – 定價範例
在美國東部 (俄亥俄),您在 Amazon VPC 中的 5 個 ENI 啟用流量鏡像工作階段。流量鏡像工作階段持續作用 30 天,一天 24 小時。您必須針對美國東部 (俄亥俄) 流量鏡像工作階段在 ENI 作用的每個小時支付小時費用,小時費率為 0.015 USD。
5 個工作階段 x 30 天 x 24 小時/天 x 每個工作階段每小時 0.015 USD = 54 USD。
因此您需支付的費用為 54 USD。
如果帳戶 A 與帳戶 B 分享了子網路 1,然後帳戶 B 在子網路 1 中建立了一個 eni-1,隨後帳戶 A 啟用了 eni-1 上的流量鏡射,則帳戶 B 將會被收取流量鏡射的使用費。
Reachability Analyzer 定價
每次您使用 Reachability Analyzer 分析指定來源與目標間的連線時,均會計費。
Reachability Analyzer - 定價範例
假設您分析兩個執行個體間的連線十次
每次分析均會計費;每次分析處理的價格為 0.10 USD。10 次連線 x 每次連線 0.10 USD = 1 USD。
因此您要支付的費用為 1 USD。
Network Access Analyzer 定價
您為使用 Network Access Analyzer 執行網路評估時分析的 Amazon EC2 執行個體彈性網絡介面 (ENI) 的數量付費。
Network Access Analyzer - 定價範例
假設您使用 Network Access Analyzer 執行了 5 個網路評估,並且每個網路評估分析了 1000 個 ENI。您將為分析的每個 ENI 付費。
5 次網路評估 x 1000 ENI X 每個 ENI 分析 0.002 USD = 10 USD。
因此您要支付的費用為 10 USD。