导言

亚马逊云科技最近宣布全面支持 Amazon Transit Gateway 的成本分配标签。使用成本分配标签，您可以标记您的亚马逊云科技资源并查看每个标签的成本明细。过去，Transit Gateway 仅支持成本分配标签来对连接时间费用进行分类和分配。通过本公告，您现在可以使用标签在多账户场景中分配数据处理费用。在这篇文章中，我们将向您展示如何将成本分配标签与 Transit Gateway 一起使用，按标签对数据处理费用进行分类和分配。

Transit Gateway 定价和成本分配

在 Transit Gateway 中，您需要按每小时的附件数量和流经传输网关的流量付费。在大型多账户环境中，在中央基础设施账户中部署 Transit Gateway 是一种典型的模式。然后，使用 Amazon Resource Access Manager (Amazon RAM) 与组织中的所有或部分账户共享。共享账户可以查看和创建 Transit Gateway 的 VPC 附件，以实现 VPC 间连接。在这种情况下，Transit Gateway 的使用将计入共享账户，如下所述：

1. VPC 附件的每小时费用
2. 发送到 Transit Gateway 的数据量的数据处理费用
   有关详细定价和示例，请参阅 Transit Gateway 定价页面。

当 Transit Gateway 的 VPC 连接由公司中的不同团队拥有时，通常需要确定每个团队的 Transit Gateway 使用情况和收费标准。当这些账户属于整合账单系列且所有费用汇总到组织中的付款人账户时，跟踪、报告和可视化每个团队的 Transit Gateway 成本可能会很困难。上一篇文章展示了如何使用 Transit Gateway 流量日志来确定个人账户费用。这种方法涉及使用 Amazon Athena 查询流量日志，这可能需要额外的设置和配置。

Transit Gateway 支持成本分配标签

随着 Transit Gateway 中启动对成本分配标签的支持，这项任务得到了简化。在每个共享账户中标记 Transit Gateway 资源并在成本分配标签中激活标签，您可以通过这些标签（包括每小时连接费用和数据处理费用）来跟踪 Transit Gateway 成本。

标签是您分配给亚马逊云科技资源的键值对。在 Amazon Cost Explorer 中，您可以激活标签作为成本分配标签。激活后，您可以按成本分配标签对成本进行分类和跟踪。例如，您可以创建一个值为 "A" 的名为 "团队" 的标签，并将其分配给贵公司中 A 团队拥有的资源。激活 "团队" 标签作为成本分配标签后，您可以使用此标签跟踪费用，在 Cost Explorer 中按标签进行筛选或分组，然后添加到成本和使用情况报告等报告以进行进一步分析和可视化。

亚马逊云科技中的成本分配分为三个步骤：

1. 为您的资源附加成本分配标签
2. 在亚马逊云科技账单控制台的成本分配标签部分激活您的标签
3. 筛选标签，在成本管理器中按标签分组，然后创建成本类别

在您创建标签并将其附加到资源后，它们将在 24 小时内显示在亚马逊云科技账单控制台的成本分配标签部分的用户定义成本分配标签下。您必须激活这些标签，亚马逊云科技才能开始跟踪您的资源。通常，激活标签后，该标签最多可能需要 24 小时才能激活并显示在 Cost Explorer 中。当标签显示在 Cost Explorer 的 "筛选条件" 或 "分组依据" 字段的标签下时，您可以开始按标签进行筛选或分组，以按标签查看使用量和费用。

如何标记 Transit Gateway 以进行成本分配

如前所述，Transit Gateway 的使用量按连接时间和处理的数据量收费。要对每小时的附件费用进行分类和分配，请使用标签密钥和唯一值标记 Transit Gateway 附件。同样，要分配 Transit Gateway 数据处理费用，请使用密钥和唯一值标记每个共享账户中的 Transit Gateway 资源。图 1 中的示例架构演示了这种方法。

图 1：示例架构

在这里，我们在共享服务账户中有一个 Transit Gateway。此账户有一个连接到 Transit Gateway 的共享服务 VPC。我们还将来自不同账户的两个工作负载 VPC 连接到同一个传输网关。首先，请按照以下步骤操作：

第 1 步：在每个账户和 Transit Gateway 附件中标记 Transit Gateway 资源，如下所示：

1. 标记为 "团队:Infra" 的共享服务 VPC 附件
2. 工作负载 VPC A 附件标记为 "团队:A"
3. 工作负载 VPC B 附件标记为 "团队:B"
4. 共享服务账户中标记为 "团队:Infra" 的 Transit Gateway
5. 工作负载账户 A 中的 Transit Gateway 资源标记为 "团队:A"
6. 工作负载账户 B 中的 Transit Gateway 资源标记为 "团队:B"

第 2 步：在成本分配标签中激活 "团队" 标签

在步骤 1 中对资源进行适当标记后，最多可能需要 24 小时才能在付款人账户的账单和成本管理控制台中显示标签。然后，您可以将它们作为成本分配标签激活。

图 2 显示了可在账单和成本管理控制台的成本分配标签下激活的 "团队" 标签。

图 2：查看成本分配标签

图 3 将 "团队" 标签显示为已激活的成本分配标签。

图 3：激活成本分配标签

第 3 步：使用 Cost Explorer 中的 "团队" 标签按标签进行筛选和分组

应用标签筛选器时，Cost Explorer 仅显示使用所选标签值标记的资源的费用。当按特定标签分组时，费用将按所选标签的每个值分组。图 4 显示了每个团队每小时的 Transit Gateway 连接费用和数据处理费用。

图 4：按标签 "团队" 筛选和分组

如果还有其他资源标有 "团队" 标签，则它们的费用也会反映在图 4 的此视图中。

要仅查看每个团队的 Transit Gateway 数据处理费用，请为 "TransitGateway-Bytes（千兆字节）" 添加 "使用类型" 筛选条件。在我们的示例中，传输网关位于 us-east-1 亚马逊云科技区域，因此我们筛选了 USE1-TransitGateway-Byte-bytes（千兆字节），如图 5 所示。

图 5：筛选后的使用类型 "use1-TransitGateway-Bytes（千兆字节）" 并按标签 "团队" 分组

使用亚马逊云科技成本类别进行可视化

亚马逊云科技成本类别使您能够根据需求将成本和使用信息分组为有意义的类别。您可以创建自定义类别，并将成本和使用信息映射到这些类别中，这些规则是由您使用各种维度（例如账户、标签或服务）而定义的。设置并启用费用类别后，您可以在 Amazon Cost Explorer、Amazon Budgets 和亚马逊云科技成本和使用情况报告 (CUR) 中按这些类别查看您的成本和使用量信息。

以我们的示例为例，在成本类别中，您可以定义一个名为 "团队" 的类别，并根据标签 "团队" 的值构建规则来对成本和使用情况进行分类。它对每个团队的成本进行了分类，并且可以在成本类别中进行可视化，如图 6 所示。

图 6：使用成本类别可视化团队成本

注意事项和限制

数据处理费用适用于从 VPC、Amazon Direct Connect 或 VPN 发送到传输网关的每千兆字节。当您将亚马逊云科技点对点 VPN 连接连接到传输网关时，VPN 连接必须与传输网关位于同一个账户中。因此，数据处理费用汇总在该账户中。对于直接连接附件，数据处理费用适用于拥有专线网关的账户。对于从 Transit Gateway 对等互连或 Transit Gateway Connect 附件发送的流量，不收取任何数据处理费用。

为实现有效的退款，请务必注意，虽然可以标记单个 Transit Gateway 附件以分配每个附件的成本，但数据处理费用是在账户层面汇总的。这意味着将汇总所有 VPC 的数据处理费用，这些费用来自连接到同一 Transit Gateway 的单个账户。

此外，对于传输网关对等附件，每个公交网关所有者按小时计费，以支付与其他公交网关的对等连接的费用。

结论

在这篇文章中，我们展示了成本分配标签如何简化在多账户环境中查看 Transit Gateway 数据处理费用的过程。我们还展示了如何使用成本分配标签可视化成本类别的成本。要了解有关成本分配标签的更多信息，请参阅文档页面。

作者简介