A költségbecslés az igazán nagy projekteknél sok munkaórás, felkészült szakembert igénylő folyamat. Nincs ez másképp az AWS-projekteknél sem. Mai cikkünkben egy fontos részterülettel kapcsolatos költségkalkulációban segítünk, illetve bemutatjuk, hogy miként használható a Cost Explorer az adatforgalommal kapcsolatos valós költségek megismerésére.

Az első AWS-beli projektünk költségeinek tervezésekor még hajlamosak lehetünk elfelejtkezni az adatforgalomból eredően fizetendő dollárokról. Ha az első komolyabb AWS-projektünk biztonsági mentések készítése S3-ba vagy Glacierbe, akkor még sokáig rejtve is maradhat ez a kis botlásunk - egészen addig, ameddig az első masszív visszaállítást követően le nem töltjük az egész eredményt.

Lássuk, milyen főbb szabályok érvényesülnek az adatforgalom számlázásakor:

• Az AWS-hálózatába befelé menő adatokért az AWS nem kér pénzt,
• a kifelé (az internetre) jövőkért viszont igen, a cikk íráskor jellemzően 0,09 dollárt gigabájtonként, vagy ha tetszik, 90 dollárt terabájtonként.

Ez elég jelentős költség is lehet. Nagy adatforgalom esetén gondolkodjunk el azon, hogy Direct Connect kapcsolatot építünk ki. Az ilyen kapcsolat úgy működik, hogy az olyan adatközpontokban, ahol az AWS saját, vagy partnerei jogán jelen van, egyszerűen bekötjük a routerünket az AWS, vagy partnere routerébe. A kapcsolatért a továbbiakban óránként is fizetünk, de a GB-díj európai adatközpontokban jellemzően 2 centre esik. Mármint az, amit az AWS-nek perkálunk, de az ő hálózatukig is el kell jutnunk valahogy, és adódik az úgy, hogy ez nincs ingyen.

És mi a helyzet a VPC-inkben? És mi a helyzet a régiók közötti adatforgalommal?

• Ugyanabban az AZ-ben az adatforgalom ingyenes, ha a kommunikáció privát IP-címeken zajlik,
• de az AZ-k közötti forgalom gigabájtonként két cent (az árlistában lévő 0,01 dollárt kifizetjük egyszer a kitöltésért, meg egyszer a befogadásért),
• és ugyanennyi a régiók közötti adattranszfer is.

Mindez maga után vonja azt is, hogy, bár a hibatűrés fokozása végett egy produktív környezetet illik úgy tervezni, hogy több AZ-t is munkára fogjunk, a fejlesztői-tesztelői, minőségellenőrzési környezet sok esetben jobb, ha egyetlen AZ-ben marad. S ha már itt tartunk, érdemes lehet a VPC Endpointok használatát nem csak a biztonság okán, hanem költséghatékonysági szempontból is megfontolnunk. A VPC Endpointok lényege, hogy a VPC-inkben elhelyezett (például S3-hoz vezető) szolgáltatás-végpontot az AWS belső hálózatában maradva érik el virtuális gépeink. Igen, pénzbe kerül maga a végpont is, és van díja a forgalmazásnak itt is, de hamar elérhetjük azt a pontot, ahol olcsóbb a végpont, mint a végpont nélküli adattranszfer utáni költség.

A két VPC-közti adatforgalom költségeinek lefaragásához

• érdemes lehet akár régiók között is VPC Peeringet használni, ha a két VPC egy account alatt található,
• ha pedig két külön account VPC-jéről van szó, akkor a megosztott VPC koncepciójával ismerkedjünk meg.

A valós költségek felderítésében (nem csak az adatforgalom utániakban) nagy segítségünkre lehet a Cost Explorer. A konzolon bejelentkezve bal oldalt válasszuk a nagyítót, majd jobb oldalt a szolgáltatások közül például az EC2-Instancest. Az Apply Filter beállítja a szolgáltatásszintű szűrést, mi pedig - és itt a lényeg - mehetünk tovább az Usage Types Group részre. Itt a keresőben adjuk meg, hogy "data transfer", megtalájuk az "Out"-okat, és az "Inter AZ"-t. Kipipálva őket szomorkodhatunk a nagy költségek, vagy örülhetünk a sok-sok felhasználó miatt - ki-ki lelkivilágának megfelelően.