Витрати на передачу даних в Azure

Вступ

Розуміння вартості передачі даних в Azure (або будь-якому іншому гіперскейлерові) є важливим для оптимізації мережевої архітектури та ефективного управління витратами. Оцінка обсягу вхідних/вихідних даних, які будуть генеруватися вашим портфоліо додатків, в поєднанні з детальністю моделей оплати по мірі використання в хмарі, робить оцінку вартості передачі даних в Azure досить складною. Однак це все ж можливо з правильними рекомендаціями, які я надам у цій статті.

По-перше, ви повинні мати базові знання про Azure, такі як регіони, зони доступності та віртуальні мережі. Перед тим як продовжити, я рекомендую ознайомитися з наступними темами: Віртуальна мережа (VNet), Зони доступності (AZs), VNet пірінг.

Також можете ознайомитися з моєю попередньою статтею, Глобальна інфраструктура Azure — Ключові концепції за 10 хвилин.

Основні випадки використання

Щоб зрозуміти, чи будуть виникати витрати на передачу даних, правило досить просте: ви платите кожного разу, коли проходите через компонент підключення (VNet пірінг, глобальний VNet пірінг, шлюз, NAT Gateway тощо).

Розглянемо основні випадки використання, з якими ви стикнетеся.

В межах регіону, в межах VNet, в межах AZ (без пірінгу)

Без плати. Ви не перетинаєте жоден компонент підключення, і трафік залишається в межах однієї VNet.

В межах регіону, в межах VNet, між AZ (без пірінгу)

Без плати. Ви не перетинаєте жоден компонент підключення, і трафік залишається в межах однієї VNet (навіть між двома різними AZ).

Зверніть увагу, що в травні 2024 року Microsoft оголосила, що Azure не буде стягувати плату за передачу даних між зонами доступності, щоб заохотити стійкі рішення.

В межах регіону, між VNet (VNet пірінг)

Для пірингових VNet в межах одного регіону ви платите згідно з цією таблицею цін. Ви сплачуєте $0.01 за ГБ як за вхідний, так і за вихідний трафік. Тобто ви платите один раз, коли трафік залишає вихідну VNet, і знову, коли той самий трафік потрапляє в цільову VNet.

Між регіонами (глобальний VNet пірінг)

Передача даних між регіонами Azure, які підключені через глобальний пірінг, є дорожчою та залежить від розташування. Регіони Azure поділяються на 3 зони (не плутати з зонами доступності!), з різними витратами на передачу даних; будь ласка, зверніться до глобального VNet пірінгу в цій таблиці цін. Ви завжди платите за як вхідний, так і вихідний трафік.

Наприклад, якщо ви передаєте 1 ГБ з Швейцарії (Північ) в Японію (Схід), ви заплатите $0.035 за вихідний трафік зі Швейцарії (Північ) (Зона 1) + $0.09 за вхідний трафік до Японії (Схід) (Зона 2), що разом складе $0.125 за ГБ.

Інтернет

Вхід з Інтернету: без плати.

Вихід в Інтернет: перші 100 ГБ/місяць безкоштовно, наступні 10 ТБ/місяць коштують $0.087 за ГБ, наступні 40 ТБ/місяць коштують $0.083. Для більшого використання зверніться до тарифів на вихід в Інтернет в цій таблиці цін.

ExpressRoute

ExpressRoute є більш складним продуктом з кількома моделями споживання. Коротко кажучи, немає плати за вхідні дані, немає плати за вихід з безлімітним тарифним планом даних і плата за вихідні дані за зону з метрованим тарифним планом. Крім того, ви також платите щомісячні збори за шлюз ExpressRoute і за пропускну здатність + тип.
Усі деталі можна знайти на цьому сайті.

До речі, якщо ви знаходитесь у Швейцарії і шукаєте надійне, підприємницьке з’єднання з Azure, зверніть увагу на Swisscom Cloud Access.

VPN

Більш-менш це той самий принцип, що й для ExpressRoute: вхідні дані безкоштовні, плата за вихідні дані залежно від зони та плата за VPN Gateway. Усі деталі можна знайти на цьому сайті.

Приклад із реального світу

Давайте розглянемо архітектуру з реального світу, таку як топологія мережі хаб-спок і дві з'єднані регіони, Швейцарія (Північ) (SN) і Швейцарія (Захід) (SW), підключені до локальних датацентрів через ExpressRoute та VPN.

pic

1. Один регіон, одна VNet, різні AZ

Без плати.

2. Один регіон, 2 спок VNet, з'єднані через хаб VNet

Застосовуються витрати за між-VNet з'єднання. Крім того, в топології хаб-спок весь трафік має проходити через хаб і тому стягується плата.

Процес передачі: SN Spoke 1 -> SN Hub -> SN Spoke 2.

Уявімо, що ми маємо 1 ТБ на місяць, який передається від VM в Spoke 1 до VM в Spoke 2:

Вихідний трафік з SN Spoke 1, вхідний до SN Hub: 1000 ГБ x $0.01 + 1000 ГБ x $0.01 = $20

Вихідний трафік з SN Hub, вхідний до SN Spoke 2: 1000 ГБ x $0.01 + 1000 ГБ x $0.01 = $20

Загалом: $40 на місяць.

3. Між-регіональні спок VNet через глобальний пірінг

Процес передачі: SN Spoke 2 -> SN Hub -> SW Hub -> SW Spoke 1.

Уявімо, що ми маємо 1 ТБ на місяць, який передається від VM в SN Spoke 2 до VM в SW Spoke 1:

Вихідний трафік з SN Spoke 2, вхідний до SN Hub: 1000 ГБ x $0.01 + 1000 ГБ x $0.01 = $20

Вихідний трафік з SN Hub, вхідний до SW Hub: 1000 ГБ x $0.035 + 1000 ГБ x $0.035 = $70

Вихідний трафік з SW Hub, вхідний до SW Spoke 1: 1000 ГБ x $0.01 + 1000 ГБ x $0.01 = $20

Загалом: $110 на місяць.

4. Трафік, що покидає Azure через Інтернет

Процес передачі: SN Spoke 2 -> SN Hub -> Інтернет.

Уявімо, що ми маємо 1 ТБ на місяць, який передається від VM в SN Spoke 2 до публічного Інтернету:

Вихідний трафік з SN Spoke 2, вхідний до SN Hub: 1000 ГБ x $0.01 + 1000 ГБ x $0.01 = $20

Вихідний трафік з Інтернету через SN Hub: 900 ГБ x $0.087 = $78.3

Загалом: $98.3

5. Трафік, що покидає Azure до локального DC через ExpressRoute

Процес передачі: SN Spoke 2 -> SN Hub -> ExpressRoute -> DC 1.

Уявімо, що ми маємо 1 ТБ на місяць, який передається від VM в SN Spoke 2 до VM в DC 1 на локальній мережі. Налаштування ExpressRoute таке: пропускна здатність каналу 200 Мбіт/с, стандартний план, метрована оплата даних, Зона 1 (Цюріх).

ExpressRoute Standard 200 Мбіт/с Метрований план даних: $145

Шлюз ExpressRoute (Стандартний шлюз VNet): $136.80

Вихідний трафік з SN Spoke 2, вхідний до SN Hub: 1000 ГБ x $0.01 + 1000 ГБ x $0.01 = $20

Вихідний трафік через ExpressRoute: 1000 ГБ x $0.025 = $25

Загалом: $326.80

6. Трафік, що покидає Azure до локального DC через VPN

Процес передачі: SW Spoke 1 -> SW Hub -> VPN -> DC 2.

Уявімо, що ми маємо 1 ТБ на місяць, який передається від VM в SW Spoke 1 до VM в DC 2 на локальній мережі. Налаштування S2S VPN таке: VpnGw1 (650 Мбіт/с, 10 S2S тунелів включено).

VPN Gateway (VpnGw1): $138.70

Вихідний трафік з SW Spoke 1, вхідний до SW Hub: 1000 ГБ x $0.01 + 1000 ГБ x $0.01 = $20

Вихідний трафік через VPN: 900 ГБ x $0.087 = $78.3

Загалом: $237

Висновки

Сподіваюся, цей посібник допоможе вам наступного разу, коли ви сумніваєтесь у вартості передачі даних в Azure або просто коли будуєте нові рішення на Azure. Основні висновки:

  • У 99% випадків вхідні дані не стягуються.
  • Кожного разу, коли перетинається компонент підключення, пам'ятайте про плату за (вихідні) дані. Також враховуйте потенційні регулярні витрати на компонент (наприклад, VPN Gateway).
  • Не дозволяйте витратам на передачу даних впливати на дизайн вашого рішення в Azure.
    Оптимізація витрат є одним із основних принципів Azure Well-Architected Framework, однак безпека, надійність та операційна досконалість також є важливими аспектами для врахування.
  • Розумійте різницю між Global VNet Peering (ідеальним для сценаріїв, що потребують низької затримки та високошвидкісного приватного з’єднання між VNet в різних регіонах) та Inter-Region Bandwidth (відповідним для загальних передач даних між сервісами в різних регіонах, таких як реплікація сховищ або міжрегіональні резервні копії).
  • Важливо розуміти, що вихідний трафік — це дані, що покидають Azure. Тому проста вебсторінка, що хостить великі файли для публічного завантаження, може генерувати значні витрати на вихідний трафік. В таких випадках потрібно враховувати інші механізми, такі як Content Delivery Network (CDN), кешування (Cache), обмеження швидкості (Rate Limiting).
  • Для оцінки обсягу передачі даних перегляньте поточне використання, дивлячись на метрики, що генеруються вашими поточними системами. Якщо у вас немає метрик, ви можете тимчасово увімкнути їх та зберігати їх протягом тижня чи місяця. Чим більше даних ви маєте, тим точнішими будуть ваші прогнози.
  • Для ExpressRoute, при виборі між метризованим або безлімітним планом даних, просто зробіть розрахунки, щоб знайти найбільш економічно вигідний варіант для вас, виходячи з очікуваного обсягу передачі даних.

Перекладено з: Data transfer costs on Azure

Вам також може сподобатися

OpenSUSE Tumbleweed: Вступ для новачків
java.lang.UnsupportedClassVersionError Можна перекласти як **java.lang.ПомилкаНепідтримуваноїВерсіїКласу**. Це помилка, яка виникає, коли клас був скомпільований за допомогою нової версії компілятора Java, але намагаються виконати програму за допомогою старої версії Java Runtime, яка не підтримує цю версію класу.
Розгортання Istio на Amazon EKS для вдосконаленого керування Service Mesh.

Leave a Reply

Your email address will not be published. Required fields are marked *