Tổng quan về chi phí truyền dữ liệu (data transfer out) cho các kiến ​​trúc phổ biến

Phí truyền dữ liệu thường bị bỏ qua khi thiết kế giải pháp trong AWS. Xem xét phí truyền dữ liệu trong khi đưa ra quyết định về kiến trúc có thể giúp tiết kiệm chi phí. Bài viết này sẽ giúp xác định các khoản phí truyền dữ liệu tiềm ẩn mà bạn có thể gặp phải khi vận hành khối lượng công việc của mình trên AWS. Các chi phí về dịch vụ như: EC2, RDS, VPC endpoints,… nằm ngoài phạm vi bài viết này

1. Data transfer giữa Inernet và AWS

• Không tính phí inbound data transfer (từ ngoài internet đến AWS) trên tất cả các dịch vụ ở tất cả regions
• Tính phí outbound data transfer (từ aws ra ngoài internet) được tính phí trên mỗi dịch vụ, với mức phí dành riêng cho từng region

2. Data transfer giữa workload của bạn và các dịch vụ AWS khác

Khi workload của bạn truy cập các dịch vụ AWS, bạn có thể phải trả phí truyền dữ liệu.

3. Truy cập các dịch vụ trong cùng AWS Region

• Trong trường hợp, Internet gateway được dùng để truy cập public endpoint của các dịch vụ AWS trong cùng region, thì sẽ không tính phí data transfer.
• Trong trường hợp, NAT gateway được sử dụng để truy cập các dịch vụ tương tự, sẽ có phí kết nối mỗi giờ và phí data processing (trên mỗi gigabyte (GB)) đối với dữ liệu đi qua NAT gateway

4. Truy cập dịch vụ trên các AWS Region

• Trong trường hợp, workload của bạn truy cập các dịch vụ ở các region khác nhau, thì bạn sẽ phải trả phí data transfer giữa các region. Khoản phí phụ thuộc vào source region và destination region!

• Tài liệu: chi phí Data Transfer out từ EC2 đến các region
• Lưu ý : Mỗi tháng, khách hàng của AWS được miễn phí 100 GB data transfer out đến internet, được tổng hợp trên tất cả các dịch vụ và AWS region (ngoại trừ Trung Quốc và GovCloud).

5. Workload chạy trên các service trong cùng một AWS Region

• Data transfer trong cùng một az (Availability Zone) là miễn phí. Tuy nhiên, điều này không đảm bảo tính sẵn sàng (high availability) cho hệ thống. Vì vậy, cần triển khai trên nhiều az (multi Availability Zone)
• Cân nhắc workload của hai máy chủ ứng dụng chạy trên Amazon EC2 và một cơ sở dữ liệu chạy trên Amazon Relational Database Service (Amazon RDS) cho MySQL. Để có tính sẵn sàng cao, mỗi máy chủ ứng dụng được triển khai vào một az riêng biệt. Tại đây, phí data transfer áp dụng cho việc giao tiếp giữa hai az của các EC2. Phí data transfer cũng được áp dụng giữa Amazon EC2 và Amazon RDS

• Để giảm thiểu tác động của database instance, nên cấu hình chức năng multi az cho Amazon RDS để triển khai một standby instance trong một az khác. Việc sao chép data giữa primary instance và standby instance không phát sinh thêm phí data transfer. Tuy nhiên, chi phí data transfer sẽ được áp dụng cho các tác vụ bên ngoài az của primary instance.
• Tài liệu: Amazon RDS - data transfer cost

6. VPC peering

• Mô hình triển khai workload trên nhiều VPC trong mạng AWS, để phân chia các VPC: production, inspection, ingress, egress,… sẽ có hai cách tiếp cận để kích hoạt giao tiếp giữa các VPC là VPC peering connections và AWS Transit Gateway.
  • Data transfer qua VPC peering connections mà trong cùng một az thì miễn phí.
  • Data transfer qua VPC peering connections đi qua các az sẽ phát sinh phí data transfer đối với lưu lượng truy cập in/out

• Tài liệu: VPC peering - pricing

7. Transit Gateway

• Transit Gateway có thể kết nối hàng trăm hoặc hàng nghìn VPC với nhau. Các yếu tố chi phí cho Transit Gateway bao gồm:
  • Phí theo giờ cho mỗi các kết nối từ: VPC, AWS Direct Connect hoặc AWS Site-to-Site VPN đến Transit Gateway.
  • Phí data processing áp dụng cho mỗi GB được gửi từ: VPC, Direct Connect hoặc VPN đến Transit Gateway.

8. Các Workload nằm ở các AWS Region

• Các workload giao tiếp trên nhiều region bằng cách sử dụng VPC Peering thì phí data transfer của standard inter-Region sẽ được áp dụng

• Với Transit Gateway giao tiếp trên nhiều region sẽ có các khoản phí: phí data processing thông qua Transit Gateway và phí data transfer của inter-region

9. Data transfer giữa “on-premises data center” và AWS thông qua dịch vụ VPN Site-to-Site

• VPN Site-to-Site có các khoản phí bao gồm phí kết nối theo giờ và phí data transfer được truyền từ AWS

• Một tùy chọn khác để kết nối nhiều VPC với “on-premises data center” là sử dụng kết nối VPN Site-to-Site với Transit Gateway
• VPN Site-to-Site sẽ được coi là một phần đính kèm khác trên Transit Gateway.

• Tài liệu: AWS VPN pricing
• Tài liệu: AWS Transit Gateway pricing

10. Data transfer giữa “on-premises data center” và AWS thông qua dịch vụ AWS Direct Connect

• Có thể sử dụng Direct Connect để kết nối các workload trong AWS tới on-premises
• Kết nối trực tiếp bằng Direct Connect sẽ phát sinh phí mỗi giờ cho connection port và phí data transfer đối với data ra khỏi AWS
• Data transfer đi vào AWS (Data trasnfer in) là 0,00 USD mỗi GB ở tất cả các địa điểm
• Chi phí data transfer phụ thuộc vào region và vị trí của nhà cung cấp Direct Connect

• Direct Connect cũng có thể kết nối với Transit Gateway (thông qua Direct Connect Gateway) nếu cần kết nối nhiều VPC
• Direct Connect được coi là một phần đính kèm trên Transit Gateway và giá Transit Gateway sẽ được áp dụng.

• Tài liệu: AWS Direct Connect pricing

• Tài liệu: AWS Transit Gateway pricing

• Có thể sử dụng Direct Connect Gateway để chia sẻ Direct Connect trên nhiều region. Khi sử dụng Direct Connect Gateway, sẽ có phí outbound data transfer dựa trên source region và vị trí của nhà cung cấp Direct Connect

11. Một vài tips phổ biến

• Phí truyền dữ liệu được áp dụng dựa trên source, destination và lưu lượng traffic. Dưới đây là một số lời khuyên chung khi bạn bắt đầu lập kế hoạch kiến trúc của mình:

• Tránh routing traffic qua internet khi kết nối với dịch vụ AWS từ bên trong AWS bằng cách sử dụng VPC endpoints:

  • VPC endpoints cho phép giao tiếp với Amazon S3 và Amazon DynamoDB mà không phát sinh data transfer out trong cùng một region.
  • VPC endpoints có sẵn cho một số dịch vụ AWS. Loại VPC endpoints này phát sinh phí dịch vụ cho mỗi giờ sử dụng và phí data transfer

• Sử dụng Direct Connect thay cho đường internet để gửi data đến các on-premises networks

• Lưu lượng traffic truy cập vượt qua ranh giới availability zone thường phát sinh phí data transfer

• Lưu lượng traffic truy cập vượt qua ranh giới region thường sẽ phải trả phí data transfer. Tránh việc chuyển dữ liệu giữa các region trừ khi trường hợp kinh doanh của bạn yêu cầu.

• Trong một số trường hợp nhất định, bạn có thể test workload của mình mà không tốn chi phí bằng AWS Free Tier

• Sử dụng AWS Pricing Calculator để giúp ước tính chi phí data transfer cho giải pháp của bạn.

• Sử dụng dashboard để hình dung rõ hơn về phí truyền dữ liệu – workshop