O blog da AWS
Ensaios sobre Transferência de Dados na AWS – Parte 1
Por Cláudio Freire Júnior, Arquiteto de Soluções AWS,
Ciro Santos, Arquiteto de Soluções AWS,
David Reis, Arquiteto de Soluções AWS.
A AWS oferece diversas possibilidades para arquitetar sua estrutura de rede com resiliência e segurança. Os serviços da plataforma oferecem mecanismos para atender configurações simples, como a comunicação via VPN, até cenários avançados incluindo link dedicado, conectividade privada com serviços, e entre regiões da AWS.
Ao estruturar a sua configuração de rede é importante não só pensar no isolamento, na segurança e na faixa de endereços, mas também nos custos que irá gerar. Os serviços da AWS consideram dimensões diferentes para cobrar o uso da infraestrutura de rede. porém sempre seguindo o princípio de “pague pelo que você usar”. Com o aumento no número de serviços, compreender os custos de rede incorridos ficou mais complexo, pois há mais variáveis.
Estes ensaios apresentam cenários encontrados nas arquiteturas de clientes da AWS e visam expor de maneira simplificada pontos de atenção e considerações relacionados aos custos dos serviços de rede. Usando desenhos e casos concretos, ficará mais simples entender como e quando os custos ocorrem, permitindo que você estime melhor o seu projeto na AWS.
A organização dos casos segue um formato com as seguintes informações:
- Descrição – explicação abstrata dos casos em que você poderá usar a informação;
- Diagrama de exemplo – diagrama do caso com cores padronizadas para cada tipo de transferência de dado
a. Verde – transferência de dados de entrada (Data Transfer In, DTI) no ambiente em questão. Exemplo: valor em dólar / GB transferido;
b. Azul – transferência de dados de saída (Data Transfer Out, DTO) do ambiente em questão. Exemplo: valor em dólar / GB transferido;
c. Amarelo – custos do provisionamento/disponibilidade dos serviços que serão utilizados para compor o cenário em questão. Geralmente em unidades de tempo, por exemplo, valor em dólar / hora;
d. Rosa – custos para processar os dados e as dimensões podem variar conforme o serviço usado. Exemplos: NAT Gateway (valor / GB processado), Amazon Elastic Load Balancer – ELB (número de requisições);
3. Dimensões de custo– principais dimensões dos custos a serem consideradas
4. Cenário – exemplo concreto do dia a dia com valores e custos. Alguns detalhes foram destacados com as cores apresentadas no diagrama para tornar mais clara a relação;
5. Exceções – pontos de atenção para o cenário descrito;
6. Casos semelhantes – casos parecidos em que o ensaio pode ser parcialmente ou totalmente aplicado;
AVISO: Estes ensaios abordam os principais conceitos e dimensões dos custos envolvidos nos cenários apresentados. Os valores atualizados e exatos devem considerar todas as informações descritas nas páginas de preços de cada serviço. As estimativas apresentadas usam a região de São Paulo como referência na moeda “dólar” e outras regiões serão indicadas quando relevantes. |
Neste primeiro ensaio, você irá conhecer dois cenários comuns:
- Instância Amazon EC2 transferindo dados para outra instância na mesma conta, mas em uma Zona de Disponibilidade (AZ) diferente;
- Conexão de uma instância Amazon EC2 com com um datacenter usando um link dedicado.
1a – Instância Amazon EC2 transferindo dados para outra instância na mesma conta, mas em uma AZ diferente
1. Descrição
a. Uma instância enviando dados para outra instância na mesma conta, mas em outra AZ
b. As instâncias estão na mesma região
c. Uma Elastic Network Interface (ENI) é um componente lógico de rede dentro de uma VPC e representa uma placa da rede virtual para uma instância EC2;
d.Comunicação é feita através de endereços IP privados;
2. Diagrama de exemplo
3. Dimensões de custo
a. O custo ocorre quando tráfego sai de uma Zona de Disponibilidade (AZ), isto é, tráfego de saída (DTO) e também quando o mesmo tráfego entra na outra AZ, ou seja, tanto tráfego de entrada (DTI);
b. $0.01/GB para DTI e $0.01/GB para DTO → Total: $0.02/GB;
4. Cenário de exemplo
a. Uma instância Amazon EC2 enviando 100GB de dados para outra instância Amazon EC2 em uma AZ diferente através de uma ENI e também recebendo 100GB de dados da outra instância EC2
i. Instância Amazon EC2 1
100GB * $0,01 + 100GB * $0,01 = $2,00
ii. Instância Amazon EC2 2
100GB * $0,01 + 100GB * $0,01 = $2,00
iii. Custo total
$2,00 + $2,00 = $4,00
5. Exceções
a. A comunicação feita através de um endereço IP público saindo pela internet através de um Internet Gateway (IGW)
i. O custo referente aos dados transferidos da internet para dentro (DTI) de um Amazon EC2 é grátis, $0.00
ii. O custo referente aos dados transferidos de dentro de um Amazon EC2 para a internet (OUT) irá variar por região e por quantidade de GB transferidos. Por exemplo na região de São Paulo (sa-east-1) começa em $0.00 para o primeiro GB e aumenta para $0,15/GB nos próximos 9,999TB dentro de um mês.
iii. Esse custo varia conforme o aumento de consumo de dados transferidos.
1. Para a tabela detalhada, consulte a página de definição de preço do Amazon EC2
6. Casos semelhantes
a. Não identificados;
1b – Conexão com infraestrutura on-premises, utilizando AWS Direct Connect
1. Descrição
a. Clientes da AWS os quais possuem cenários de conexão com ambiente on-premises através de AWS Direct Connect;
b. Recomendamos a utilização de Alta Disponibilidade para esse tipo de conexão, mais detalhes, veja o Toolkit de resiliência aqui;
c. Este cenário se aplica para uma comunicação entre ambiente On-Premises e Amazon EC2, através do Virtual Private Gateway. Para outros casos, como comunicação utilizando AWS Transit Gateway ou outros serviços da AWS como o Amazon S3, serão expostos em futuros ensaios;
d. Sobre os cenários envolvendo AWS Site-to-Site VPN serão abordados em próximos cenários;
2. Diagrama de exemplo
3. Dimensões de custo
a. Amazon EC2 → On Premises (via AWS Direct Connect)
i.Será um custo cobrado por GB/mês dependendo da região e da capacidade da porta. Veja a Definição de preço do AWS Direct Connect para mais detalhes;
4. Cenário de exemplo
a. Cliente possui conexão de 1G Direct Connect, durante o mês com a AWS e faz envio de 100GB (DTO) para o ambiente on-premises e recebe (DTI) mais 100GB desse ambiente;
b.Data Transfer In – $ 0.00 (Não será cobrado o dado que entra na AWS);
c.Data Transfer Out – $ 0.14 (Custo do GB do dado de saída);
d. Porta dedicada de 1G – $0.30/hora;
e. $0.00 * 100 + $0.14 * 100 + $0.30*24*30= $217.40;
5. Exceções
a. Os custos de tráfego de saída (DTO) serão diferentes de acordo com a região utilizada;
b. Os custos de tráfego de entrada (DTI) através do Direct Connect na EC2 não será cobrado
6. Casos semelhantes
a. Utilização do serviço de AWS Site-to-Site VPN para realizar a comunicação com o ambiente on-premises;
Próximos Ensaios
Neste primeiro ensaio introduzimos como iremos descrever os ensaios sobre rede, discutimos o formato deles, e apresentamos dois casos concretos. Nos ensaios seguintes iremos abordar mais dois casos seguindo a proposta acima.
Suas sugestões de cenários para os próximos ensaios são bem-vindas, basta enviar um e-mail para awsdtbr@amazon.com.
Siglas
- AZ – Zona de Disponibilidade (Availability Zone)
- DT – Transferência de Dados (Data Transfer)
- DTI – Transferência de Dados de Entrada (Data Transfer In)
- DTO – Transferência de Dados de Saída (Data Transfer Out)
- DX – AWS Direct Connect
- IGW – Internet Gateway
- VGW – Virtual Private Gateway
- CGW – Customer Gateway
- ENI – Elastic Network Interface
Sobre os autores
Cláudio Freire Júnior é Arquiteto de Soluções na AWS.
Ciro Santos é Arquiteto de Soluções na AWS.
David Reis é Arquiteto de Soluções na AWS.
Agradecimento aos revisores Paulo Aragão e Silvio Nunes Junior, Arquitetos de Soluções da AWS.