如何进行共享服务的费用分摊：以 AWS Transit Gateway 为例

作者：Xianshu Zeng 和 Renato Gentil，发表于 2023年1月27日，、、、、 分享

关键要点

• AWS 组织的统一计费功能帮助客户将多个 AWS 账户的账单和支付简化为一张单独发票。
• 此文提供了定义费用分摊和成本分配策略的方式，并通过 AWS Transit Gateway 提供了示例。
• 记录费用分摊的关键步骤包括确定费用单位、计算总费用、选择分配逻辑以及准确收集数据。

AWS 组织的统一计费功能帮助客户将多个 AWS账户的计费和支付简化为一张单独发票，从而加速迁移、创新和扩展。此外，安全性和合规性方面的管理也可以集中控制，同时简化了基于用户的权限管理。然而，在涉及共享服务时，这可能会使内部成本分配的过程变得复杂。例如，集中购买的承诺、数据传输和网络成本通常被计入一个中央账户，但是常常被其他账户共享和使用。

在这篇博客中，我们将回顾如何定义费用分摊和成本分配策略，并通过一个参考架构引导您构建和自动化费用分摊过程。这个例子将提供有关如何对 AWS TransitGateway 成本进行费用分摊的具体指导。AWS Transit Gateway在一个与多个使用账户共享的集中式网络账户中运行；每个单独的亚马逊虚拟私有云（VPC）在多个区域中使用。

设计费用分摊策略的四个步骤

费用分摊是指根据特定的财务管理流程，为成本单位分配中央服务支出。对客户而言，这意味着将来自一个共享服务账户的费用分配到不同的财务成本类别，以适应客户报告流程。可以有多个关联的账户、成本类别、资源标签或其他任何有意义的类别。

本文介绍了设计费用分摊策略的四个步骤：

1. 决定费用分摊的单位
2. 计算共享服务的总费用
3. 选择分配逻辑——公平还是按比例分配
4. 收集数据以准确进行费用分摊

该策略可以应用于共享服务，例如，中央计算节省计划、账单账户的企业支持费用等。可用于自动化费用分摊过程。

AWS Transit Gateway 示例

接下来，让我们了解 AWS Transit Gateway 的费用分摊策略。AWS Transit Gateway 是一个中央集线器，连接 VPC和本地网络，作为云路由器。它通过一次仅添加一个新连接来简化对等关系，并且可以扩展到不同区域的对等连接。在此示例中，它部署在一个集中式网络账户中。然后，使用账户通过传输网关附件和对等连接附加 VPC（在下图中显示为账户 A、B 和 C）。


图 1. AWS Transit Gateway 参考架构

AWS Transit Gateway 按附件和处理的数据量 GB 收费；两者的计费方式不同。每个 AWS Transit Gateway的附件费用由各个账户承担。数据处理费用仅在中央网络账户计费。每个终端用户的个人账户的发票将 不 包含通过 AWS Transit Gateway处理的数据。因此，我们需要一个费用分摊策略，将数据处理成本分配给每个终端用户。

以下是我们执行四个费用分摊策略步骤的方式：

1. 决定费用分摊的单位

在这个例子中，转售商向最终用户销售 AWS Transit Gateway 服务，而这些最终用户在 AWS组织中表示为关联账户，并独立映射到按地区划分的成本中心。因此，这些关联账户是需要支付其处理数据份额的费用单位。

2. 计算共享服务的总费用

正如前面提到的，数据处理费用需要进行适当分配。（CUR）和 AmazonAthena可用于查询和计算。对于其他服务，此 在良好架构实验室中可用于构建其他定制查询。

以下是计算 AWS Transit Gateway 数据处理总费用的查询：

sql SELECT bill_payer_account_id, bill_billing_period_start_date, CAST( SUM( CASE WHEN ( line_item_usage_type LIKE '%VPN-Usage-Hours:%' OR product_group = 'AWSTransitGateway' ) THEN line_item_unblended_cost ELSE 0 END ) AS DECIMAL(5, 2) ) AS "Total_Cost" FROM {YOUR_TABLE} WHERE line_item_usage_account_id = {YOUR_NETWORK_ACCOUNT_NUMBER} AND ( line_item_operation = 'TransitGatewayVPN' OR line_item_operation = 'TransitGatewayVPC' OR line_item_operation = 'CreateVpnConnection' OR product_group = 'AWSTransitGateway' ) ORproduct_product_name = 'AWS Direct Connect' AND line_item_line_item_type <> 'Tax' GROUP BY 1, 2

3. 选择分配逻辑

通过 Amazon Athena查询的输出，我们得出了数据处理的总支出。下一步是确定如何将其分配给使用账户。有两种不同的选择：1）平均逻辑将费用均匀分配给所有使用账户。2）比例逻辑根据使用份额进行分配。

在这个例子中，每个使用账户从中央网络账户下载和上传不同数量的数据。因此，我们选择比例逻辑，因为它确保每个用户只按照他们所使用的份额付费。（这里有一个使用平均逻辑以。)

4. 收集数据以准确进行费用分摊

现在我们已经决定了使用的逻辑，我们需要收集数据，以便能准确地进行费用分摊。Amazon CloudWatch 收集 NetworkIn（上传）和 NetworkOut（下载）的数据，反映通过 AWS Transit Gateway 处理的数据指标。

根据我们的比例逻辑，我们将使用以下计算来找到使用百分比：

NetworkIn（上传） + NetworkOut（下载）每个使用账户 / 网络账户中的总数据处理量

然后，将其乘以在第2部分中通过 Amazon Athena 查询计算得到的 AWS Transit Gateway 总费用：

使用百分比 x 总费用 = 每个使用账户的费用分摊成本

举个例子，如果中央网络账户因数据处理而耗费了 $100 并且处理总量为 10,000 GB，那么一个上传数据 100 GB 和下载数据 500 GB的终端用户账户负责 6% 的总数据处理量。因此，$6 的费用将被分配到该终端用户账户（6% * $100 = $6）。

在这个示例中，我们展示了如何将 AWS Transit Gateway 的共享数据处理费用按比例分配给每个终端客户。数据源通过 Athena 查询从 CUR获取总共享成本，并与从 Amazon CloudWatch 收集的使用份额相连接。通过将这两者数据相结合，最终的费用分摊金额就是总的使用百分比成本。


图 2. AWS Transit Gateway 费用分摊解决方案参考架构

使用优化数据收集实验室

想要为 AWS Transit Gateway 的费用分摊自动化该逻辑吗？您可以使用优化数据连接实验室，该实验室提供了一个 Cloud Formation模板，以收集来自 AWS 组织中多个资源的数据。它为您的费用分摊策略自动化数据连接基础设施。该实验室收集 Amazon CloudWatch 指标，上传到 S3 存储桶，并为您提供相关的 Amazon Athena 查询以查找这些费用。

如果您在阅读完博客后有费用分摊策略的构想，尝试使用优化数据连接实验室来实现自动化！

✔️查看详细信息 :

标签： 、、、、

Xianshu Zeng

Xianshu Zeng 是 AWS OPTICS 团队的商业架构师。她在指导客户优化当前和未来 AWS支出方面是一位主题专家。她的团队帮助客户组织和解读计费和使用数据，从中识别可操作的见解，并制定将成本纳入文化的可持续战略。在之前的职业生涯中，她负责管理欧盟委员会 IoT 项目的创新资金。

Renato Gentil

Renato Gentil 是汽车行业的高级技术账户经理。Renato 在 AWS 工作超过 5年，拥有网络方面的专业知识。他与各种汽车客户合作，使他们能够在 AWS 上运行商业关键工作负载，并支持他们的 AWS 云之旅。在工作之外，Renato喜欢弹贝斯、与两个孩子踢足球和与妻子看电影。