[新产品/新功能] AWS Transit Gateway 支持灵活成本分摊

**发布时间:** 2025-11-21 **厂商:** AWS **类型:** WHATSNEW **原始链接:** https://aws.amazon.com/about-aws/whats-new/2025/11/aws-transit-gateway-flexible-cost-allocation/ ---  [新产品/新功能] AWS Transit Gateway 支持灵活成本分摊   # 产品功能分析 ## 新功能/新产品概述 AWS为其云网络核心组件 **AWS Transit Gateway** 推出了名为 **灵活成本分配 (Flexible Cost Allocation, FCA)** 的新功能。该功能旨在解决在复杂的中心辐射型（Hub-and-Spoke）网络架构中，企业难以精确分摊网络成本的痛点。在此功能推出前，**Transit Gateway** 采用单一的“发送方付费”模型，即所有数据处理和传输的费用都由流量发起方的 **连接（attachment）** 账户承担。FCA 通过引入一个中央化的 **计量策略 (metering policy)**，彻底改变了这一模式。管理员现在可以基于该策略，将成本灵活地分配给流量的源账户、目标账户，或是集中管理 **Transit Gateway** 的中心账户。 - **目标用户群:** 使用 **Transit Gateway** 构建统一网络出口、实现多VPC/多账户互联的大中型企业，特别是那些内部有多个业务单元或部门，需要进行精细化成本核算与内部计费（Chargeback/Showback）的组织。 - **市场定位:** 此功能是AWS在云财务管理（FinOps）领域的重要补充，通过提供更精细的网络成本治理工具，增强了其在企业级市场的竞争力，尤其是在应对混合云和大规模云原生网络场景时。 ## 关键客户价值 - **实现精确的成本分摊与内部计费** - **业务价值:** 彻底解决了传统“发送方付费”模型下成本归属不明确的问题。企业可以根据实际的业务消费关系（例如，谁是服务的最终消费者）来分配网络成本，从而实现公平、透明的内部财务结算。这对于在企业内部推行云成本优化和财务责任共担文化至关重要。 - **差异化优势:** 相比其他云平台可能提供的较为固定的成本分摊模型，AWS 提供了基于策略的、精细到单个 **流（flow）** 级别的控制能力。这种灵活性使得企业可以为不同的业务场景定制差异化的计费模型，例如，共享服务成本由中心账户承担，而业务间直接通信成本由接收方承担。 - **简化集中式安全架构的成本核算** - **业务价值:** 该功能明确支持 **中间设备（middle-box）** 部署模型，如集中的 **AWS Network Firewall**。这意味着流经中心安全设备的检测流量所产生的数据处理成本，可以被准确地追溯并归属到原始的流量发起方或接收方账户，而不是由安全团队或网络中心团队统一承担。这极大地简化了集中式安全服务的成本管理。 - **实现机制:** FCA 能够识别通过中间设备的流量的原始上下文，确保即使流量经过了多层处理，其成本依然可以被精确地分配到最初的业务所有者。 - **提升财务治理和运营效率** - **业务价值:** 通过 **AWS Management Console**、**CLI** 和 **SDK** 进行自动化配置，企业可以将成本分配策略无缝集成到其基础设施即代码（IaC）或FinOps自动化流程中。这减少了财务和运维团队手动核算、分摊网络成本所需的大量人力，显著提高了财务运营效率。 ## 关键技术洞察 - **基于策略的集中式计量引擎** - **技术独特性:** 该功能的核心是 **Transit Gateway** 数据平面中内置的一个可编程的 **计量策略引擎**。此引擎能够实时分析流经网关的每一个数据流的元数据（如源/目标连接信息），并根据预设策略动态决定费用的归属账户。这并非简单的账单后处理，而是在数据转发路径上实现的实时计费逻辑应用。 - **流级别（Flow-level）的精细化控制** - **技术创新点:** 实现 **流级别** 的成本分配是其关键技术创新。这意味着 **Transit Gateway** 的底层数据处理引擎具备了更强的流跟踪和识别能力，能够区分来自同一个 **连接（attachment）** 的不同应用流量，并对它们应用差异化的计费策略。这种粒度远超传统的基于VPC或子网的计费方式，为实现按应用、按租户的精准计费提供了技术基础。 - **与网络服务生态的深度集成** - **技术实现:** 为了支持 **中间设备** 场景下的成本归因，FCA 必须能够保留或追溯流量的原始上下文信息，避免在流量经过 **AWS Network Firewall** 等设备后源/目标信息被改写而导致归因失败。这背后体现了 **Transit Gateway** 与AWS其他网络及安全服务在底层元数据交换和上下文传递方面的深度集成。 ## 其他信息 - **可用性:** 该功能已在所有支持 **AWS Transit Gateway** 的AWS商业区域正式可用，用户无需等待即可在现有或新的环境中启用。 - **成本:** 启用和使用 **灵活成本分配 (FCA)** 功能本身不产生任何额外费用。客户仅需为 **Transit Gateway** 的标准数据处理量和连接时长付费，这极大地降低了用户采纳新功能的门槛。   # AWS 宣布在 AWS Transit Gateway 上推出灵活成本分配功能 **原始链接:** [https://aws.amazon.com/about-aws/whats-new/2025/11/aws-transit-gateway-flexible-cost-allocation/](https://aws.amazon.com/about-aws/whats-new/2025/11/aws-transit-gateway-flexible-cost-allocation/) **发布时间:** 2025-11-21 **厂商:** AWS **类型:** WHATSNEW --- # AWS 宣布在 AWS Transit Gateway 上推出灵活成本分配功能发布于: 2025 年 11 月 21 日 AWS 宣布 AWS Transit Gateway 的灵活成本分配 (Flexible Cost Allocation) 功能正式发布，该功能增强了您在整个组织内部分配 Transit Gateway 成本的方式。此前，Transit Gateway 仅使用发送方付费模式，即源附件账户所有者负责所有与数据使用相关的成本。新的灵活成本分配 (FCA) 功能通过中央计量策略提供了更灵活的成本分配选项。通过使用 FCA 计量策略，您可以选择将所有 Transit Gateway 数据处理和数据传输使用量分配给源附件账户、目标附件账户或中央 Transit Gateway 账户。FCA 计量策略可以在附件级别或单个流级别的粒度上进行配置。FCA 还支持中间盒部署模型，使您能够将 AWS Network Firewall 等中间盒设备上的数据处理使用量分配给原始的源或目标附件所有者。这种灵活性使您可以在单个 Transit Gateway 上实施多种成本分配模型，以适应您 AWS 网络基础设施中的各种成本分摊场景。灵活成本分配功能已在所有提供 Transit Gateway 的商用 AWS 区域 (AWS Regions) 上线。您可以使用 AWS 管理控制台 (AWS Management Console)、AWS 命令行界面 (CLI) 和 AWS 软件开发工具包 (SDK) 来启用这些功能。在 Transit Gateway 上使用 FCA 不会产生额外费用。要了解更多信息，请参阅 Transit Gateway [文档页面。](https://docs.aws.amazon.com/vpc/latest/tgw/metering-policy.html)