Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Allocazione flessibile dei costi
Per impostazione predefinita, transit gateway utilizza un modello di allocazione dei costi basato sul mittente in cui i costi di elaborazione dei dati vengono assegnati all'account proprietario dell'allegato di origine. È possibile creare politiche di misurazione personalizzate che definiscono quali account devono essere addebitati in base alle proprietà del flusso di traffico, come tipi di allegati, allegati specifici o indirizzi di rete. IDs
Le politiche di misurazione sono costituite da regole ordinate che vengono valutate dal numero di regole più basso a quello più alto. Quando il traffico corrisponde a una regola, all'account specificato viene addebitato l'importo in base alla configurazione della regola. È possibile specificare il proprietario dell'account per l'allocazione dei costi tra le seguenti opzioni:
+ **Proprietario dell'allegato di origine**: gli addebiti vengono assegnati all'account proprietario dell'allegato di origine (comportamento predefinito)
+ **Proprietario dell'allegato di destinazione**: gli addebiti vengono assegnati all'account proprietario dell'allegato di destinazione
+ **Proprietario del Transit Gateway**: gli addebiti vengono assegnati all'account proprietario del gateway di transito
L'allocazione flessibile dei costi consente una migliore gestione dei costi per le organizzazioni che utilizzano architetture di rete centralizzate, consentendo di allocare i costi alle unità aziendali o ai proprietari delle applicazioni appropriate indipendentemente dalla topologia di rete.
**Nota**
L'allocazione flessibile dei costi consente un'allocazione flessibile dell'utilizzo della misurazione e, a sua volta, dei costi ai titolari degli account di vostra scelta. Tuttavia, le implicazioni fiscali per AWS gli account possono variare in modo significativo in base alla posizione geografica, ai modelli di utilizzo e ad altri fattori. Prima di attivare questa funzionalità, consulta le implicazioni relative alla fatturazione, alle tasse e alla gestione dei costi per gli account della tua AWS organizzazione. Riferimento: [Che cos'è AWS Billing and Cost Management?](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-what-is.html)
## Politiche di misurazione
Le politiche di misurazione consentono di configurare le regole di allocazione dei costi per il gateway di transito per controllare a quali account vengono addebitati i costi di elaborazione e trasferimento dei dati in base alle proprietà del flusso di traffico. Questa funzionalità consente una migliore gestione dei costi e funzionalità di chargeback per le organizzazioni che utilizzano architetture di rete centralizzate.
Una politica di misurazione è composta dai seguenti elementi:
+ **Politica di misurazione**: il contenitore di configurazione generale che contiene le regole della politica di misurazione. Una volta creato, contiene un'unica voce predefinita della politica di misurazione configurata per addebitare tutto il traffico al proprietario dell'allegato di origine. Ogni gateway di transito può avere una sola politica di misurazione.
+ **Inserimento della politica di misurazione**: regole individuali all'interno di una politica di misurazione che definiscono criteri di corrispondenza specifici e l'utilizzo dell'account da misurare. Ogni voce include un numero di regola per l'ordine di valutazione, le condizioni di corrispondenza del traffico (ad esempio tipi di allegati di origine e destinazione IDs, allegati, blocchi CIDR, porte e protocolli) e il proprietario dell'account addebitare per il traffico corrispondente. Una policy può contenere fino a 50 voci, valutate in base al numero di regole più basso a quello più alto.
È possibile assegnare l'utilizzo della misurazione a uno dei seguenti elementi:
+ **Proprietario dell'allegato di origine**: alloca l'utilizzo della misurazione all'account proprietario dell'allegato da cui proviene il traffico (comportamento predefinito)
+ **Proprietario dell'allegato di destinazione**: alloca l'utilizzo della misurazione all'account proprietario dell'allegato da cui termina il traffico e
+ **proprietario del gateway di transito**: alloca l'utilizzo della misurazione all'account proprietario del gateway di transito.
+ Allegati **Middlebox: (Facoltativi) Allegati** del gateway di transito designati che instradano il traffico attraverso le apparecchiature di rete per l'ispezione di sicurezza, il bilanciamento del carico o altre funzioni di rete. L'utilizzo dei dati per il traffico che attraversa gli allegati middlebox viene misurato in base al proprietario dell'account specificato nella politica di misurazione. Puoi specificare un massimo di 10 allegati middlebox. I tipi di allegati middlebox supportati sono gli allegati Network Function (AWS Network Firewall), VPC e VPN.
### Come funzionano le politiche di misurazione
Per impostazione predefinita, transit gateway utilizza un modello di allocazione dei costi basato sul mittente in cui i costi di elaborazione dei dati vengono contabilizzati sull'account proprietario dell'allegato di origine. Con le politiche di misurazione, puoi creare regole personalizzate per misurare in modo flessibile l'utilizzo in base alle seguenti proprietà del flusso di traffico:
+ Tipi di allegati di origine e destinazione (VPC, VPN, Direct Connect Gateway, Peering, Network Function e VPN Concentrator)
+ Allegato di origine e destinazione IDs
+ Indirizzi IP di origine e destinazione, intervalli di porte e protocolli
Le politiche di misurazione sono costituite da regole ordinate che vengono valutate dal numero di regole più basso a quello più alto. Quando il traffico corrisponde a una regola, all'account specificato viene addebitato l'importo in base all'impostazione dell'account misurato della regola. Le politiche di misurazione riguardano diversi scenari organizzativi comuni:
+ **Allocazione dei costi dell'ambiente ibrido**: alloca i costi per l'immissione dei dati AWS da locale tramite Direct Connect Gateway al proprietario dell'account VPC di destinazione anziché al proprietario dell'account amministratore IT centrale.
+ **Architettura di ispezione centralizzata**: alloca i costi ai proprietari delle singole applicazioni o degli account VPC anziché al team di sicurezza centrale per l'attraversamento del traffico tramite ispezione. VPCs
+ **Chargeback basato sulle applicazioni**: alloca tutti i costi di utilizzo dei dati per un carico di lavoro al proprietario del VPC indipendentemente dalla direzione del traffico.
+ **Allocazione dei costi dei clienti: alloca** i costi dei dati agli account dei clienti quando creano allegati al gateway di transito.
### Allegati Middlebox
Le policy di misurazione del gateway di transito supportano gli allegati Middlebox, che consentono di allocare in modo flessibile i costi di elaborazione dei dati per il traffico di rete instradato tramite dispositivi middlebox come firewall di rete e sistemi di bilanciamento del carico. Esempi di allegati middlebox sono l'allegato Network Function al AWS Network Firewall o gli allegati VPC che indirizzano il traffico verso dispositivi di sicurezza di terze parti in un VPC. Il traffico tra gli allegati del gateway di transito di origine e di destinazione attraversa questi allegati middlebox per i tipici casi d'uso delle ispezioni di sicurezza. È possibile definire politiche di misurazione per allocare in modo flessibile l'utilizzo dell'elaborazione dei dati sugli allegati middlebox all'allegato di origine, all'allegato di destinazione finale o al proprietario dell'account Transit Gateway. Per gli allegati Network Function, i costi di elaborazione dei dati del AWS Network Firewall vengono assegnati anche all'account misurato.
### Allocazione flessibile dei costi: misurazione dei tipi di utilizzo
L'allocazione flessibile dei costi tramite politiche di misurazione si applica ai seguenti tipi di utilizzo dei dati:
+ Utilizzo dell'elaborazione dati del gateway di transito su allegati VPC, VPN, VPN Concentrator e Direct Connect
+ Site-to-site Utilizzo del VPN Data Transfer Out sugli allegati VPN
+ Utilizzo di Direct Connect Data Transfer Out sugli allegati Direct Connect.
+ Utilizzo del trasferimento dati sugli allegati di peering TGW
+ Transit Gateway Utilizzo dell'elaborazione dei dati sugli allegati Network Function
+ AWS Utilizzo dell'elaborazione dei dati del firewall di rete (NFW) sugli allegati Network Function.
L'allocazione flessibile dei costi non si applica all'utilizzo orario degli allegati e all'utilizzo dell'elaborazione dati multicast. Per gli allegati Transit Gateway Connect, è possibile definire una politica di misurazione per il VPC di trasporto sottostante o l'allegato Direct Connect. Per gli allegati VPN con IP privato, è possibile definire una politica di misurazione per l'allegato Direct Connect di trasporto sottostante.
### Considerazioni e limitazioni
Quando implementate le politiche di misurazione per il vostro gateway di transito, tenete presente quanto segue.
#### Permissions
+ Solo il proprietario del gateway di transito può creare, modificare o eliminare le politiche di misurazione.
+ Le impostazioni di allocazione dei costi si applicano a livello di gateway di transito.
+ I proprietari degli allegati non possono sostituire le impostazioni di allocazione dei costi configurate dal proprietario del gateway di transito.
#### Peering Transit Gateway
Quando il traffico attraversa le connessioni peering del gateway di transito:
+ Ogni gateway di transito applica la propria politica di misurazione in modo indipendente.
+ I costi per i dati vengono assegnati separatamente da ciascun gateway di transito in base alla politica locale.
+ Il traffico può essere considerato come due flussi distinti: il collegamento della sorgente al peering e il peering all'allegato di destinazione.
#### Integrazione cloud WAN
Quando un gateway di transito è collegato a una rete centrale Cloud WAN:
+ I costi di trasferimento dati del gateway di transito sulle connessioni peering vengono assegnati in base alla politica di misurazione del gateway di transito.
+ Le politiche di misurazione non sono supportate sulle reti principali di Cloud WAN.
#### Impatto sulle prestazioni
+ Le politiche di misurazione non introducono alcuna latenza aggiuntiva del percorso dati.
+ Le politiche di misurazione non hanno alcun impatto sulla larghezza di banda massima per allegato.
+ Non sono state apportate modifiche alle funzionalità di condivisione delle risorse del gateway di transito.
#### Integrazione della fatturazione
+ I tag di allocazione dei costi continuano a funzionare con le politiche di misurazione per l'organizzazione dei costi per unità aziendale.
+ Le politiche di misurazione definiscono quali account comportano costi, mentre i tag di allocazione dei costi aiutano a classificare tali costi.
+ Le modifiche alle politiche di misurazione entrano in vigore alla fine dell'ora di fatturazione successiva.
#### IPv6 supporto
Le politiche di misurazione sono supportate sia per il traffico che per IPv4 il IPv6 traffico. La corrispondenza dei blocchi CIDR nelle voci delle policy funziona con entrambe le famiglie di indirizzi.
#### Supporto per gli allegati Middlebox
+ La politica di misurazione di Middlebox presuppone che il traffico tra l'allegato di origine e quello di destinazione venga concentrato tramite l'allegato middlebox specificato (ad esempio, ispezione est-ovest del traffico). VPC-to-VPC Pertanto, le 5 tuple di rete (source/destination IPs, source/destinationporte e protocollo) per i flussi in ingresso e in uscita dagli allegati della casella centrale devono corrispondere. I flussi con mancata corrispondenza di 5 tuple sugli allegati del riquadro centrale (ad esempio la trasformazione NAT in VPC di ispezione) vengono trattati come normali flussi di allegati origine-destinazione (al contrario dei flussi di allegati del riquadro centrale).
+ Tutti i flussi di sola uscita sull'allegato middlebox (ad esempio il traffico nord-sud verso Internet tramite IGW in un VPC di ispezione) vengono trattati come normali flussi origine-destinazione (al contrario dei flussi di allegati middlebox).
+ Per gli allegati Network Function, quando AWS Network Firewall rilascia i pacchetti, tutto l'utilizzo dell'elaborazione dei dati viene riaddebitato all'account del mittente indipendentemente dalla configurazione della politica di misurazione.
# Creare una politica di misurazione del AWS Transit Gateway
Per abilitare le politiche di misurazione, è necessario creare una politica di misurazione per il gateway di transito e configurare voci di policy che definiscano la modalità di allocazione dell'utilizzo dei contatori. La politica di misurazione stabilisce il quadro e le impostazioni predefinite, mentre le voci di policy contengono le regole specifiche che determinano quali account vengono misurati in base alle caratteristiche del traffico.
Le voci relative alle policy di misurazione funzionano come regole ordinate che vengono applicate in sequenza dal numero di regola più basso a quello più alto per il traffico che attraversa il gateway di transito. Ogni voce definisce criteri di corrispondenza come i tipi di allegati di origine e destinazione, i blocchi CIDR, i protocolli e gli intervalli di porte, oltre all'account da misurare per il traffico corrispondente. Quando un flusso di traffico corrisponde a più voci, la voce con il numero di regola più basso ha la precedenza. Se nessuna voce corrisponde a un determinato flusso, viene addebitato l'account di misurazione predefinito specificato nella politica.
Dopo aver creato una politica, dovrai aggiungere voci di policy per implementare la logica di allocazione dei costi. Per i passaggi per creare una voce relativa alla politica di misurazione, consulta. [Creare una voce relativa alla politica di misurazione](create-metering-policy-entry.md)
## Crea una politica di misurazione utilizzando la console
Crea una politica per definire regole flessibili di allocazione dei costi per l'utilizzo dei dati del gateway di transito. Per impostazione predefinita, tutti i flussi vengono contabilizzati in base al proprietario dell'allegato di origine. Crea voci per fatturare flussi di rete specifici a diversi account.
**Per creare una politica di misurazione**
1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Nel riquadro di navigazione, scegli Politiche di **misurazione.**
1. Scegli **Crea politica di misurazione.**
1. Per **Transit gateway ID** scegli il gateway di transito per il quale desideri creare una politica di misurazione.
1. (Facoltativo) Per l'**allegato Middlebox IDs**, scegli uno o più allegati middlebox. Per impostazione predefinita, l'utilizzo dei dati viene calcolato in base al proprietario del middlebox. Il supporto degli allegati Middlebox consente di applicare la politica di misurazione per il traffico che attraversa gli allegati middlebox. Gli allegati aggiuntivi possono essere aggiunti in un secondo momento.
1. (Facoltativo) Nella sezione **Tag**, aggiungi tag per aiutarti a identificare e organizzare la tua politica di misurazione:
1. Scegli **Aggiungi nuovo tag**.
1. **Inserisci un tag **Key** e, facoltativamente, un tag Value.**
1. Scegli **Aggiungi nuovo tag** per aggiungere altri tag o vai al passaggio successivo. Puoi aggiungere fino a 50 tag.
1. Scegli **Crea una politica di misurazione del gateway di transito**.
**Nota**
L'account di misurazione predefinito è il proprietario dell'allegato di origine e, dopo aver creato una politica di misurazione, è possibile aggiungere voci che definiscono a quale account viene addebitato l'importo in base alle proprietà del flusso di traffico, tenendo presente che la voce di policy predefinita (che è l'ultima voce) non può essere modificata o eliminata come le altre voci della politica.
## Crea una politica di misurazione utilizzando il AWS CLI
Una politica di misurazione definisce il comportamento predefinito di allocazione dei costi e le impostazioni globali per il gateway di transito. [Usa la -policycreate-transit-gateway-metering.](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/create-transit-gateway-metering-policy.html)
Parametri obbligatori:
+ `--transit-gateway-id`- L'ID del gateway di transito per cui creare la politica per
Parametri facoltativi:
+ `--middle-box-attachment-ids`- ID degli allegati del gateway di transito supportati da aggiungere alla policy come middlebox
+ `--tag-specifications`- tag per la politica di misurazione
**Per creare una politica di misurazione utilizzando il AWS CLI**
1. Esegui il **create-transit-gateway-metering-policy** comando per creare una nuova politica di misurazione con allegati middlebox opzionali.
```
aws ec2 create-transit-gateway-metering-policy \
--transit-gateway-id tgw-07a5946195a67dc47 \
--middle-box-attachment-ids \
tgw-attach-0123456789abcdef0 \
tgw-attach-0abc123def456789a \
--tag-specifications \
'[{ "ResourceType": "transit-gateway-metering-policy", \
"Tags": [ { "Key": "Env", "Value": "Prod" } ] }]'
```
Questo comando crea una politica di misurazione per il gateway di transito specificato con gli allegati e i tag middlebox forniti.
1. Il comando restituisce il seguente risultato quando la policy viene creata correttamente:
```
{
"TransitGatewayMeteringPolicy": {
"TransitGatewayMeteringPolicyId": "tgw-mp-042d444564d4b2da7",
"TransitGatewayId": "tgw-07a5946195a67dc47",
"MiddleboxAttachmentIds": ["tgw-attach-0123456789abcdef0",
"tgw-attach-0abc123def456789a"],
"State": "pending",
"UpdateEffectiveAt": "2025-11-05T21:00:00.000Z",
"Tags": [{"Key": "Env","Value": "Prod"}]
}
}
```
Nota l'ID della politica di misurazione restituito nella risposta per l'utilizzo nei comandi successivi. **describe-transit-gateway-metering-policies**il comando può essere utilizzato per ottenere la politica di misurazione associata al gateway di transito.
# Gestione delle politiche AWS di misurazione Transit Gateway
Dopo aver creato una politica di misurazione, è possibile gestirla visualizzando le impostazioni correnti, modificando le opzioni di configurazione o eliminando la politica quando non è più necessaria. Le operazioni di gestione consentono di aggiungere o rimuovere gli allegati middlebox man mano che i requisiti di rete cambiano. È possibile creare o eliminare solo una voce di policy. Se è necessario modificare una regola esistente, è possibile eliminare la voce e crearne una nuova con la configurazione modificata. Tutte le operazioni di gestione richiedono le autorizzazioni del proprietario del gateway di transito e hanno effetto dopo due ore di fatturazione.
Una gestione efficace delle politiche di misurazione è fondamentale per mantenere un'accurata allocazione dei costi man mano che l'architettura di rete si evolve. Le organizzazioni spesso devono modificare le proprie politiche quando le unità aziendali cambiano, vengono implementate nuove applicazioni o vengono modificate le topologie di rete. Ad esempio, le impostazioni di supporto del middlebox metering possono richiedere aggiornamenti quando le architetture di sicurezza del firewall cambiano o quando vengono introdotti nuovi servizi di ispezione nel percorso di traffico.
Le modifiche alle policy supportano vari scenari operativi, tra cui cambiamenti stagionali del modello di traffico, attività di fusione e acquisizione e aggiornamenti dei requisiti di conformità. Nella gestione delle politiche, considera l'impatto sugli accordi di fatturazione esistenti e comunica le modifiche alle parti interessate prima dell'implementazione.
Le revisioni periodiche delle politiche aiutano a garantire che l'allocazione dei costi rimanga in linea con gli obiettivi aziendali e le strutture organizzative. Le migliori pratiche includono la documentazione delle modifiche alle politiche, la verifica delle modifiche in ambienti non di produzione, ove possibile, e il coordinamento con i team finanziari per comprendere le implicazioni di fatturazione. Inoltre, considera la tempistica delle modifiche alle politiche per ridurre al minimo le interruzioni dei cicli di fatturazione mensili e dei processi di rendicontazione finanziaria.
**Topics**
+ [Modifica una politica di misurazione](metering-policy-edit.md)
+ [Eliminare una politica di misurazione](metering-policy-delete.md)
# Modificare una AWS politica di misurazione Transit Gateway
Modifica le politiche di misurazione esistenti per modificare le configurazioni degli allegati middlebox. Le modifiche alle politiche entrano in vigore all'ora di fatturazione successiva e si applicano a tutti i flussi di traffico futuri attraverso il gateway di transito.
## Modifica una politica di misurazione utilizzando la console
Usa la console per modificare le impostazioni delle politiche di misurazione esistenti per il tuo gateway di transito.
**Per modificare una politica di misurazione esistente utilizzando la console**
1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Nel riquadro di navigazione, scegli Politiche di **misurazione.**
1. Seleziona la politica di misurazione che desideri modificare selezionando l'ID della politica
1. Modifica le impostazioni delle politiche disponibili in **Azioni**. La console consente solo l'aggiunta e la rimozione degli allegati della casella centrale.
1. Allegati **Middlebox: aggiungi o rimuovi gli allegati** del gateway di transito che devono essere considerati come middlebox per la fatturazione specializzata.
## Modifica una politica di misurazione utilizzando il AWS CLI
Utilizzare il **modify-transit-gateway-metering-policy** comando per visualizzare e modificare le politiche di misurazione.
Parametri richiesti per le operazioni di modifica:
+ `--transit-gateway-metering-policy-id`- L'ID della politica di misurazione da modificare
+ `--add-middle-box-attachment-ids`oppure `--remove-middle-box-attachment-ids` - ID degli allegati del gateway di transito supportati da aggiungere o rimuovere dalla policy come middlebox
**Per visualizzare e modificare le politiche di misurazione utilizzando la CLI AWS**
1. (Facoltativo) Visualizza le politiche di misurazione esistenti utilizzando il **describe-transit-gateway-metering-policies** comando per visualizzare le impostazioni di configurazione correnti:
```
aws ec2 describe-transit-gateway-metering-policies
```
Questo comando restituisce tutte le politiche di misurazione del tuo account, mostrandone lo stato attuale, e gli allegati abilitati come riquadro intermedio per ciascuna politica di misurazione.
1. Modifica una politica di misurazione utilizzando il comando per aggiornare le opzioni di configurazione**modify-transit-gateway-metering-policy**:
```
aws ec2 modify-transit-gateway-metering-policy \
--transit-gateway-metering-policy-id tgw-mp-042d444564d4b2da7 \
--add-middle-box-attachment-ids tgw-attach-0123456789abcdef1 \
--remove-middle-box-attachment-ids tgw-attach-0abc123def456789a
```
Questo comando modifica una politica di misurazione aggiungendo la and/or rimozione degli allegati middlebox.
1. Il comando restituisce il seguente risultato quando la politica viene modificata correttamente:
```
{
"TransitGatewayMeteringPolicy": {
"TransitGatewayMeteringPolicyId": "tgw-mp-042d444564d4b2da7",
"TransitGatewayId": "tgw-07a5946195a67dc47",
"MiddleboxAttachmentIds": ["tgw-attach-0123456789abcdef0",
"tgw-attach-0123456789abcdef1"],
"State": "modifying",
"UpdateEffectiveAt": "2025-11-05T21:00:00.000Z"
}
}
```
Le modifiche possono richiedere fino a due ore di fatturazione per avere effetto.
# Eliminare una politica di misurazione AWS Transit Gateway
Eliminate le politiche di misurazione quando non sono più necessarie per la strategia di allocazione dei costi del gateway di transito. L'eliminazione di una policy riporta l'allocazione dei costi al modello predefinito basato sul mittente, in cui i costi di elaborazione e trasferimento dei dati vengono allocati all'account proprietario dell'allegato di origine. Vengono inoltre rimosse tutte le voci di policy associate alla politica di misurazione eliminata.
## Eliminare una politica di misurazione utilizzando la console
Utilizza la console per rimuovere le politiche di misurazione che non sono più necessarie.
**Per eliminare una politica di misurazione utilizzando la console**
1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Nel riquadro di navigazione, scegli Politiche di **misurazione.**
1. Seleziona la politica che desideri eliminare scegliendo l'ID della politica.
1. Scegliere **Actions** (Operazioni), quindi **Delete** (Elimina).
1. Conferma l'eliminazione digitando **delete** nella finestra di dialogo di conferma.
1. Scegli **Elimina**.
**Importante**
L'eliminazione di una politica di misurazione è irreversibile. Tutte le voci di policy e le impostazioni di configurazione verranno rimosse definitivamente e l'allocazione dei costi tornerà al modello predefinito basato sul mittente.
## Eliminare una politica di misurazione utilizzando il AWS CLI
Utilizzare il **delete-transit-gateway-metering-policy** comando per eliminare le politiche di misurazione a livello di codice.
Requisiti:
+ Autorizzazioni del proprietario del gateway di transito
Parametri obbligatori:
+ `--transit-gateway-metering-policy-id`- L'ID della politica di misurazione da eliminare
**Per visualizzare ed eliminare le politiche di misurazione utilizzando la CLI AWS**
1. (Facoltativo) Visualizza le politiche di misurazione esistenti utilizzando il **describe-transit-gateway-metering-policies** comando per visualizzare le impostazioni di configurazione correnti:
```
aws ec2 describe-transit-gateway-metering-policies
```
Questo comando restituisce tutte le politiche di misurazione del tuo account, mostrandone lo stato e la configurazione correnti.
1. Elimina una politica di misurazione utilizzando il **delete-transit-gateway-metering-policy** comando per rimuovere definitivamente la politica:
```
aws ec2 delete-transit-gateway-metering-policy \
--transit-gateway-metering-policy-id tgw-mp-042d444564d4b2da7
```
Questo comando rimuove definitivamente la politica di misurazione specificata e tutte le voci associate. L'allocazione dei costi tornerà al modello predefinito basato sul mittente per tutti i flussi di traffico futuri. Questa modifica richiede inoltre 2 ore di fatturazione per avere effetto.
1. Il comando restituisce il seguente output quando la policy viene eliminata con successo:
```
{
"TransitGatewayMeteringPolicy": {
"TransitGatewayMeteringPolicyId": "tgw-mp-042d444564d4b2da7",
"TransitGatewayId": "tgw-07a5946195a67dc47",
"MiddleboxAttachmentIds": ["tgw-attach-0123456789abcdef0",
"tgw-attach-0123456789abcdef1"],
"State": "deleting",
"UpdateEffectiveAt": "2025-11-05T21:00:00.000Z"
}
}
```
La risposta conferma che la policy viene eliminata con uno `deleting` stato mentre la rimozione viene elaborata attraverso l'infrastruttura del gateway di transito.
# Creare una voce relativa alla politica di misurazione del AWS Transit Gateway
Per impostazione predefinita, tutti i flussi vengono contabilizzati in base al proprietario dell'allegato di origine. Per contabilizzare flussi specifici su account diversi, crea voci di policy individuali che definiscono a quale account verrà addebitato l'importo in base alle proprietà del flusso di traffico.
Le voci relative alle politiche di misurazione funzionano come regole condizionali che vengono valutate in ordine sequenziale in base ai numeri delle regole quando il traffico attraversa il gateway di transito. Ogni voce funziona come un'istruzione «if-then»: se il traffico corrisponde ai criteri specificati (come il tipo di allegato di origine, il blocco CIDR di destinazione o il protocollo), addebita l'importo all'account designato. Il sistema valuta le voci dal numero di regola più basso a quello più alto e la prima voce corrispondente determina l'account di fatturazione per quel flusso di traffico.
Le voci supportano un'ampia gamma di criteri di corrispondenza, tra cui tipi di allegati (VPC, VPN, Direct Connect Gateway), allegati specifici IDs, blocchi CIDR di origine e destinazione, tipi di protocollo e intervalli di porte. È possibile combinare più criteri all'interno di una singola voce per creare regole di targeting precise. Ad esempio, potresti creare una voce che corrisponda a tutto il traffico HTTPS (porta 443) dagli allegati VPC a un intervallo CIDR di destinazione specifico e addebiti tali flussi all'account di un team di sicurezza. Se nessuna voce corrisponde a un determinato flusso di traffico, viene addebitato l'account con misurazione predefinito specificato nella politica di misurazione principale, garantendo che tutto il traffico venga fatturato correttamente. La creazione di una voce richiede 2 ore di fatturazione per avere effetto.
**Importante**
Pianifica attentamente i numeri delle regole: lascia degli spazi vuoti (ad esempio, 10, 20, 30) per consentire inserimenti futuri
Verifica le iscrizioni con condizioni meno specifiche prima di aggiungere regole più restrittive
Utilizza condizioni di abbinamento specifiche per evitare fatturazioni involontarie
## Crea una voce relativa alla politica di misurazione utilizzando la console
Una politica di misurazione definisce il comportamento predefinito di allocazione dei costi e le impostazioni globali per il gateway di transito.
**Per creare una voce relativa alla politica di misurazione utilizzando la console**
1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Nel riquadro di navigazione, scegli Politiche di **misurazione.**
1. Seleziona il link ID della politica di misurazione per visualizzarne i dettagli.
1. Scegli la scheda **Voci della politica di misurazione**.
1. Scegli **Crea voce della politica di misurazione**.
1. **Numero della regola politica**: deve essere un numero univoco (1- 32.766) che determina l'ordine di valutazione. I numeri più bassi hanno una priorità più alta.
1. **Account misurato**: scegli uno dei seguenti tipi di account a cui addebitare i costi per i flussi di traffico corrispondenti:
1. **Proprietario dell'allegato di origine**
1. **Proprietario dell'allegato di destinazione**
1. **Proprietario dell'allegato Transit Gateway**
1. (Facoltativo) Scegli **le condizioni della regola**: queste condizioni opzionali definiscono i criteri per soddisfare il traffico specifico:
+ **Tipo o ID di allegato di origine**: filtra per tipo di allegato (VPC, VPN, Direct Connect Gateway, Peering) o ID.
+ **Tipo o ID di allegato di destinazione**: filtra per tipo o ID di allegato di destinazione
+ **Blocco CIDR di origine**: abbina il traffico proveniente da intervalli IP specifici
+ **Blocco CIDR di destinazione**: abbina il traffico a intervalli IP specifici
+ **Intervallo di porte di origine**: corrisponde a porte di origine specifiche
+ **Intervallo di porte di destinazione**: corrisponde a porte di destinazione specifiche
+ **Protocollo**: filtra per protocollo per la regola (1, 6, 17, ecc.)
1. Scegli la **voce Crea politica di misurazione** per salvare la configurazione.
## Crea una voce relativa alla politica di misurazione utilizzando il AWS CLI
Le voci di policy definiscono regole specifiche per l'allocazione dei costi in base alle caratteristiche del traffico. Le regole vengono valutate in base al numero di regole più basso a quello più alto.
Parametri obbligatori:
+ `--transit-gateway-metering-policy-id`- L'ID della politica di misurazione a cui aggiungere la voce
+ `--policy-rule-number`- Un numero univoco (1-32.766) che determina l'ordine di valutazione
+ `--metered-account`- tipo di pagatore (//) source-attachment-owner destination-attachment-owner transit-gateway-owner
Parametri facoltativi:
Questi parametri opzionali che definiscono i criteri per corrispondere al traffico specifico:
+ `--source-transit-gateway-attachment-id`- L'ID dell'allegato del gateway di transito di origine.
+ `--source-transit-gateway-attachment-type`- Il tipo di allegato del gateway di transito di origine.
+ `--source-cidr-block`- Il blocco CIDR di origine della regola.
+ `--source-port-range`- L'intervallo di porte di origine per la regola.
+ `--destination-transit-gateway-attachment-id`- L'ID dell'allegato del gateway di transito di destinazione.
+ `--destination-transit-gateway-attachment-type`- Il tipo di allegato del gateway di transito di destinazione.
+ `--destination-cidr-block`- Il blocco CIDR di destinazione per la regola.
+ `--destination-port-range`- L'intervallo di porte di destinazione per la regola.
+ `--protocol`- Il numero di protocollo per la regola
**Per creare una voce relativa alla politica di misurazione utilizzando il AWS CLI**
1. Usa il **create-transit-gateway-metering-policy-entry** comando per creare una nuova voce di policy che indirizza il traffico VPC a un account misurato specifico:
```
aws ec2 create-transit-gateway-metering-policy-entry \
--transit-gateway-metering-policy-id tgw-mp-042d444564d4b2da7 \
--policy-rule-number 100 \
--destination-transit-gateway-attachment-type vpc \
--metered-account destination-attachment-owner
```
Questo comando crea una voce di policy con la regola numero 100 che corrisponde al traffico destinato agli allegati VPC e addebita al proprietario degli allegati di destinazione tali flussi.
1. Il comando restituisce il seguente output quando la voce viene creata correttamente:
```
{
"TransitGatewayMeteringPolicyEntry": {
"MeteredAccount": "destination-attachment-owner",
"MeteringPolicyRule": {
"DestinationTransitGatewayAttachmentType": "vpc"
},
"PolicyRuleNumber": 100,
"State": "available",
"UpdateEffectiveAt": "2025-11-06T02:00:00.000Z"
}
}
```
La risposta conferma che la voce è stata creata con uno stato «disponibile» mentre veniva attivata attraverso l'infrastruttura del gateway di transito.
# Eliminare una voce della politica di misurazione AWS Transit Gateway
Elimina le voci relative alla politica di misurazione quando non sono più necessarie regole specifiche di allocazione dei costi per i flussi di traffico di rete. L'eliminazione delle voci aiuta a semplificare la gestione delle policy rimuovendo le regole obsolete o non necessarie e mantenendo al contempo la struttura generale delle politiche. Quando si elimina una voce, il traffico che in precedenza corrispondeva alla regola eliminata verrà valutato rispetto alle voci rimanenti in ordine numerico di regola, oppure tornerà al comportamento predefinito delle policy se non vi sono altre voci corrispondenti.
Prima di eliminare le voci, considera l'impatto sulle disposizioni di fatturazione e sui flussi di traffico correnti. Una volta eliminata, la modifica richiede fino a 2 ore di fatturazione per diventare effettiva e non può essere annullata, quindi coordina le modifiche con i proprietari degli account e i team finanziari interessati. Controlla le voci rimanenti per garantire la corretta copertura del traffico e l'allocazione della fatturazione dopo l'eliminazione. L'ordine di valutazione delle regole per le voci rimanenti rimane invariato, mantenendo un comportamento prevedibile di allocazione dei costi per flussi di traffico continui.
**Importante**
L'eliminazione è irreversibile
Il traffico che in precedenza corrispondeva a questa voce verrà rivalutato rispetto alle entrate rimanenti
Controlla le voci rimanenti per garantire una copertura del traffico adeguata
## Elimina una voce relativa alla politica di misurazione utilizzando la console
Utilizza la console per rimuovere le voci di policy tramite un'interfaccia intuitiva che fornisce finestre di dialogo di conferma per evitare eliminazioni accidentali.
**Per eliminare una voce di policy utilizzando la console**
1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Nel riquadro di navigazione, scegli **Metering policies**.
1. Seleziona la politica di misurazione contenente la voce che desideri eliminare.
1. Seleziona la voce che desideri rimuovere e scegli **Elimina**.
1. Nella finestra di dialogo di conferma, rivedi i dettagli della voce e digita **delete** per confermare la rimozione.
1. Scegliete **Elimina** per rimuovere definitivamente la voce.
## Eliminare una voce della politica di misurazione utilizzando il AWS CLI
Utilizzate il **delete-transit-gateway-metering-policy-entry** comando per rimuovere le voci di policy a livello di codice.
Requisiti:
+ Autorizzazioni del proprietario del Transit Gateway
+ ID della politica di misurazione e numero della regola di ingresso validi
Parametri obbligatori:
+ `--transit-gateway-metering-policy-id`- L'ID della politica di misurazione
+ `--policy-rule-number`- Il numero della regola della voce da eliminare
**Per visualizzare ed eliminare le voci di policy utilizzando la AWS CLI**
1. (Facoltativo) Visualizzate le voci di policy esistenti utilizzando il **get-transit-gateway-metering-policy-entries** comando per visualizzare le impostazioni di configurazione correnti:
```
aws ec2 get-transit-gateway-metering-policy-entries \
--transit-gateway-metering-policy-id tgw-mp-0123456789abcdefg
```
Questo comando restituisce tutte le voci relative alla politica specificata, mostrandone i numeri delle regole, i criteri di corrispondenza e gli account misurati.
1. Eliminare una voce di policy utilizzando il **delete-transit-gateway-metering-policy-entry** comando per rimuovere definitivamente la voce:
```
aws ec2 delete-transit-gateway-metering-policy-entry \
--transit-gateway-metering-policy-id tgw-mp-0123456789abcdefg \
--policy-rule-number 100
```
Questo comando rimuove definitivamente la voce specificata dalla politica. Il traffico che in precedenza corrispondeva a questa voce verrà immediatamente rivalutato rispetto alle voci rimanenti o tornerà al comportamento predefinito della policy.
1. Il comando restituisce il seguente output quando la voce viene eliminata con successo:
```
{
"TransitGatewayMeteringPolicyEntry": [
{
"PolicyRuleNumber": 100,
"MeteredAccount": "destination-attachment-owner",
"UpdateEffectiveAt": "2024-01-01T01:00:00+00:00",
"state": "deleted",
"MeteringPolicyRule": {
"DestinationTransitGatewayAttachmentType": "vpc"
}
}
}
```
La risposta conferma che la voce viene eliminata con lo stato «eliminato» mentre la rimozione viene elaborata attraverso l'infrastruttura del gateway di transito.
# Gestione degli allegati middlebox della politica di misurazione AWS Transit Gateway
Le policy di misurazione del gateway di transito supportano gli allegati Middlebox, che consentono di allocare in modo flessibile i costi di elaborazione dei dati per il traffico di rete instradato tramite dispositivi middlebox come firewall di rete e sistemi di bilanciamento del carico. Esempi di allegati middlebox sono l'allegato Network Function al AWS Network Firewall o gli allegati VPC che indirizzano il traffico verso dispositivi di sicurezza di terze parti in un VPC. Il traffico tra gli allegati del gateway di transito di origine e di destinazione attraversa questi allegati middlebox per i tipici casi d'uso delle ispezioni di sicurezza. È possibile definire politiche di misurazione per allocare in modo flessibile l'utilizzo dell'elaborazione dei dati sugli allegati middlebox all'allegato di origine, all'allegato di destinazione finale o al proprietario dell'account Transit Gateway. Per gli allegati Network Function, i costi di elaborazione dei dati del AWS Network Firewall vengono assegnati anche all'account misurato.
Allegati del gateway di transito designati che instradano il traffico attraverso le apparecchiature di rete per l'ispezione di sicurezza, il bilanciamento del carico o altre funzioni di rete. L'utilizzo dei dati per gli allegati middlebox che attraversano il traffico viene misurato in base al proprietario dell'account specificato nella politica di misurazione. È possibile specificare un massimo di 10 allegati middlebox. I tipi di allegati middlebox supportati sono gli allegati Network Function (AWS Network Firewall), VPC e VPN.
**Topics**
+ [Aggiungi allegati middlebox](create-middlebox-attachment.md)
+ [Rimuovi gli allegati middlebox](edit-middlebox-attachment.md)
# Aggiungi gli allegati middlebox della politica di misurazione AWS Transit Gateway
Puoi aggiungere allegati middlebox per integrare le appliance di rete nella tua politica di misurazione Transit Gateway. Ciò consente di indirizzare il traffico specifico attraverso dispositivi di sicurezza, sistemi di bilanciamento del carico o altre funzioni di rete, mantenendo al contempo un controllo granulare dell'allocazione dei costi.
**Importante**
Assicurati che i dispositivi middlebox siano configurati e accessibili correttamente
Testa il routing del traffico prima di applicarlo ai carichi di lavoro di produzione
Monitora le prestazioni del middlebox per evitare l'introduzione di latenza
Configura il comportamento di failover appropriato per un'elevata disponibilità
## Aggiungi gli allegati middlebox utilizzando la console
**Per aggiungere una voce di allegato nella casella centrale**
1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Nel riquadro di navigazione, scegli **Metering** policies.
1. Seleziona il link ID della politica di misurazione per visualizzarne i dettagli.
1. Scegli la scheda degli allegati di **Middlebox.**
1. Scegliere **Aggiungi**.
1. Quando richiesto, seleziona l'allegato middlebox IDs che deve essere considerato come middlebox per la fatturazione specializzata. Puoi selezionare fino a 10 allegati middlebox.
1. Scegli **Aggiungi allegati middlebox** per salvare la configurazione.
## Aggiungi gli allegati middlebox utilizzando il AWS CLI
Usa il **modify-transit-gateway-metering-policy** comando per aggiungere allegati.
Prima di iniziare, assicuratevi di avere i seguenti parametri obbligatori:
+ `--transit-gateway-metering-policy-id`- L'ID della politica di misurazione esistente
+ `--add-middle-box-attachment-ids`- Uno o più allegati IDs da aggiungere alla politica (per aggiungere allegati)
**Per aggiungere allegati middlebox a una policy esistente utilizzando la CLI AWS**
1. Nell'esempio seguente, **modify-transit-gateway-metering-policy** viene utilizzato per aggiungere quattro allegati middlebox a una politica di misurazione esistente. Il comando aggiunge l'allegato specificato all'elenco esistente senza IDs rimuovere gli allegati correnti:
```
aws ec2 modify-transit-gateway-metering-policy \
--transit-gateway-metering-policy-id tgw-mp-0123456789abcdefg \
--add-middle-box-attachment-ids tgw-attach-0bdc681c211bf71f3 tgw-attach-0987654321fedcba0 tgw-attach-0456789012345abcd tgw-attach-0fedcba0987654321
```
1. Nel seguente esempio di risposta, l'output JSON mostra la configurazione aggiornata delle policy con tutti e quattro gli allegati middlebox ora inclusi:
```
{
"TransitGatewayMeteringPolicy": {
"TransitGatewayMeteringPolicyId": "tgw-mp-0123456789abcdefg",
"TransitGatewayId": "tgw-0ecec6433f4bfe55a",
"MiddleBoxAttachmentIds": [
"tgw-attach-0bdc681c211bf71f3",
"tgw-attach-0987654321fedcba0",
"tgw-attach-0456789012345abcd",
"tgw-attach-0fedcba0987654321"
],
"State": "available",
"UpdateEffectiveAt": "2024-09-05T16:00:00.000Z"
}
}
```
# Rimuovi gli allegati middlebox della policy di misurazione AWS Transit Gateway
Per impostazione predefinita, i costi di misurazione vengono attribuiti al proprietario dell'allegato middlebox. Tuttavia, è possibile modificare queste assegnazioni per garantire che i costi vengano allocati correttamente all'origine o alla destinazione effettiva del traffico. È possibile aggiungere o rimuovere fino a 10 allegati middlebox in totale per una politica di misurazione.
## Rimuovi gli allegati middlebox utilizzando la console
Usa la console Amazon VPC per rimuovere gli allegati middlebox dalla configurazione della tua politica di misurazione.
**Per rimuovere gli allegati middlebox**
1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. **Nel pannello di navigazione, scegli **Transit Gateway**, Metering policies.**
1. Seleziona la politica di misurazione che desideri modificare.
1. Scegli la scheda degli allegati di **Middlebox.**
1. Seleziona fino a 10 allegati middlebox da rimuovere dalla politica di misurazione.
1. Scegli **Rimuovi**.
1. Quando richiesto, puoi aggiornare gli allegati middlebox scelti per rimuoverli. Il traffico proveniente dagli allegati rimossi verrà indirizzato al proprietario dell'allegato middlebox.
1. **Scegli Rimuovi gli allegati middlebox.**
## Rimuovi gli allegati middlebox utilizzando il AWS CLI
Usa il **modify-transit-gateway-metering-policy** comando per rimuovere gli allegati.
Prima di iniziare, assicuratevi di avere i seguenti parametri obbligatori:
+ `--transit-gateway-metering-policy-id`- L'ID della politica di misurazione esistente
+ `--remove-middle-box-attachment-ids`- Uno o più allegati da IDs rimuovere dalla politica (per rimuovere gli allegati)
**Per rimuovere gli allegati middlebox da una policy esistente utilizzando la CLI AWS**
1. Nell'esempio seguente, **modify-transit-gateway-metering-policy** viene utilizzato per rimuovere due allegati middlebox specifici da una politica di misurazione esistente. Il comando rimuove solo l'allegato specificato IDs preservando gli allegati rimanenti:
```
aws ec2 modify-transit-gateway-metering-policy \
--transit-gateway-metering-policy-id tgw-mp-0123456789abcdefg \
--remove-middle-box-attachment-ids tgw-attach-0456789012345abcd tgw-attach-0fedcba0987654321
```
1. Nel seguente esempio di risposta, l'output JSON mostra la configurazione aggiornata delle policy con gli allegati specificati rimossi e gli allegati rimanenti ancora attivi:
```
{
"TransitGatewayMeteringPolicy": {
"TransitGatewayMeteringPolicyId": "tgw-mp-0123456789abcdefg",
"TransitGatewayId": "tgw-0ecec6433f4bfe55a",
"MiddleBoxAttachmentIds": [
"tgw-attach-0bdc681c211bf71f3",
"tgw-attach-0987654321fedcba0"
],
"State": "available",
"UpdateEffectiveAt": "2024-09-05T16:00:00.000Z"
}
}
```
**Topics**
+ [Politiche di misurazione](#metering-policies-main)
+ [Crea una politica di misurazione](metering-policy-create-policy.md)
+ [Gestisci le politiche di misurazione](metering-policy-manage-policy.md)
+ [Creare una voce relativa alla politica di misurazione](create-metering-policy-entry.md)
+ [Eliminare una voce della politica di misurazione](metering-policy-entry-delete.md)
+ [Gestisci gli allegati middlebox della politica di misurazione](metering-policy-middlebox.md)