La mise en réseau est un des quatre éléments de base du Cloud (avec la puissance de calcul, le stockage et les bases de données). La mise en place d’interconnexions stables et durables dans le Cloud nécessite l’utilisation de services dédiés et performants. AWS propose toute une gamme de produits visant à garantir la stabilité de votre réseau. Vous le savez peut-être : notre objectif chez Lota.cloud est de vous permettre de réaliser des économies importantes et de mettre en place un modèle FinOps pour garantir la pérennité de votre architecture Cloud. Alors pour tout comprendre sur la mise en réseau, voici le détail de la tarification des services Network AWS, produit par produit.
Les services de mise en réseau AWS sont classés en 3 grandes catégories : les services dédiés à l’architecture réseau, les services dédiés à la connectivité réseau et les services dédiés à la livraison d’applications. Nous avons pris le parti d’organiser notre propos selon ces 3 types de services. Voici le programme :
I – La tarification des services d’Architecture réseau
1 – La tarification d’Amazon VPC
2 – La tarification d’Elastic Load Balancing
3 – La tarification d’AWS Global Accelerator
4 – La tarification d’AWS Transit Gateway
II – La tarification des services de connectivité réseau
1 – La tarification d’Amazon Route 53
2 – La tarification d’Amazon PrivateLink
3 – La tarification d’AWS Direct Connect
III – La tarification des services de livraison d’applications
1 – La tarification d’Amazon CloudFront
2 – La tarification d’AWS App Mesh
3 – La tarification d’AWS Cloud Map
4 – La tarification d’Amazon API Gateway
La tarification des services d’Architecture réseau
1 – La tarification d’Amazon VPC
Amazon Virtual Private Cloud (plus communément appelé Amazon VPC) vous permet de mettre en place une section du Cloud AWS de manière isolée, dans laquelle vous pouvez déployer des ressources du Cloud AWS. Amazon VPC est généralement utilisée pour l’hébergement de sites web assez simples (blog, site vitrine), l’hébergement d’applications web à plusieurs niveaux ou des reprises après sinistre. Comme tous les VPC, Amazon Virtual Private Cloud vous permet de garantir la sécurité de vos réseaux et la surveillance de votre trafic.
La tarification d’Amazon VPC repose sur la tarification d’autres services AWS, en fonction de l’utilisation que vous faites de votre VPC. Elle peut ainsi dépendre de la tarification d’Amazon VPN ou d’Amazon PrivateLink.
Si vous optez pour la mise en miroir de votre trafic sur l’interface ENI, des frais vous seront facturés à l’heure pour chaque ENI activée avec mise en miroir.
La mise en place d’une passerelle NAT dans votre VPC vous sera également facturée pour chaque heure durant laquelle votre passerelle NAT sera opérationnelle et disponible. Attention : des frais de traitement s’ajoutent pour chaque Go traité par votre passerelle, peu importe l’origine et la destination du trafic.
Notez bien que tous les tarifs annoncés varient en fonction de la région dans laquelle vous déployez votre VPC.
2 – La tarification d’Elastic Load Balancing
Elastic Load Balancing est un service bien connu des développeurs web. Il permet de répartir de manière automatisée le trafic entrant de vos applications web en fonction de différentes cibles (ex : instances EC2, conteneurs, adresses IP ou fonctions Lambda). AWS Elastic Load Balancing permet de gérer la variabilité du trafic au sein de la même zone ou de plusieurs zones de disponibilité. AWS propose 3 types de Load Balancer :
- Application Load Balancer, qui permet d’équilibrer le trafic HTTP et HTTPS
- Network Load Balancer, qui permet d’équilibrer le trafic TCP, UDP et TLS
- Classic Load Balancer, qui permet l’équilibre entre plusieurs instances Amazon EC2 au niveau des requêtes et des connexions
Le Load Balancing est généralement utilisé dans plusieurs
cas : la prévention des pannes et des coupures, l’équilibrage des charges
pour les applications conteneurisées, le dimensionnement automatique des
applications ou encore l’appel de fonction Lambda sur HTTP(s).
La tarification d’Elastic Load Balancing repose sur le paiement à la demande : vous êtes facturé pour ce que vous utilisé, ni plus, ni moins. Et il existe peu de différence entre l’application, le network et le classique.
Pour l’Application et le Network Load Balancer, vous payez pour chaque heure ou heure partielle pendant laquelle un équilibreur fonctionne et selon le nombre d’unités de capacité d’équilibrage de charge (LCU) utilisées par heure.
Pour le Classic Load Balancer, vous payez pour chaque heure ou heure partielle pendant laquelle un équilibreur fonctionne et pour chaque Go de données transféré par votre équilibreur de charge.
Attention : des frais liés à l’utilisation d’Amazon EC2 peuvent s’appliquer et entrer en compte dans votre facture globale. On vous conseille de lire cet article pour mieux comprendre la tarification d’Amazon EC2 (lien).
3 – La tarification d’AWS Global Accelerator
AWS Global Accelerator est un service qui, comme son nom
l’indique, permet d’accélérer la performance et la disponibilité de vos
applications dans le Cloud AWS, auprès des utilisateurs locaux ou
internationaux. Ce service est généralement utile dans plusieurs cas :
gérer une reprise après sinistre, mieux dimensionner l’utilisation de vos
applications, accélérer les applications sensibles à la latence (jeux, médias,
applis financières…) ou protéger les applications.
La tarification d’AWS Global Accelerator repose sur deux axes. Vous payez à la fois tous les accélérateurs disponibles et la quantité de trafic passant par votre accélérateur (en Go). Globalement, la norme induit de créer un accélérateur par application, mais certaines applications plus imposantes peuvent nécessiter des ressources supplémentaires.
Chaque accélérateur est facturé en fonction de deux points :
- les frais fixes, qui sont de 0,025 USD pour chaque heure partielle ou complète d’exécution sur votre compte
- les frais de transfert de données premium, calculés en Go de données transférées sur le réseau AWS. Le prix varie en fonction de la région traitant la requête et de la destination. Ces frais s’appliquent uniquement pour la direction dominante et viennent s’ajouter aux transferts de données classiques.
4 – La tarification d’AWS Transit Gateway
AWS Transit Gateway vous permet de connecter votre Amazon
VPC à votre réseau local, en utilisant une seule passerelle. Ainsi, vous
assurez une sécurité renforcée de vos réseaux, tout en améliorant la
connectivité, la diffusion, la visibilité et la disponibilité de votre bande
passante. AWS Transit Gateway est utile pour la diffusion d’applications auprès
d’employés à travers le monde, la création d’un réseau mondial, la réduction de
l’impact des variations de demandes sur vos applications et l’hébergement d’applications
de multidiffusion dans le Cloud.
La tarification d’AWS Transit Gateway repose sur le nombre de connexions que vous établissez par heure avec Transit Gateway et la quantité de trafic transitant par AWS Transit Gateway.
II -La tarification des services de connectivité réseau
1 – La tarification d’Amazon Route 53
AWS Amazon Route 53 est un service DNS conçu pour offrir un moyen extrêmement fiable et rentable d’acheminer des utilisateurs vers des applications applications internet en traduisant les noms de domaines en adresses IP. Ce service permet de connecter les interactions des utilisateurs à l’interface AWS, notamment les instances Amazon EC2, à Elastic Load Balancing ou aux buckets S3. L’avantage d’une solution compatible avec tous les autres services AWS.
La tarification d’Amazon Route 53 est assez complexe. Premièrement, il est important de savoir que vous ne vous engagez pas sur une consommation prévisionnelle : vous payez à la demande, comme souvent sur le Cloud Public. Plusieurs éléments vous sont facturés :
- La gestion des zones hébergées. Chaque zone vous sera facturée avec un tarif dégressif à partir de la 25ème zone.
- Les requêtes DNS. Des frais vous sont facturés pour chaque requête DNS prise en charge par Amazon Route 53. Tarif dégressif après le 1er milliard de requêtes.
- La gestion des noms de domaines. Des frais annuels vous sont facturés pour chaque nom de domaine hébergé ou transféré vers Amazon Route 53. A noter : chaque compte est limité à 50 noms de domaines maximum.
Aussi, Amazon Route 53 propose également plusieurs
fonctionnalités additionnelles, qui vous seront également facturées :
- Le Traffic Flow est un outil de gestion de trafic permettant d’acheminer vos utilisateurs vers leur destination en fonction de la géoproximité, des latences de l’état et de la situation globale. Ce service est facturé 50 USD par stratégie/mois.
- Les Health Check permettent de surveiller les performances de vos applications. Ils vous couteront entre 0.50 USD par vérification/mois et 2 USD par vérification/mois en fonction de la configuration de votre surveillance.
- AWS Route 53 propose également un service de résolveur, qui vous sera facturé en ENI/heure d’utilisation.
2 – La tarification d’AWS PrivateLink
AWS PrivateLink est un service permettant la sécurisation
des données partagées avec mes applications Cloud en limitant l’exposition des données
à l’Internet Public. Ce service permet de d’établir une connexion privée entre
VPC, services AWS et autres applications sur site, en toute sécurité. Il est
généralement d’usage d’utiliser AWS Private Link pour assurer la sécurité des
applications SaaS, le maintien d’une conformité réglementaire ou la migration
vers un Cloud Hybride.
La tarification d’AWS PrivateLink repose sur la facturation de chaque heure de provisionnement de votre point de terminaison VPC, dans chaque zone de disponibilité, quelque soit l’état du service. Attention : des frais de traitement son également appliqués pour chaque Go traité par le point de terminaison de VPC, peu importe l’origine ou la destination du trafic.
A noter : certains services AWS peuvent inclure ces frais de traitement directement dans le coût du service. Cela peut expliquer l’absence de ces coûts sur votre facturation.
3 – La tarification d’AWS Direct Connect
AWS Direct Connect est une solution permettant la mise en place d’une connexion réseau dédiée entre vos locaux et le Cloud AWS. La mise en place d’une connexion privée entre votre centre de donnée et AWS vous permet de réduire vos coûts réseau, tout en profitant d’un gain de débit important et d’une expérience réseau plus homogène. Il vous permet également de vous connecter en privé à votre Amazon VPC, tout en conservant l’élasticité propre aux services AWS. Ce service peut être utile lorsque vous souhaitez vous connecter à de grands ensembles de données, lorsque vous avez un flux de données en temps réel ou lorsque vous évoluez au sein d’un environnement hybride.
La tarification d’Amazon Direct Connect repose sur le système du paiement à la demande. Aucun montant minimum n’est associé. Deux facturations distinctes se présentent : d’une part, l’une repose sur les heures-port consommées en fonction de votre type de connexion (dédiée ou hébergée) et de votre capacité, d’autre part, l’autre repose sur vos transferts de données en Go. Chacun des tarifs associés varie en fonction de la région dans laquelle vous déployez votre réseau.
4 – La tarification d’AWS Virtual Private Network (VPN)
AWS Virtual Private Network est, comme son nom l’indique, le service VPN d’Amazon Web Services. Il vous permet de connecter votre réseau ou appareil de manière privée et sécurisée au réseau mondial AWS. Le service est composé de deux entités :
- AWS Site-to-Site VPN permet de connecter votre réseau on-premise à Amazon VPC de manière sécurisée. Il est généralement utilisé pour l’extension d’un réseau interne dans le Cloud ou pour la sécurisation des connexions entre les différents sites de l’entreprise.
- AWS Client VPN vous permet de connecter des utilisateurs à AWS ou à des réseaux on-premise de manière sécurisée. Il est généralement utilisé pour la maintien de la connexion des utilisateurs internes, l’assurance d’une connexion rapide aux sous-traitants ou l’accès facile aux applications dans le Cloud ou on-premise.
La tarification d’AWS VPN repose sur le nombre de connexion au VPN pour laquelle votre connexion VPN est mise en service et rendue disponible. Chaque heure partielle sera facturée en heure complète. Les frais de transfert de données standards d’AWS sont également applicables aux données transitant via votre VPN. On vous conseille notre article sur la tarification AWS pour en savoir plus.
III – La tarification des services de livraison d’applications
1 – La tarification d’Amazon CloudFront
Amazon CloudFront est le service CDN d’AWS. Il permet la distribution rapide et sécurisée des données, vidéos, photos, applications et API auprès de vos utilisateurs. Ce service se connecte directement aux autre services phares de la gamme AWS : Amazon S3, Amazon EC2 ou Elastic Load Balancing. Comme la plupart des services CDN, Amazon CloudFront offre de nombreuses utilisations : mise en cache de ressources statiques, streaming vidéo à la demande, diffusion de contenu personnalisable via Lambda@Edge, contenu dynamique et accélération de vos API, distribution de logiciel…
La tarification d’Amazon CloudFront repose sur plusieurs informations importantes : vos transferts de données entrant/sortant, vos requêtes HTTP et HTTPS, vos demandes d’invalidation, vos demandes de chiffrements au niveau du champ et les certificats ssl personnalisés à ip dédiée associés à une distribution CloudFront.
AWS propose 3 modèles distincts pour la facturation d’Amazon CloudFront :
- Une offre gratuite vous permettant de prendre en main l’outil : 50Go de transferts de données sortantes pendant 12 mois et 2 000 000 de requêtes HTTP et HTTPS
- Le paiement à la demande propre aux services Cloud
- Le paiement en avance, avec remise intéressante en fonction de vos besoins (contacter AWS pour en savoir plus)
Amazon CloudFront est parfois comparé à AWS Global Accelerator. Il est vrai qu’il est parfois difficile de comprendre la différence entre ces deux services. Concrètement, Amazon CloudFront vous permet de mettre en cache votre contenu de manière périphérique, tandis que AWS Global Accelerator utilisera les emplacements périphériques comme point d’entrée vers le réseau AWS pour acheminer le trafic vers la région dans laquelle se trouve votre application. En matière de latence, Amazon CloudFront est certainement le produit le plus performant.
2 – La tarification d’AWS App Mesh
AWS App Mesh est un service permettant la mise en réseau de vos applications pour faciliter la communication entre les différents services sur plusieurs types d’infrastructures de calcul. Une sorte de standardisation de la communication de vos applications offrant visibilité et haute disponibilité. Vous pouvez ainsi surveiller la totalité des communications entre les différents services utilisés par vos applications de manière simple et centralisée.
Ce qui est intéressant, c’est qu’AWS App Mesh est totalement gratuit et n’inclut aucuns frais supplémentaires. Vous ne payez que les instances EC2, Fargate ou EKS que vous souhaitez contrôler. App Mesh vient simplement se positionner comme une surcouche de contrôle de votre infrastructure AWS.
3 – La tarification d’AWS Cloud Map
AWS Cloud Map est présenté comme un service de découverte de ressources Cloud. Concrètement, AWS Cloud Map vous permet d’augmenter la disponibilité de vos applications grâce à une gestion intelligente et dynamique des emplacements de vos ressources. Il vous permet ainsi de gagner du temps dans la gestion des emplacements de vos ressources en abandonnant la gestion manuelle de ces aspects techniques. Il est généralement utilisé pour la découverte de services, l’intégration et la livraison en continue et le contrôle automatique de l’état de votre infrastructure.
La tarification d’AWS Cloud Map repose sur les ressources enregistrées et les appels API effectuées pour y accéder. Aucun paiement en avance possible : vous payez uniquement pour ce que vous utilisez selon le modèle de la tarification à la demande. Des frais supplémentaires peuvent s’appliquer si vous souhaitez activer la détection DNS pour les ressources disposant d’adresses IP ou la vérification de leur état via Amazon Route 53.
Concrètement, vous payez 0.10 USD/mois en tant que frais
d’enregistrement pour chaque ressource enregistrée et 1.00 USD/millions de
requêtes API.
4 – La tarification d’Amazon API Gateway
Amazon API Gateway est un service permettant la création, la
publication, la gestion, la surveillance et la sécurisation des API sans limite
d’échelle. A l’aide d’Amazon API Gateway, vous pouvez créer des API RESTful et
des API WebSocket permettant de concevoir des applications de communication
bidirectionnelle en temps réel. Le service prend également en charge les
charges de travail conteneurisées et sans serveur, ainsi que les applications
web.
La tarification d’Amazon API Gateway repose sur le paiement à la demande et aucun paiement à l’avance n’est possible. Pour toutes vos API HTTP et Rest, vous payez uniquement les appels API reçues et la quantité de données sortante. Aucun frais de transferts de données pour les API privées. Pour les API WebSocket, vous ne payez que lorsque vos API sont utilisées en fonction du nombre de messages envoyés et reçus et des minutes de connexion.
A noter qu’une offre gratuite est disponible pour Amazon API Gateway : 1 million d’appels API HTTP, 1 million d’appels API Rest, 1 million de messages et 750 000 minutes de connexion par mois pendant 12 mois maximum.
Des frais supplémentaires peuvent également être ajouté si vous utilisez Amazon API Gateway avec d’autres services AWS comme AWS PrivateLink, AWS Lambda ou Amazon CloudWatch.
IV – Tableau récapitulatif
Pour vous permettre de comprendre la tarification des services
network chez AWS en un coup d’œil, voici un tableau récapitulatif centralisant
la plupart des informations mentionnées dans ce article.
Si la tarification de tous les autres services AWS vous
intéresse, nous avons réalisé plusieurs articles similaires sur les différentes
grandes familles de produits AWS. Voici les autres articles qui pourraient vous
intéresser :
1 – Comment
fonctionne la tarification AWS
2 –
La tarification de la gamme Compute chez AWS