|
|
|
|
移动端

4.4 网络资源的计费

《Microsoft Azure 管理与开发.上册,基础设施服务IaaS》本书是当下关于Microsoft Azure 产品的书籍中特别具有完整性、实用性的一本书,由Microsoft Azure中国区运维团队——世纪互联蓝云的资深工程师们编写。本节为大家介绍网络资源的计费。

作者:世纪互联蓝云公司来源:电子工业出版社|2018-07-05 18:31

【新品产上线啦】51CTO播客,随时随地,碎片化学习

4.4 网络资源的计费

对Azure 用户来说,Azure 提供的网络资源包括公共IP 地址、各种虚拟网络设备,以及网络负载等。下面我们分别介绍一下Azure 对这些网络资源的计费。

1. 公共IP 地址

众所周知,公共IPv4 地址空间是有限的,为提高IPv4 地址的使用效率,Azure 默认的IPv4 地址分配原则是动态。即在服务(如Azure 虚拟机)启动的时候为其分配公共IPv4地址,在停止时释放。这样,在不同时间,多个应用(可能分属不同的用户)可以共享这个IPv4 地址。服务在重新启动时,可能被分配到与之前不同的IPv4 地址。使用动态分配的公共IPv4 地址也是受到鼓励的,Azure 不会向用户收取费用。

Microsoft Azure 暂不支持IPv6,未来将提供支持。另外私有IP 地址空间不要求全局唯一性,不属于有限资源,所以以下提到的IP 地址如无特殊说明,均指公共IPv4 地址。

Azure 也允许用户付费使用相对固定的公共IP 地址,以适应某些应用的需要,或其他相关要求。这时IP 地址是在服务被创建时分配,在删除时释放,用户的服务在其存在的生命周期内,即使中途停止也不会改变其分配到的IP 地址。

公共IP 地址按使用时长计费,与Azure 虚拟机以分钟为单位计量不同,公共IP 地址以小时为基本单位,对于不足1 小时的使用量按1 小时计算。

因为Azure 目前有2 种资源/服务管理模型:Azure 资源管理器模型(Azure ResourceManager)和Azure 服务管理模型(Azure Service Management,又称经典部署模型)。关于这两种模型的对比,请参考本书相关章节。

公共IP 地址在Azure 服务管理模型中的使用和计费情况略复杂些,具体分为以下情况。(1) 分配给“云服务”(负载平衡器)的虚拟IP 地址(VIP)。

Azure 服务管理模型中有一个“云服务”的概念,是按用户需求组织起来的一“台”或多“台”虚拟机,以及一“台”虚拟负载平衡器,如图4.4-1 所示。

公共IP 地址默认被分配给整个“云服务”,实际是配置在负载平衡器的入站接口,称为虚拟IP 地址(VIP)。该IP 地址默认是动态分配,即当“云服务”中的第一“台”虚拟机启动时分配,当“云服务”中的虚拟机全部停止时释放。这时公共IP 地址是免费提供的,仅当下面的情况发生时开始计费。

(2) 附加的VIP 地址。

Azure 默认只为每个“云服务”/负载平衡器分配一个VIP 地址,如果用户有多个IP地址的需求,则需要附加VIP 地址。如下面的场景:

用户有2 个或2 个以上的独立网站,需要各自使用不同的公共IP 地址,每个网站的负载不是很高,但却具有比较高的可靠性,需要至少2 台虚拟机运行,避免虚拟机故障导致

网站服务中断。这与传统的“虚拟主机”业务类似。

这时,对于用户附加的VIP 地址,则需按使用时长计费,以小时为单位,不足1 小时按1 小时计算。

(3) 实例级公共IP 地址(PIP)。

VIP 实际配置在负载平衡器的入站接口,而不是虚拟机的网络接口。用户可以为某些虚拟机直接分配公共IP 地址,称为实例级公共IP 地址(PIP)。不可直接从虚拟机guest操作系统中配置PIP,具体配置方法可参考Azure 网站文档。

实例级公共IP 地址需要按使用时长计费,以小时为单位,不足1 小时按1 小时计算。(4) 保留的虚拟IP 地址。

“云服务”的虚拟IP 地址默认是动态分配的,也可以配置为相对固定的使用方式。这在Azure 服务管理模型中是通过保留实现的,称为保留IP 地址。

用户需要先从Azure 可用的地址池中申请保留地址,Azure 会为客户保留指定区域的公共IP 地址,避免分配给其他用户,随后用户可以按自己的需要将该地址关联给指定的“云服务”,或重新映射给其他的“云服务”。

保留的IP 地址可以免费使用,但以下行为是收费的:

a. 只保留,不使用。即保留的IP 地址没有被关联到任何“云服务”,那么需要按保留时长计费,以小时为单位,不足1 小时按1 小时计算。

b. 保留过多的公共IP 地址。不建议用户过多地使用保留地址,而是使用默认的VIP,通过域名来访问自己的应用,以节省有限的公共IPv4 地址资源。Azure 允许用户免费使用的保留地址最多为5 个,如果用户保留超过5 个公共IP 地址,从第6 个起,即使已经关联到特定的“云服务”,仍然需要按保留时长计费,以小时为单位,不足1 小时按1 小时计算。

c. 频繁变更使用对象。用户可以将已保留的IP 地址从当前的“云服务”中“删除”,重新关联到其他“云服务”。Azure 允许用户每个月可以改变这种映射关系100 次,超过则需要按次数计费。

我们可以看出,Azure 鼓励所有用户分时复用公共IPv4 地址;鼓励使用域名(而不是IP 地址)唯一地标识其主机。用户可以在这些受鼓励的场景下,免费地使用公共IP 地址。Azure 也允许用户通过静态分配、保留等手段,独立地使用公共IP 地址,以满足各种应用场景的需求。

对于比较高的公共IPv4 地址消耗,需要用户承担一定的成本,来满足某些特殊的应用场景。

2. 各种虚拟网络设备

Azure 引入了多种虚拟网络设备的概念,来满足以下需求:

a. Azure 虚拟机之间可以通信;

b. Azure 虚拟机与外界环境可以通信;

c. 按用户的需要(例如隔离,加密,负载平衡等)进行通信;

d. 以用户熟悉的方式(概念,工具等)管理通信。

这些虚拟的网络设备实际消耗的是计算资源,基本的计量标准是计算资源的使用时长。因为这些虚拟设备是为用户的网络而服务的,故我们将其视为一种网络资源。

下面我们分别介绍一下常见的虚拟网络设备的计费情况。

(1) 虚拟的网络交换机。

Azure 引入了“虚拟网络”的概念,可以为“虚拟网络”中的虚拟机提供二层连接,广播域隔离,DHCP 等服务。为了便于理解,我们可以想象“虚拟网络”中有一“台”“虚拟交换机”。

这些服务在Azure 上免费提供,并且虚拟机通过虚拟网络的内部通信量也不会对用户收费。

(2) 虚拟的VPN 网关设备。

用户可以在Azure 虚拟网络中创建虚拟的VPN 网关设备,与用户位于其他位置的VPN网关一起,建立VPN 隧道(站点到站点VPN)。这样,Azure 虚拟网络中的虚拟机可以跨越Internet 加入用户的私有网络。对端的VPN 网关可以是物理设备、其他解决方案中的虚拟设备,或其他Azure 区域的虚拟VPN 网关。

用户也可以配置Azure 虚拟网络中的VPN 网关,让分散在Internet 上的授权用户通过VPN 客户端拨入到Azure 虚拟网络中来(点到站点VPN),让出差和在家办公的用户可以接入Azure 虚拟网络。

由世纪互联运营的Azure 目前提供3 个级别的VPN 网关:基本VPN 网关、标准VPN网关、高性能VPN 网关,分别提供不同的吞吐量和最大支持的隧道数。VPN 网关按使用时长计费,以小时为单位,不足1 小时按1 小时计算。

(3) 专线路由器。

如果用户对到Azure 虚拟网络的私有连接要求更高的网络性能保障,可以向与Azure合作的电信运营商申请“专线”服务,在Azure 虚拟网络中建立虚拟路由器,称为ExpressRoute,与“专线”另一端的支持BGP 的路由器建立三层通信。ExpressRoute 连接并不通过 Internet,与通过 Internet 的VPN 相比,可靠性更高、速度更快、延迟时间更短。

由世纪互联运营的Azure 目前提供4 个级别的ExpressRoute 网关:基本ExpressRoute网关、标准ExpressRoute 网关、高性能ExpressRoute 网关和超高性能ExpressRoute 网关,其支持的最大吞吐量不同。ExpressRoute 网关的价格与同级别的VPN 网关相同,超高性能ExpressRoute 价格更高一些。

“专线”的相关费用请见下文的网络负载部分。

(4) 负载均衡。

Azure 提供多个级别的负载均衡,分别是:

Azure 负载均衡器

Azure 负载均衡器免费提供,为虚拟机提供四层的负载平衡。在Azure 服务管理部署模型中的“云服务”中,默认即包含此负载均衡器。

应用程序网关

Azure 应用程序网关是七层(HTTP/HTTPS)负载均衡设备,目前提供3 个不同等级的服务,由不同配置的虚拟机提供。应用程序网关费,以小时为单位,不足1 小时按1 小时计算。

每个等级的应用程序网关包含数量不同的免费数据处理,例如,大型应用程序网关每月可以免费处理40TB 的数据,超过40TB 的数据需要按GB 计费;中型应用程序网关每月可以免费处理10TB 的数据,超过10TB 的数据需要按GB 计费;小型应用程序网关则没有免费的数据处理,全部处理数据都需要按GB 计费。具体计费标准请参见Azure 价格介绍页面。

流量管理器

在传统负载均衡的应用场景中,多个资源主机通常位于同一数据中心,资源主机与负载均衡器之间具有高速内部链路,Azure 负载均衡器与Azure 应用程序网关提供的都是此类的解决方案。

与传统负载均衡面向的应用场景不同,Azure 流量管理器所管理的HTTP 资源分布在互联网上,可以是Azure 虚拟机、Azure Web 应用、其他Web 站点等。资源之间没有高速链路,但某个资源提供点可能与特定群体的最终用户之间拥有最优链路,如部署在教育网内的服务节点比较适合供教育网用户优先访问。Azure 流量管理器基于DNS 查询在多个HTTP 资源之间进行负载均衡,更多技术细节请参考本书相关章节。

流量管理器作为DNS 系统的扩展,根据HTTP 源的健康状况动态地向DNS 系统返回不同的查询结果,是一项PaaS 服务。Azure 用户并不独占流量管理器的资源,仅当DNS系统(最终用户)向流量管理器查询属于Azure 用户的域名时,及流量管理器为Azure 用户的HTTP 资源做健康检查时,才会消耗流量管理器的资源。所以对用户的收费要计算流量管理器查询用户域名的次数和用户需要检查的HTTP 源的数量。具体计费标准可参考Azure 流量管理器的价格详情页面,或向Azure 客服中心咨询,这里不再赘述。

3. 网络负载

用户的网络负载在Azure 网络基础架构的多个大小不同的范围传输,是对Azure 数据中心的各级网络带宽资源的利用。Azure 针对不同用户的不同负载情况,公平地按使用量计费,单位是Giga Bytes(GB)。以下是各级网络负载的计费说明:

(1) 虚拟网络内部的网络负载。

在前面介绍虚拟网络的时候提到,Azure 不会针对用户部署在同一虚拟网络中的虚拟机之间的数据传输收费。

(2) 虚拟网络之间的网络负载。

位于同一Azure 区域的2 个虚拟网络可以配置对等互联,实现三层通信。对等互联的2 个虚拟网络需要按入站和出站分别计算使用流量,并收取很少的费用。Tips:建立对等互联的2 个虚拟网络可以来自同一个Azure 订阅,也可以来自不同的Azure 订阅。

Tips:建立对等互联的2 个虚拟网络至少有1 个是基于Azure 资源管理器模型构建的。(3) 不同Azure 区域之间的网络负载。

用户可以利用Azure 区域间的专线连接,在位于2 个Azure 区域的虚拟网络之间建立VPN,实现跨区域的内部连接。连接VPN 的2 个虚拟网络需要分别计算各自的出站流量,并收取少量的费用。

(4) Azure 数据中心与Internet 的网络负载。

更多典型的网络负载发生在Azure 数据中心与Internet 之间,其利用的是Azure 数据中心的互联网接入带宽。目前,由世纪互联运营的Azure 需要分别计算用户的上行和下行流量,并收取相应的费用。用户每月产生的前1TB 入站流量免费(世纪互联随时有可能调整此价格和优惠)。

很多Azure 服务的使用都要通过互联网传输数据到Azure 数据中心,都要计算入站和出站流量。如果把互联网接入也看做是一项Azure 服务的话,那么该服务是需要被包括虚拟机在内的多项Azure 服务依赖的服务。如果您的预计流量较大,那么您需要把数据传输成本考虑在内。数据传输流量的预估可以参考页面大小、PV(页面浏览量)、UV(单用户浏览量)、下载量等指标,不再赘述。

(5) Azure 数据中心通过专线与客户网络传递的网络负载。

用户使用与Azure 合作的电信运营商的“专线”,将其广域网络拓展到Azure。其“专线”服务有2 种计费模式:

无限数据计划

采用无限数据计划,用户仅需按端口速度支付固定的月度费用,无流量限制,如端口速度为50Mbps 的“专线”每月价格为2815.12 元,适合流量较大的专线用户。

计量数据计划

采用计量数据计划,用户仅需按端口速度为其“专线”支付较低的固定费用,然后按出站流量计算使用量。这种模式适合传输少量数据的专线用户。

注:

(1) 用户如需与Azure 建立“专线”连接,ExpressRoute 网关的费用也是必须的。

(2) 电信运营商可能向用户收取其他费用,具体请与电信运营商咨询。


喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:365934973

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

八万里路云和月——一个国家扶贫开发工作重点县的

通榆,这个距离各个交通枢纽都十万八千里的偏僻小县城,搭载着电子商务的快车,踏上了云高速,开辟了如火如荼的电商致富的新战场,实现了一...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊