数据传输往往是“增长最快、最难察觉”的成本项。尤其在多 AZ、多区域、CDN 回源和跨境访问场景下,传输费用很容易超过计算成本。以下从费用结构、放大路径与降本策略三部分梳理。
先理解计费结构:钱花在了哪里
-
入站流量通常免费
- 绝大多数服务的 Data Transfer In 为 0 费用。
-
同 AZ 内部流量通常低或免费
- 关键点在“是否跨 AZ”。一旦跨 AZ,就进入区域内传输计费。
-
跨 AZ / 跨区是主要成本来源
DataTransfer-Regional-Bytes常见于跨 AZ。DataTransfer-InterRegion-Bytes常见于跨区复制与跨区访问。
-
互联网出网费用最容易被低估
- 任何面向公网的服务(ALB、NLB、S3、EC2)出站流量都会计费。
-
CloudFront 并非“零成本”
- Edge 到用户的流量计费;
- 回源流量会在源站侧产生出站费用(若命中率低,成本会被放大)。
典型成本放大路径(架构常见误区)
-
微服务跨 AZ 高频调用
- 服务被分散在多个 AZ,但调用链没有就近路由策略。
-
私网访问公网或 AWS 服务走 NAT
- 未启用 S3/DynamoDB VPC Endpoint,流量全部经 NAT 出站。
-
跨区容灾“常态化”同步
- S3 CRR、数据库异地实时复制,带宽开销呈线性增长。
-
CloudFront 命中率低
- 缓存策略不合理,导致回源流量过高,形成“CDN + 源站”双付费。
降本策略:从架构层面解决根因
1) 架构与部署层
- 高频调用组件同 AZ 部署,仅保留关键冗余做跨 AZ 容灾。
- 跨区同步只保留必要数据集,用异步/批量替代实时复制。
2) 网络路径优化
- S3/DynamoDB 使用 VPC Endpoint,绕开 NAT 出网。
- 内网服务优先 PrivateLink,减少公网出站。
- 控制跨 AZ 流量:API 入口尽量就近路由至同 AZ 目标实例。
3) CloudFront 与缓存策略
- 缓存静态资源,合理设置 TTL 与 Cache-Key。
- 开启压缩(Gzip/Brotli),减少字节数。
- 对高并发场景,可启用 Origin Shield 提升命中率。
4) 数据层优化
- 大文件分段、压缩与去重;
- 减少“全量拉取”式同步,用增量或事件驱动替代。
成本排查清单(可直接照做)
- Cost Explorer 按 Usage type 看
DataTransfer-*与NatGateway-*。 - 查看 CloudFront Cache Hit Ratio 与 Top Objects。
- 审计 VPC Endpoint 覆盖率,确认 S3/DynamoDB 是否走私网。
- 在关键服务上记录 AZ 级流量分布,识别跨 AZ 热点。
内链与 CTA
需要跨区/跨境传输成本评估,或希望获得 AWS 代付与账单优化方案,可参考:
- https://aws51.com/aws-cloud/
