Understanding AWS Data Transfer Fee & Network Cost Optimization Strategy
AWS 데이터 통신 비용의 이해 및 네트워크 비용 절감 전략
AWS를 통해 워크로드를 구축하는 경우, AWS 서비스 및 리소스 사용 비용에 대해서만 고민하는 경우가 많다. AWS 비용 산출에 있어 Data Transfer 비용을 쉽게 간과하는 것이다. 하지만 Data Transfer 비용은 절대 간과해서 안 되는 중요한 영역이다.
Data Transfer 비용은 AWS 아키텍처 각 부분의 데이터 통신 요금으로, AWS 전체 사용 비용의 적게는 10%부터 많게는 60%까지 차지한다. 아래 사진은 AWS에서 교육 관련 서비스를 제공하는 학교 A와 온라인 콘텐츠 관련 서비스를 제공하는 B사의 비용 명세이다.
학교 A의 경우 Data Transfer 비용이 전체 발생 비용의 약 17.5%를 차지하지만, B사의 경우 Data Transfer 비용이 전체 발생 비용의 61.1%나 차지한다. 워크로드 별 차이가 있겠지만, Data Transfer 비용은 AWS 사용료의 상당 부분을 차지하기에 필히 고려 되어야 한다.
이 글에서는 이러한 Data Transfer 비용의 과금 체계에 대해 이해하고 Data Transfer 비용 절감을 위한 전략에 대해 다룬다.
Basic Principle of AWS Data Transfer fee
Data Transfer 비용을 이해하기 위해서는 DT 과금 기본 원칙과 기준에 대해 이해해야 한다. Data Transfer 비용은 크게 데이터 통신 측면, 통신 범위, 리전 총 3가지 측면에서 분석 가능하다.
먼저 데이터 통신과 관련해서는 크게 DTO, (Data Transfer Out) DTI (Data Transfer In) 2가지 케이스가 존재한다. AWS는 대부분 DTO에 대해 과금을 부여한다. 다음으로 통신 범위와 관련해서는 크게 AZ (Availability Zone) 내부 통신, AZ 간 & 리전 내 통신, AWS 백본을 통한 리전 간, 퍼블릭 인터넷 간 통신 총 4가지 케이스가 존재한다. 통신 범위가 넓을수록 더 많은 비용이 과금된다. 마지막으로 리전 측면에서는 각 리전 별 과금 체계 고려 단일 케이스가 존재한다. Data Transfer 과금 기준은 아래 도표를 통해 한 눈에 확인 가능하다.
먼저 동일 리전, 동일 VPC 환경에서의 Data Transfer 비용에 대해서는 아래 구성도를 통해 한 눈에 확인할 수 있다. 기본적으로 리전 내 동일 AZ 간 통신 비용은 발생하지 않는다. AZ 간 통신의 경우 GB 당 DTO 0.01$이 부과되고 VPC 엔드포인트를 통한 AWS 서비스와의 통신은 AZ 간 통신과 마찬가지로 GB 당 DTO 0.01$이 부과된다. 다만 이 경우 엔드포인트 사용료를 시간 당 0.013$ 지불해야한다. NAT를 통한 퍼블릭 인터넷과의 통신은 GB 당 0.059$ 발생하며, IGW를 통한 데이터 통신 비용은 GB 당 0.08$ 발생한다. 한편 LoadBalancer는 그 특성을 고려하여 AZ 별 통신 비용이 별도 부과되지 않는다. 다만 LB는 기존 과금 체계와는 달리 별도의 LCU, NLCU, GLCU 단위를 기반으로 과금된다는 점을 유의해야한다. 이는 모두 2023년 4월 기준 과금 체계로 세부 가격은 변동될 수 있다. 하지만 기본 원칙은 분명하다. IGW > NAT > 엔드포인트를 통한 통신 = AZ 간 통신 > AZ 내부 통신 순으로 비용이 많이 과금된다.
다음으로는 동일 리전 내 VPC 간, VPC 및 온프레미스 간, 각 리전 간 통신 환경에서의 Data Transfer 비용에 대해 다룬다. 이는 크게 VPC Peering, Transit Gateway, VPN, Direct Connect 사용 사례로 나눠볼 수 있다. 먼저 VPC Peering에 대한 Data Transfer 비용은 동일 리전 동일 AZ 간 무료, AZ 간 통신의 경우 GB 당 DTO 0.01$, 타 리전의 VPC 간 통신의 경우 GB 당 0.08$ 과금된다. Transit Gateway의 경우 개별 연결을 위한 Gateway (=connection)에 대해 시간 당 0.07$과 해당 Gateway를 통해 처리된 데이터에 대해 GB 당 0.02$이 부과된다. 단 이 경우 동일 리전 동일 AZ 외에도 타 AZ 간 통신 및 타 리전 간 통신에 있어서 별도의 DTO 비용이 부과되지 않는다. 다음으로 VPN의 경우 각 Site 간 연결에 대해 시간 당 0.05$이 발생하며, GB 당 0.08$의 DTO 비용이 부과된다. 마지막으로 Direct Connect의 경우 연결 방식 (전용선 또는 호스팅) 및 대역폭에 따라 가격이 상이하며, 이는 DX를 활용한 SiteLink 연결도 마찬가지이다. 위 자료와 마찬가지로 이는 이는 2023년 4월 기준 자료로 세부 가격은 변동될 수 있다. 동일 리전, 동일 VPC 환경에서의 Data Transfer 비용 분석과 다른 점이 있다면, 절대적인 원칙이 아닌 데이터 통신량에 따라 적합한 서비스를 활용해야 한다는 것이다.
Data Transfer Optimization Strategy
Data Transfer 비용 절감을 위해서는 크게 6가지 전략을 사용하면 된다. 고성능 분산 처리 등의 잦은 트래픽 발생 상황에서 가용 영역을 넘지 않는 선에서 네트워크를 구성해야 한다. SQS, SNS 등 AWS 매니지드 서비스의 경우 퍼블릭 인터넷이 아닌 VPC 인터페이스 엔드포인트를 통해 통신하도록 구성해야 한다. VPC 게이트웨이 엔드포인트를 통한 S3, DynamoDB와의 통신은 비용이 발생하지 않으니 필히 사용하는 것이 좋다.
온프레미스 환경과의 통신에서는 트래픽이 적은 경우 인터넷 또는 Site to Site VPN를 활용하고 다량의 트래픽이 발생하는 경우 Direct Connect 도입을 적극 고려해야한다. 당연하지만 CloudFront와 같은 CDN 서비스는 활용하는 것이 좋다. 마지막으로 AWS Data Transfer 비용은 지속적으로 변화한다. 주기적으로 변화하는 비용에 따라 기존 네트워크 구성을 점검하고 최적화하는 것이 중요하다.
지금까지 AWS Data Transfer에 대해 다뤄보았다. AWS 비용 산출에서 Data Transfer를 자주 간과하는만큼 Data Transfer 비용의 중요성을 이해하고 각 상황에 맞는 네트워크 구성을 계획하는 계기가 되었길 바란다.
이 글이 기업의 워크로드에 맞는 네트워크 구성 전략 수립에 도움이 되길 바라며 이만 글을 마친다.
SAINTPARK
Next Article