本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 创建一个 Amazon Transit Gateway 计量策略
<a name="create-metering-policy-entry"></a>

默认情况下，所有流量均按源附件所有者计费。要计量流向不同账户的特定流量，请创建单独的策略条目，根据流量属性定义向哪个账户收费。

计量策略条目充当条件规则，当流量流经您的公交网关时，这些规则会根据其规则编号按顺序进行评估。每个条目都充当 “if-then” 声明：如果流量符合指定标准（例如源连接类型、目标 CIDR 块或协议），则向指定账户收费。系统按从最低到最高的规则编号对条目进行评估，第一个匹配的条目确定该流量的账单账户。

条目支持多种匹配标准，包括连接类型（VPC、VPN、Client VPN、Direct Connect Gateway、Peering、网络功能和 VPN 集中器）、特定的连接 ID、源和目标 CIDR 块、协议类型和端口范围。您可以在单个条目中组合多个标准，以创建精确的定位规则。例如，您可以创建一个条目，将从 VPC 附件到特定目标 CIDR 范围的所有 HTTPS 流量（端口 443）进行匹配，并将这些流量计入安全团队的账户。如果没有条目与特定的流量匹配，则按父计量策略中指定的默认计费账户收费，确保所有流量都正确计费。创建条目需要 2 个计费小时才能生效。

**重要**  
仔细规划规则编号——留出空白（例如 10、20、30），以便将来可以插入
在添加更严格的规则之前，先测试条件不那么具体的参赛作品
使用特定的匹配条件以避免意外计费

## 使用控制台创建计量策略条目
<a name="create-metering-policy-console"></a>

计量策略定义公交网关的默认成本分配行为和全局设置。

**使用控制台创建计量策略条目**

1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.amazonaws.cn/vpc/) 的 Amazon VPC 控制台。

1. 在导航窗格中，选择**计量策略**。

1. 选择计量策略 ID 链接以查看其详细信息。

1. 选择**计量策略条目**选项卡。

1. 选择**创建计量策略条目**。

1. **策略规则编号**-这应该是决定评估顺序的唯一数字 (1-32,766)。数字越小，优先级越高。

1. **按流量计费账户**-选择以下账户类型之一，为匹配流量收费：

   1. **来源附件所有者**

   1. **目标附件所有者**

   1. **Transit Gateway 附件**

1. （可选）选择**规则条件**-这些可选条件定义了匹配特定流量的标准：
   + **源连接类型或 ID-按连接类型**（VPC、VPN、Client VPN、Direct Connect Gateway、Peering、网络功能和 VPN 集中器）或 ID 筛选。
   + **目标附件类型或 ID**-按目标附件类型或 ID 筛选
   + **源 CIDR 块**-匹配来自特定 IP 范围的流量
   + **目标 CIDR 块**-将流量与特定 IP 范围相匹配
   + **源端口范围**-匹配特定的源端口
   + **目标端口范围**-匹配特定的目标端口
   + **协议**-按协议筛选规则（1、6、17 等）

1. 选择**创建计量策略条目**以保存配置。

## 使用创建计量策略条目 Amazon CLI
<a name="create-policy-entry-cli"></a>

策略条目根据流量特征定义具体的成本分配规则。规则按从最低到最高的规则编号顺序进行评估。

必需参数：
+ `--transit-gateway-metering-policy-id`-要添加条目的计量策略的 ID
+ `--policy-rule-number`-决定评估顺序的唯一数字 (1-32,766)
+ `--metered-account`-付款人类型（来源附件所有者/目的地附件所有者/公交网关所有者）

可选参数：

这些可选参数定义了匹配特定流量的标准：
+ `--source-transit-gateway-attachment-id`-源传输网关附件的 ID。
+ `--source-transit-gateway-attachment-type`-源传输网关连接的类型。
+ `--source-cidr-block`-规则的源 CIDR 块。
+ `--source-port-range`-规则的源端口范围。
+ `--destination-transit-gateway-attachment-id`-目标公交网关附件的 ID。
+ `--destination-transit-gateway-attachment-type`-目标中转网关连接的类型。
+ `--destination-cidr-block`-规则的目标 CIDR 块。
+ `--destination-port-range`-规则的目标端口范围。
+ `--protocol`-规则的协议号

**要使用创建计量策略条目 Amazon CLI**

1. 使用**create-transit-gateway-metering-policy-entry**命令创建新的策略条目，将 VPC 流量路由到特定的按流量计费的账户：

   ```
   aws ec2 create-transit-gateway-metering-policy-entry \
       --transit-gateway-metering-policy-id tgw-mp-042d444564d4b2da7 \
       --policy-rule-number 100 \
       --destination-transit-gateway-attachment-type vpc \
       --metered-account destination-attachment-owner
   ```

   此命令创建规则编号为 100 的策略条目，该条目匹配发往 VPC 附件的流量，并向目标附件所有者收取这些流量费用。

1. 成功创建条目后，该命令将返回以下输出：

   ```
   {
       "TransitGatewayMeteringPolicyEntry": {
           "MeteredAccount": "destination-attachment-owner",
           "MeteringPolicyRule": {
               "DestinationTransitGatewayAttachmentType": "vpc"
           },
           "PolicyRuleNumber": 100,
           "State": "available",
           "UpdateEffectiveAt": "2025-11-06T02:00:00.000Z"
       }
   }
   ```

   响应确认该条目是在公交网关基础设施中激活时以 “可用” 状态创建的。