Платные сервисы AWS
ClickHouse BYOC разворачивает изолированную плоскость данных в вашей учетной записи AWS. На этой странице перечислены все сервисы AWS, используемые развертыванием, указано, какие из них являются обязательными, а какие — необязательными, а также отмечено, какие из них включаются в ваш счет AWS.
Примечание
Расходы на инфраструктуру AWS AWS выставляет напрямую в вашей учетной записи; они не зависят от вашей подписки ClickHouse Cloud.
Обязательные сервисы
Эти сервисы разворачиваются в каждом BYOC-развертывании.
| Сервис | Назначение | Платно? |
|---|---|---|
| Amazon EKS | Управляемая управляющая плоскость Kubernetes, на которой работает плоскость данных ClickHouse. | Да — за каждый час работы кластера |
| Amazon EC2 (экземпляры-воркеры через управляемые группы узлов EKS) | Вычислительные ресурсы для подов сервера ClickHouse, ClickHouse Keeper и платформенных дополнений. По умолчанию используются семейства экземпляров, оптимизированные по памяти. | Да — за каждый час работы экземпляра |
| Amazon EBS (тома gp3) | Локальное хранилище для ОС узлов, образов контейнеров и журналов сервера ClickHouse. | Да — за ГБ в месяц + IOPS/пропускная способность |
| Amazon S3 | Основное хранилище таблиц ClickHouse, резервных копий и телеметрии платформы. Политики бакета принудительно задают BucketOwnerEnforced, блокировку публичного доступа и SSE. | Да — хранение + запросы + передача данных |
| Amazon VPC (VPC, подсети, таблицы маршрутизации, группы безопасности, интернет-шлюз) | Сетевая изоляция для плоскости данных. Три приватные и три публичные подсети в разных AZ. | Нет — сами ресурсы VPC бесплатны |
| NAT Gateway + Elastic IP (по одному на каждую AZ) | Исходящий интернет-трафик из приватных подсетей (подключение к управляющей плоскости, загрузка образов, телеметрия). | Да — почасовая оплата + обработка данных |
| VPC Endpoint for S3 (шлюзовая конечная точка) | Приватный доступ к S3 без прохождения через NAT. | Нет — шлюзовые конечные точки бесплатны |
| Elastic Load Balancing (NLB) | Входящий клиентский трафик к сервисам ClickHouse. Создаётся AWS Load Balancer Controller внутри кластера. По умолчанию: внутренний доступ. | Да — за LCU-час + обработанные данные |
| AWS IAM (роли, политики, провайдер OIDC, связи Pod Identity) | Межаккаунтный доступ для ClickHouse Cloud, IRSA для внутрикластерных контроллеров (cert-manager, external-dns, load-balancer-controller, cluster-autoscaler, EBS CSI driver, state-exporter). | Нет |
| Amazon CloudWatch Logs | Журналы управляющей плоскости EKS (api, audit, authenticator, controllerManager, scheduler). | Да — ингестия + хранение |
Дополнительные сервисы
Эти сервисы создаются только при включении соответствующей возможности.
| Сервис | Включается, когда | Платно? |
|---|---|---|
| AWS PrivateLink (сервис конечных точек VPC) | Вы включаете подключение через PrivateLink для клиентского трафика вместо NLB или в дополнение к нему. | Да — за каждый час работы конечной точки VPC + за обработанные данные |
| Пиринговое соединение VPC | Вы запрашиваете пиринг между VPC BYOC и другим VPC в вашей учетной записи. | Само соединение не оплачивается. Передача данных между зонами доступности и регионами оплачивается. |
Плата за передачу данных
Даже если отдельные ресурсы предоставляются бесплатно, AWS взимает плату за передачу данных:
- Межзонный трафик между узлами EKS и между репликами в развертываниях, охватывающих несколько зон доступности.
- Исходящий трафик в интернет через NAT Gateway для heartbeat-сигналов управляющей плоскости, телеметрии и загрузки образов.
- Исходящий трафик к управляющей плоскости ClickHouse Cloud через зашифрованную оверлейную сеть (Tailscale).
- Исходящий трафик в клиентские сети через NLB или конечную точку PrivateLink.
Актуальные тарифы см. в разделе тарифы AWS на передачу данных.
См. также
- Архитектура BYOC — компоненты, которые ClickHouse Cloud разворачивает в вашей учетной записи
- Сетевая безопасность BYOC — как плоскость данных подключается к ClickHouse Cloud
- Привилегии BYOC — роли IAM, создаваемые при настройке BYOC
