我是 AWS 新手。我最近创建了一个免费套餐账户来安装 WordPress。
我按照如下说明进行安装: https://www.wpbeginner.com/wp-tutorials/how-to-install-wordpress-on-amazon-web-services/
刚刚在免费套餐下创建了一个 t2.micro EC2 实例。但我被收取了每 GB 0.010 美元的费用 - 区域数据传输 - 传入/传出/在 EC2 AZ 之间或使用弹性 IP 或 ELB。我只使用一个区域。
我只使用一个区域。已检查 VPC、子网。没有弹性 IP 或负载均衡器。我该怎么办?
编辑:VPC 日志:https://drive.google.com/file/d/1U-6PevU64LLU5JmvCm3UaoJcWNapiWcm/view?usp=sharing
我收到了以下费用:APS3-DataTransfer-Regional-Bytes。大约需要支付 52GB 的费用。在 VPC Flow Logs 中,172.31.41.188 是分配的 IPv4 服务器地址。我现在已经停止了该实例。
CloudWatch 的一些指标: 在此处输入图片描述
答案1
0.19 美元的条目可能是互联网带宽,或 AWS 可用区之间的带宽。账单不够精确,无法告诉您。您可以尝试“AWS 成本探索器”服务,它可以让您深入了解更多内容。在新帐户上激活它可能需要 24 小时,或者从首次访问时开始。试一试,然后编辑您的问题以显示您找到的任何更详细的信息。在成本探索器中将“分组依据”更改为“使用类型”以获取更多有用的信息。
对于一个新的 Wordpress 网站来说,19GB 是一个相当大的数据量。我运营着一个网站,里面有五个 Wordpress 网站和一个评论网站,还有一些其他网站,12 月我使用的带宽不到 5GB。我会在 CloudWatch 中查看带宽图表,以了解何时发生这种情况。您也可以使用 VPC 流日志,但它们非常冗长且难以阅读。您的服务器/软件可能在设置后就被入侵了 - AWS Inspector 可以帮助解决这个问题,AWS Guard Duty 也可以提供帮助。
截至 2021 年底,所有 AWS 用户均可获得所有服务的 100GB 免费出站带宽,以及来自 CloudFront 的 1TB 出站带宽(博客链接)。CF 定价页面显示从 EC2 / S3 / ALB 到 CloudFront 的带宽是免费的,因此最好使用 CloudFront 的 1TB 带宽限额。
这是我的帐户中的成本探索图表,略有删减。
答案2
根据您对另一个答案的评论,AWS Cost Explorer 已表明计费项目是APS3-DataTransfer-Regional-Bytes
。
AWS 区域内的数据传输
同一 AWS 区域中可用区之间的数据传输具有 Region-DataTransfer-Regional-Bytes 的使用类型。例如,USE2-DataTransfer-Regional-Bytes 使用类型标识美国东部(俄亥俄)区域中可用区之间的数据传输费用。
https://docs.aws.amazon.com/cur/latest/userguide/cur-data-transfers-charges.html
根据上述文献,APS3
表明了电荷来自哪个区域。
以下链接似乎表明这可能是亚太地区(孟买)的 S3(并不是因为代码中包含 S3)。
https://docs.aws.amazon.com/AmazonS3/latest/userguide/aws-usage-report-understand.html
您的帐户很可能已被入侵,如果您在 AWS 控制台中更改到该区域,您可能会发现一个用于托管恶意或其他恶意数据的 S3 存储桶。
不过,我无法确认这是否也是亚太东南 3(雅加达)地区。
更新
感谢您提供额外的信息和流量日志。如果我们按以下方式筛选您的流量日志Action=Accept
并进行排序Bytes
,我们很快就会看到一些额外的详细信息:
我们看到此流日志显示了您的实例的私有 IP 地址与公共 IP 地址 13.233.254.23(也属于 Amazon)之间的大量流量。我还看到16411
此通信涉及的端口,该端口通常为 Apple 游戏中心的流媒体服务保留,但肯定可以用于任何其他原因。Amazon 似乎将此流量视为区域内流量,这表明 IP 地址13.233.254.23
(亚洲)与您的实例位于同一区域172.31.41.188
。
由于端口16411
始终位于外部 IP 地址上13.233.254.23
,并且您的 EC2 实例在连接的另一端使用随机端口,因此我们可以说您的 EC2 实例正在发起这些请求出站,并且根据其他详细信息,这些连接导致大量入站和出站流量。根据您提供的所有信息,该服务器很可能正在从 Apple 服务器流式传输视频/音频内容。
无论我们对端口使用情况的判断是否正确,16411
对于仅运行 Wordpress 的服务器来说,这种类型的流量显然是不寻常的。此外,我看到至少两个公共 IP 地址的活动 SSH 会话(端口 22)。我可以接受其中一个是您自己的,但我怀疑为什么还有另一个来自不同 IP 地址的会话。
所有这些都表明您的服务器不仅仅是一台 WordPress 服务器。它要么已被入侵并被恶意使用,要么您在这台服务器上安装的服务不仅仅是提供网页。它恰好主要与该地区的另一个 AWS 拥有的 IP 地址进行通信这一事实可能无关紧要,只是您的账单上的一个干扰因素。但区域内流量不包括在免费套餐中。