Reducer Cloud Egress-Omkostninger 2026

Opdateret: 6. juni 2026

Data transfer-omkostninger i skyen reduceres mest effektivt ved at flytte trafik til private netværk (VPC endpoints, PrivateLink), konsolidere udgående trafik bag et CDN med lavere egress-takster, og eliminere unødvendige cross-region- og cross-AZ-kald. I 2026 koster udgående internettrafik typisk $0,05–$0,09 per GB hos AWS, Azure og GCP, mens inter-AZ-trafik koster $0,01 per GB i begge retninger. Det er disse "skjulte" gebyrer, der ofte udgør 15–25% af en cloud-regning. Så lad os dykke ned i det. I denne guide viser jeg, hvordan jeg systematisk har skåret egress-omkostninger med 60–80% på multi-cloud-workloads (inklusive et par fejl, jeg selv har lavet undervejs).

AWS, Azure og GCP opkræver $0,05–$0,09 per GB for udgående internettrafik i 2026, men inter-AZ og inter-region overførsler kan være endnu dyrere kumulativt.
NAT Gateway er den enkeltstående største skjulte kilde til egress-omkostninger, med $0,045 per GB processing-gebyr oven i $0,045 per timeleje.
VPC Endpoints (Gateway og Interface) eliminerer NAT-trafik til AWS-tjenester som S3 og DynamoDB og betaler sig hjem efter under 100 GB om måneden.
CloudFront og Azure Front Door reducerer effektive egress-takster til $0,02–$0,085 per GB med commit-tier-rabatter (op til 80% lavere ved Private Pricing Agreements).
Cloudflare R2 og Backblaze B2 tilbyder nul egress-omkostninger og er ofte den mest effektive vej til besparelser for read-heavy workloads.
FinOps-teams bør tagge trafik per service (cost allocation tags) og overvåge VPC Flow Logs for at finde de dyreste forbindelser.

Hvad koster data transfer på AWS, Azure og GCP i 2026?

Data transfer-priser har ændret sig markant de seneste år. Efter EU's Data Act trådte i fuld kraft i januar 2024, blev gratis egress ved kundeskift en realitet hos AWS, Azure og GCP, men kun ved permanent eksport af alle data. For løbende, operationel trafik er priserne stadig betydelige. Her er en sammenligning af de gældende offentlige listepriser per juni 2026:

Trafiktype	AWS (us-east-1)	Azure (East US)	GCP (us-central1)
Egress til internet (0–10 TB)	$0,09/GB	$0,087/GB	$0,085/GB
Egress til internet (10–50 TB)	$0,085/GB	$0,083/GB	$0,08/GB
Egress til internet (over 150 TB)	$0,05/GB	$0,05/GB	$0,05/GB
Inter-AZ (samme region)	$0,01/GB hver vej	$0,01/GB hver vej	$0,01/GB hver vej
Inter-region (samme kontinent)	$0,02/GB	$0,02/GB	$0,02/GB
Inter-region (interkontinentalt)	$0,02–$0,09/GB	$0,05–$0,08/GB	$0,05–$0,12/GB
CDN egress (CloudFront/Front Door/Cloud CDN)	$0,085/GB ned til $0,02	$0,081/GB ned til $0,02	$0,08/GB ned til $0,02
VPC Endpoint / PrivateLink trafik	$0,01/GB	$0,01/GB	Gratis (Private Service Connect)

Den vigtigste indsigt: volumenrabatterne aktiverer først over 10 TB. For de fleste små og mellemstore virksomheder, der bruger 1–5 TB om måneden, betaler man fuld pris uden mulighed for at forhandle uden et Enterprise Discount Program (EDP) eller Private Pricing Agreement. Det er derfor, arkitekturændringer (ikke prisforhandling) er nøglen til besparelser.

Hvad er forskellen på ingress og egress i skyen?

Ingress betegner data, der kommer ind i en cloud-region eller en VPC, mens egress er data, der forlader den. På AWS, Azure og GCP er al ingress gratis. Det er en bevidst forretningsmodel, ofte kaldet "data gravitation": de tre hyperscalere ønsker at gøre det billigt at få data ind, men dyrt at få dem ud igen, hvilket skaber lock-in over tid.

Inden for skyens netværkstopologi findes der fire egress-kategorier, du skal kende:

Internet egress. Trafik fra din VPC ud til offentligt internet (slutbrugere, eksterne API'er). Den dyreste type.
Inter-region egress. Trafik mellem to af samme cloud-udbyders regioner. Dyr ved interkontinentale ruter.
Inter-AZ egress. Trafik mellem availability zones i samme region. Lyder billigt, men koster $0,02/GB round-trip og rammer hårdt på chatty microservices.
Intra-AZ egress. Trafik inden for samme AZ. Gratis, hvis det går via private IP'er, men dyrt hvis det går via public IP eller Elastic IP (en almindelig fejl).

Den sidste pointe er kritisk. Hvis to EC2-instanser i samme AZ kommunikerer via public DNS-navne i stedet for private VPC-IP'er, ryger trafikken ud og ind igen og opkræves som egress plus ingress. Brug altid private DNS resolution i din VPC, og verificer med en traceroute, at trafikken faktisk forbliver privat. Jeg har set en mid-size kunde brænde 4.000 USD om måneden på præcis denne fejl, før vi opdagede det i flow logs.

Hvorfor er NAT Gateway-omkostninger så høje?

NAT Gateway er den enkeltstående største skjulte kilde til cloud-omkostninger, jeg er stødt på i FinOps-audits. På AWS koster en NAT Gateway $0,045 per time (~$32,40/måned per AZ) plus $0,045 per GB processet trafik. For et produktionsmiljø med tre AZ'er og 5 TB månedlig egress betyder det:

# NAT Gateway monthly cost calculation (us-east-1)
# 3 AZs for high availability
nat_gateways = 3
hours_per_month = 730
hourly_cost = 0.045
processing_cost_per_gb = 0.045
monthly_egress_gb = 5000

fixed = nat_gateways * hours_per_month * hourly_cost
processing = monthly_egress_gb * processing_cost_per_gb
internet_egress = monthly_egress_gb * 0.09  # AWS internet egress

print(f"NAT Gateway fixed: ${fixed:.2f}")        # $98.55
print(f"NAT Gateway processing: ${processing:.2f}") # $225.00
print(f"Internet egress: ${internet_egress:.2f}")   # $450.00
print(f"Total: ${fixed + processing + internet_egress:.2f}")  # $773.55

Det dobbelte gebyr (både processing OG internet egress) er det, der gør ondt. Hver GB, der passerer NAT Gateway på vej til S3, koster $0,045, selv om S3 er en intern AWS-tjeneste. Løsningen er at omdirigere denne trafik gennem VPC Endpoints, hvilket eliminerer NAT-processing-gebyret helt for de pågældende tjenester.

VPC Endpoints og PrivateLink: gratis trafik til AWS-tjenester

VPC Endpoints lader din private VPC tale direkte med AWS-tjenester uden at gå via internettet eller NAT Gateway. Der findes to typer, og du skal kende forskellen.

Gateway Endpoints (gratis)

Tilgængelige for S3 og DynamoDB. De er fuldstændig gratis at oprette og bruge, og der er ingen timeleje og ingen data processing-gebyrer. Hvis du har en EC2 i en privat subnet, der læser fra S3, kan du spare hele NAT-processing-omkostningen ved at tilføje et Gateway Endpoint:

# Terraform: S3 Gateway Endpoint (saves NAT processing fees)
resource "aws_vpc_endpoint" "s3" {
  vpc_id            = aws_vpc.main.id
  service_name      = "com.amazonaws.us-east-1.s3"
  vpc_endpoint_type = "Gateway"
  route_table_ids   = [aws_route_table.private.id]

  policy = jsonencode({
    Statement = [{
      Effect    = "Allow"
      Principal = "*"
      Action    = ["s3:GetObject", "s3:PutObject"]
      Resource  = "arn:aws:s3:::my-bucket/*"
    }]
  })
}

Interface Endpoints (PrivateLink)

Tilgængelige for over 200 AWS-tjenester (Lambda, SNS, SQS, ECR, Secrets Manager, m.fl.). De koster $0,01 per time per AZ og $0,01 per GB processet, men det er stadig billigere end NAT Gateway ($0,045/GB). Break-even ligger omkring 80 GB/måned per endpoint.

Azure har en tilsvarende funktion kaldet Azure Private Endpoint, og GCP tilbyder Private Service Connect. Sidstnævnte er ofte helt gratis for Google-tjenester. Vores guide til cloud tagging og omkostningsallokering dækker, hvordan du tagger disse endpoints for at spore besparelser per team.

CDN-strategier: CloudFront, Azure Front Door og Cloud CDN

For brugervendt trafik er et CDN ikke kun en performance-optimering, det er også en omkostningsoptimering. CloudFront koster $0,085/GB ved lave volumener, men priserne falder kraftigt ved højere brug og forhandlede aftaler. Sammenlignet med direkte S3-egress på $0,09/GB er besparelsen umiddelbart beskeden. De virkelige gevinster kommer dog fra to mekanismer:

Cache hit ratio: Når CloudFront cacher 90% af requests ved edge, betaler du kun for de 10% miss-trafik, der hentes fra origin. Det reducerer effektiv origin egress med 90%.
Private Pricing Agreements: Ved over 10 TB/måned kan AWS forhandle CloudFront-priser ned til $0,02/GB, hvilket er billigere end direkte S3-egress.

For zone apex (rod-domænet) anbefaler jeg CloudFront med Origin Access Control (OAC) i stedet for en offentlig S3-bucket. Det forhindrer direkte S3-egress og tvinger al trafik gennem CDN. Læs også vores artikel om cloud storage omkostningsoptimering for S3 lifecycle policies, der reducerer storage-grundlaget.

# AWS CLI: enable OAC on CloudFront distribution
aws cloudfront create-origin-access-control \
  --origin-access-control-config '{
    "Name": "s3-oac",
    "SigningProtocol": "sigv4",
    "SigningBehavior": "always",
    "OriginAccessControlOriginType": "s3"
  }'

# Then attach to your distribution's origin
# and remove all public bucket policy permissions

Cross-region og multi-cloud overførsler

Multi-region arkitekturer er populære for disaster recovery og global latency, men de kan eksplodere data transfer-budgettet. En typisk fejl: at replikere en 1 TB database fra eu-west-1 til us-east-1 i realtid via en Aurora Global Database. Det koster $20 i overførsel hver gang du re-syncher fuldt, men hvis du har CDC-stream på 100 GB/dag, er det $60/måned bare i transfer.

For multi-cloud setups (f.eks. AWS som primær, GCP til AI-workloads) bliver det værre. Egress mellem AWS og GCP rejser to gange over internettet: én gang ud af AWS ($0,09/GB) og ind i GCP (gratis). Direct Connect og Cloud Interconnect kan reducere dette til $0,02/GB, men kræver fysisk infrastruktur. Vores artikel om FinOps for AI-workloads diskuterer, hvornår multi-cloud betaler sig versus at fastholde alt på én udbyder.

Zero-egress alternativer: Cloudflare R2 og Backblaze B2

Den mest interessante bevægelse i markedet er zero-egress object storage. Cloudflare R2 og Backblaze B2 (med Cloudflare som CDN) opkræver intet for egress overhovedet, og du betaler kun for storage og operationer. For read-heavy workloads med stor offentlig distribution er besparelserne dramatiske.

Eksempel: et SaaS-produkt med 50 TB månedlig egress af brugerfiler:

Udbyder	Storage 50 TB	Egress 50 TB	Total
AWS S3 + direkte egress	$1.150	$3.840	$4.990
AWS S3 + CloudFront	$1.150	$2.875	$4.025
Cloudflare R2	$750	$0	$750
Backblaze B2 + Cloudflare Bandwidth Alliance	$300	$0	$300

Forskellen er 6–16x. Selv hvis du har behov for at holde primær data på AWS af compliance-årsager, kan du replikere offentlige assets til R2 og servere dem derfra. Læs Cloudflare R2's officielle prisdokumentation for de detaljerede operationsgebyrer (Class A og B operations).

Sådan finder du de dyreste forbindelser med VPC Flow Logs

Du kan ikke optimere det, du ikke kan måle. VPC Flow Logs er den autoritative kilde til, hvilke flows der genererer mest egress. Aktivér dem på alle subnets og send dem til Athena for analyse:

-- Athena query: top 10 destinations by egress bytes (last 7 days)
SELECT
  dstaddr,
  dstport,
  SUM(bytes) / 1024 / 1024 / 1024 AS gb_out,
  ROUND(SUM(bytes) / 1024 / 1024 / 1024 * 0.09, 2) AS estimated_cost_usd
FROM vpc_flow_logs
WHERE action = 'ACCEPT'
  AND srcaddr LIKE '10.%'           -- internal source
  AND dstaddr NOT LIKE '10.%'       -- external destination
  AND date_partition >= date_add('day', -7, current_date)
GROUP BY dstaddr, dstport
ORDER BY gb_out DESC
LIMIT 10;

Kør denne ugentligt. Du vil typisk opdage uventede topkandidater: telemetri til en tredjeparts observability-platform, debug-logs til en S3-bucket i en anden region, eller en glemt cron-job, der spejler en database hver time. Honestly, sidstnævnte er den fejl, jeg selv har lavet flere gange. AWS' egen Cost and Usage Report (CUR 2.0) giver supplerende indsigt på faktureringsniveau, men flow logs er mere granulære for ad hoc-debugging.

Checkliste: 10 trin til at reducere egress-omkostninger

Aktivér VPC Flow Logs og kør den ovenstående Athena-query for at finde top-10 destinationer.
Tilføj S3 og DynamoDB Gateway Endpoints til alle private subnets (det er gratis).
Identificer NAT Gateway-trafik, der kan flyttes til Interface Endpoints (break-even ved ~80 GB/måned).
Skift container-image-pull til ECR Pull-Through Cache.
Sæt CloudFront foran al offentlig S3-trafik med Origin Access Control.
Konsolider inter-AZ kommunikation ved at placere chatty microservices i samme AZ med multi-AZ failover på instans-niveau.
Komprimer al egress-trafik (gzip på HTTP, zstd på batch transfers).
Forhandl en Private Pricing Agreement, hvis du bruger over $10.000/måned på egress.
Overvej Cloudflare R2 eller Backblaze B2 til offentligt distribuerede assets.
Tag alle netværksressourcer per team og service for at synliggøre kostbar trafik i månedsrapporter.

Ofte stillede spørgsmål

Hvor meget koster AWS data egress i 2026?

AWS opkræver $0,09/GB for de første 10 TB udgående internettrafik per måned i us-east-1. Prisen falder til $0,085/GB op til 50 TB, $0,07/GB op til 150 TB, og $0,05/GB over 150 TB. De første 100 GB hver måned er gratis. CloudFront-egress starter ved $0,085/GB med tilsvarende volumenrabatter.

Er inter-AZ overførsler gratis på AWS?

Nej. AWS opkræver $0,01/GB i hver retning for trafik mellem availability zones i samme region, altså $0,02/GB samlet for et round-trip. Det er kun intra-AZ trafik via private IP'er, der er gratis. Hvis to instanser kommunikerer via public DNS-navne, ryger trafikken ud og ind igen og opkræves som internet egress.

Hvordan undgår jeg NAT Gateway-gebyrer for S3-trafik?

Opret et S3 Gateway VPC Endpoint og tilføj det til de private subnets' route tables. Gateway Endpoints er gratis at oprette og bruge, og de eliminerer både NAT Gateway processing-gebyret ($0,045/GB) og selve internet-egress-omkostningen for S3-trafik. Det samme gælder DynamoDB Gateway Endpoints.

Hvad er forskellen på VPC Endpoint og PrivateLink?

Gateway Endpoints er gratis og findes kun for S3 og DynamoDB. Interface Endpoints (PrivateLink) understøtter over 200 AWS-tjenester samt tredjeparts SaaS, men koster $0,01/time per AZ plus $0,01/GB processet. PrivateLink er stadig billigere end NAT Gateway, så længe du har mindst 80 GB månedlig trafik per endpoint.

Kan jeg forhandle billigere egress-priser med AWS?

Ja. Ved månedlige egress-omkostninger over $10.000 kan du forhandle et Private Pricing Agreement med din AWS Account Manager, typisk med 30–50% rabat. Enterprise Discount Programs (EDP) kombinerer compute, storage og egress-rabatter mod en flerårig forpligtelse på et minimumsforbrug.