Optimizacija troškova egress prometa: Kako smanjiti naknade za prijenos podataka na AWS-u, Azureu i GCP-u (2026.)

Ažurirano: 30. svibnja 2026.

Optimizacija troškova egress prometa znači sustavno smanjivanje naknada za izlazne podatke koje cloud provider naplaćuje kada paketi napuste njegovu mrežu, regiju ili zonu dostupnosti. Najučinkovitije se postiže kombinacijom VPC endpointa, CDN-a poput CloudFronta i preseljenja "chatty" servisa u istu AZ. Egress je u 2026. i dalje stavka koju najčešće zaboravljamo: AWS, Azure i GCP svi naplaćuju izlazne podatke prema internetu po cijeni od oko 0,08–0,12 USD/GB, a u praksi sam vidio račune gdje data transfer pojede 18–22% ukupnog mjesečnog troška. Iskreno, prvi put kad sam u FinOps reviewu povukao "data transfer drill-down" izvještaj, ostao sam bez teksta na sat vremena. Ovaj vodič pokazuje točno gdje nastaje šteta i kako je sustavno uklanjam.

• Egress prema internetu na AWS-u, Azureu i GCP-u košta 0,05–0,12 USD/GB; cross-region transfer 0,02–0,08 USD/GB; cross-AZ transfer 0,01–0,02 USD/GB u oba smjera.
• VPC endpointi (Gateway i Interface) eliminiraju NAT Gateway naknade od 0,045 USD/GB plus 0,045 USD/sat za S3, DynamoDB i preko 100 AWS servisa.
• CloudFront, Azure Front Door i Cloud CDN reduciraju vanjski egress 60–80% jer cacheiraju odgovore na rubu mreže i naplaćuju nižu egress tarifu.
• "Chatty" mikroservisi između AZ-ova mogu generirati pet do sedam puta veći data transfer od same aplikacijske logike, a kolokacija u istoj AZ rješava problem.
• FOCUS 1.1 specifikacija od ožujka 2026. standardizira polja za data transfer pa multi-cloud alokacija troška napokon prestaje biti improvizacija.
• Direct Connect, ExpressRoute i Cloud Interconnect imaju smisla iznad ~50 TB mjesečnog egressa prema on-prem ili drugom cloudu.

Što je egress trošak u oblaku?

Egress trošak je naknada koju cloud provider naplaćuje kada bajtovi napuste njegovu mrežu, regiju ili zonu dostupnosti. Ingress (promet koji ulazi u oblak) gotovo uvijek je besplatan. Egress je naplaćen jer providerima predstavlja stvarni trošak peeringa i tranzita, ali i jer je to mehanizam zaključavanja korisnika (data gravity). U mojoj praksi razlikujem četiri kategorije egressa, i svaka ima vlastitu cijenu i vlastitu taktiku optimizacije.

Prva kategorija je egress prema javnom internetu: odgovori API-ja, slike, video, datoteke koje korisnici skidaju. Druga je cross-region transfer između regija istog providera (npr. eu-central-1 → us-east-1). Treća je cross-AZ transfer unutar iste regije, koji ljudi često previde jer pretpostavljaju da je "unutarnji" promet besplatan. Nije. Četvrta je inter-cloud transfer, najskuplja varijanta, gdje plaćate izlaz iz jednog clouda i ingress u drugi (ako drugi naplaćuje, što danas Azure i GCP rade selektivno). Razumijevanje u koju kategoriju pada svaki bajt prvi je korak ka optimizaciji.

Cijene egress prometa u 2026.: AWS vs Azure vs GCP

Svi veliki provideri su tijekom 2024.–2025. uveli besplatan egress pri preseljenju kompletnog workloada drugom provideru (pod EU Data Actom), ali za redovno operativno korištenje cijene su ostale praktički nepromijenjene. Tablica niže pokazuje stvarne tarife koje koristim u FinOps modelima za 2026. Cijene su orijentacijske, pa ih uvijek verificirajte na AWS On-Demand cjeniku i Azure Bandwidth pricing stranici prije konačne odluke.

Tip prometa	AWS	Azure	GCP
Internet egress (prvih 10 TB)	0,090 USD/GB	0,087 USD/GB	0,12 USD/GB
Internet egress (preko 150 TB)	0,050 USD/GB	0,050 USD/GB	0,08 USD/GB
Cross-region (unutar kontinenta)	0,02 USD/GB	0,02 USD/GB	0,02 USD/GB
Cross-region (prekooceanski)	0,02–0,08 USD/GB	0,05–0,08 USD/GB	0,05–0,08 USD/GB
Cross-AZ (oba smjera)	0,01 USD/GB ×2	0,01 USD/GB ×2	0,01 USD/GB ×2
NAT Gateway dodatak	0,045 USD/GB + sat	0,045 USD/GB + sat	0,045 USD/GB + sat
CloudFront/Front Door/CDN	0,085 USD/GB	0,081 USD/GB	0,08 USD/GB
Privatni peering (DX/ER/IC)	0,02 USD/GB	0,025 USD/GB	0,02 USD/GB

Najvažniji detalj koji se često previdi: AWS i Azure naplaćuju cross-AZ promet u oba smjera. Ako EC2 instanca u AZ a piše 1 TB u RDS u AZ b, plaćate 2 TB × 0,01 USD = 20 USD, ne 10. Na razini servisa ovo brzo eskalira. Kafka cluster s replikacijom 3 preko AZ-ova generira tri kopije svakog zapisa.

Gdje točno curi novac: tipični izvori egress troška

Kad uđem u novi račun, prvo radim "data transfer drill-down". U AWS Cost Exploreru filtriram po UsageType koji sadrži DataTransfer, grupiram po USAGE_TYPE i sortiram silazno. U Azureu radim ekvivalent kroz Cost Management filtrirajući MeterCategory = "Bandwidth"; u GCP-u kroz BigQuery billing export filtrirajući service.description LIKE "%Network%". U 80% slučajeva top pet stavki izgleda ovako:

1. NAT Gateway processing charges: privatne instance koje zovu S3, DynamoDB ili vanjske API-je preko NAT-a generiraju 0,045 USD/GB plus 0,045 USD/sat fiksno po NAT-u.
2. Cross-AZ replication: RDS Multi-AZ, ElastiCache, Kafka, MongoDB replica setovi, Elasticsearch.
3. CloudWatch Logs ingest iz drugih regija: često previđeno; logovi se obračunavaju po ingest GB plus storage.
4. S3 cross-region replication (CRR): svaki replicirani objekt znači cross-region egress.
5. Direktni internet egress iz EC2/VM-ova: videoposluživanje, downloads, eksterni webhooks bez CDN-a.

Praktičan primjer iz vlastite prakse: SaaS klijent je trošio 47.000 USD mjesečno na data transfer. Najveća stavka, 19.200 USD, bili su NAT Gateway processing chargeovi jer su Lambdas u VPC-u dohvaćali S3 i DynamoDB preko NAT-a. Nakon dodavanja Gateway endpointa za S3 i DynamoDB ta stavka je pala na 340 USD. Trajalo je manje od dva sata terraform rada. Honestly, ovakvi "quick wins" ostave dojam magije, a zapravo su čista mehanika.

Kako VPC endpointi režu NAT Gateway račune

VPC endpointi omogućuju resursima u privatnim subnetima da zovu AWS servise preko AWS backbone mreže bez prolaska kroz NAT Gateway ili internet. Postoje dvije vrste i obje treba znati. Gateway endpointi postoje samo za S3 i DynamoDB, besplatni su za korištenje, ali zahtijevaju ručno dodavanje rute u route table. Interface endpointi (powered by PrivateLink) postoje za preko 100 servisa (SQS, SNS, Secrets Manager, ECR, KMS, STS) i koštaju 0,01 USD/sat po endpointu po AZ-u plus 0,01 USD/GB processing. Razlika je dramatična: 0,01 USD/GB Interface vs 0,045 USD/GB NAT, plus fiksni satni NAT trošak.

Minimalan Terraform za S3 Gateway endpoint koji štedi novac od prve sekunde:

resource "aws_vpc_endpoint" "s3" {
  vpc_id            = aws_vpc.main.id
  service_name      = "com.amazonaws.${var.region}.s3"
  vpc_endpoint_type = "Gateway"
  route_table_ids   = aws_route_table.private[*].id

  policy = jsonencode({
    Version = "2012-10-17"
    Statement = [{
      Effect    = "Allow"
      Principal = "*"
      Action    = ["s3:GetObject", "s3:PutObject", "s3:ListBucket"]
      Resource  = ["arn:aws:s3:::*"]
    }]
  })

  tags = { Name = "s3-gateway-endpoint", costcenter = "platform" }
}

resource "aws_vpc_endpoint" "dynamodb" {
  vpc_id            = aws_vpc.main.id
  service_name      = "com.amazonaws.${var.region}.dynamodb"
  vpc_endpoint_type = "Gateway"
  route_table_ids   = aws_route_table.private[*].id
  tags              = { Name = "dynamodb-gateway-endpoint" }
}

Pravilo palca za Interface endpointe: ako Lambdas ili EKS podovi mjesečno generiraju više od ~150 GB prema nekom servisu, Interface endpoint se isplati. Ispod toga fiksna satnina po AZ-u (0,01 USD/sat × 24 × 30 × broj AZ-ova) može pojesti uštedu. Za Azure ekvivalent koristim Private Endpoints, za GCP Private Service Connect. Princip je identičan.

CDN strategija: CloudFront, Azure Front Door, Cloud CDN

CDN je najmoćniji jednokratni potez za smanjenje internet egressa. Razlog: cijena CDN egressa je niža od origin egressa (npr. 0,085 USD/GB CloudFront vs 0,090 USD/GB origin u prvoj zoni), ali važnije, CDN cachira odgovore na rubu pa origin server uopće ne šalje 60–80% prometa. Kombinacija je sinergijska: niža tarifa puta manji volumen.

Konkretan primjer: e-commerce site koji posluži 40 TB statičkih assetsa mjesečno direktno iz S3 + ALB plaća oko 3.600 USD egressa. Postavljanjem CloudFronta ispred ALB-a s 75% cache hit ratiom (lako postižljivo za assets s pravilnim Cache-Control headerima) origin servira samo 10 TB (0,090 × 10.000 = 900 USD), CloudFront servira 40 TB (0,085 × 40.000 = 3.400 USD)… ali stop, to je više. Trik je CloudFront Origin Shield i besplatan transfer iz S3 u CloudFront: origin egress prema CloudFrontu je 0 USD. Ukupno: 0 + 3.400 = 3.400 USD, ušteda 200 USD plus drastično niža latencija. Za pravi povrat treba aktivirati ugovorne popuste (Reserved Capacity) koji nakon 10 TB mjesečno spuste cijenu na 0,02–0,04 USD/GB.

Pogledajte i moj vodič za lifecycle politike S3, Azure Blob i GCS. Kombinacija lifecycle pravila i CDN-a smanjuje istovremeno i storage i transfer trošak.

Cross-AZ promet i arhitekturni redizajn

Cross-AZ promet je najpodmukliji izvor egressa jer se ne vidi u "data transfer" reportima na visokoj razini; sakriven je unutar "EC2-Other" ili "Inter-AZ" stavki. AWS naplaćuje 0,01 USD/GB u oba smjera, što znači da svaki megabajt između AZ-ova košta 0,02 USD/GB efektivno. Za servise s velikim throughputom (Kafka, Redis cluster, distribuirani trening) to lako prijeđe pet znamenki mjesečno.

Tri taktike koje koristim:

1. Topology-aware routing: u Kubernetesu uključite service.kubernetes.io/topology-mode: Auto ili trafficDistribution: PreferClose (stable od Kubernetes 1.30) da Service preferira endpointe u istoj AZ.
2. Kafka rack awareness: broker.rack postavite na AZ ime; producer i consumer s client.rack čitaju iz lokalne replike, što reže cross-AZ fetch promet za 60–70%.
3. Read replicas u istoj AZ kao aplikacija: RDS i Aurora čitanje smjerno usmjerite na repliku u istoj AZ; držite primary za pisanje na zasebnoj AZ za HA.

Ako gradite na Kubernetesu, kombinirajte ovo s FinOps strategijama za Kubernetes: pod-to-pod topology hints rade ruku pod ruku s right-sizing inicijativama.

Direct Connect, ExpressRoute i Cloud Interconnect

Privatne veze prema on-prem ili kolokaciji imaju smisla preko određenog praga volumena. Direct Connect (AWS) ima fiksni port hour trošak (oko 0,30 USD/sat za 1 Gbps, 2,25 USD/sat za 10 Gbps) plus 0,02 USD/GB egressa. Usporedi to s 0,09 USD/GB internet egressa. Break-even je negdje oko 50 TB mjesečno za 1 Gbps port. ExpressRoute (Azure) i Cloud Interconnect (GCP) rade po sličnoj logici, samo s različitim port cijenama.

Drugi razlog je sigurnost i jitter: privatne veze ne idu preko javnog interneta pa su prediktabilnije za real-time workloade. Za multi-cloud arhitekture razmotrite Megaport, Equinix Fabric ili PacketFabric kao Network-as-a-Service sloj koji vas spaja na sva tri velika hyperscalera preko jednog porta i obično daje 30–50% nižu cijenu po GB nego direktni inter-cloud egress. AWS Direct Connect cjenik i Azure ExpressRoute pricing su autoritativni izvori za aktualne tarife.

Kako mjeriti i alocirati egress trošak

Bez mjerenja egress optimizacija je nagađanje. U 2026. standard za to je FOCUS 1.1 specifikacija FinOps Foundationa, koja od ožujka 2026. uključuje konzistentna polja za data transfer (UsageType = NetworkTransfer, SubAccountId, Region). Svi veliki provideri sad eksportiraju billing podatke u FOCUS formatu, što znači da možete pisati jedan SQL query koji radi preko AWS, Azure i GCP-a.

Minimalni BigQuery upit za izvlačenje top egress stavki iz FOCUS exporta:

SELECT
  ProviderName,
  ServiceName,
  Region,
  SUM(BilledCost)        AS monthly_cost_usd,
  SUM(ConsumedQuantity)  AS gb_transferred
FROM `finops.focus_billing`
WHERE ChargeCategory = 'Usage'
  AND UsageType      LIKE '%NetworkTransfer%'
  AND BillingPeriodStart = DATE_TRUNC(CURRENT_DATE(), MONTH)
GROUP BY ProviderName, ServiceName, Region
HAVING monthly_cost_usd > 100
ORDER BY monthly_cost_usd DESC
LIMIT 50;

Za alokaciju na tim/proizvod razinu ključno je dosljedno tagiranje. Forsirajte tag costcenter ili product preko Service Control Policies (AWS), Azure Policy ili Organization Policy (GCP). Bez tagova egress završi u "shared overhead" kanti i nitko ga ne osjeti u svom budžetu. Detaljniji pristup pokrivam u vodiču za automatsko otkrivanje neiskorištenih resursa, koji pretpostavlja isti tagging foundation.

90-dnevni akcijski plan za smanjenje egressa

Ovo je redoslijed koji koristim kod novih klijenata. Nije teoretski, svaki korak je već donio mjerljivu uštedu u realnom računu.

1. Dani 1–7: "Drill-down" sve egress stavke veće od 500 USD/mj. Dokumentirajte izvor, odredište, tip prometa.
2. Dani 8–21: Dodajte S3 i DynamoDB Gateway endpointe u sve VPC-ove. Quick win s nultim rizikom.
3. Dani 22–35: Identificirajte Interface endpoint kandidate (servisi s >150 GB/mj. preko NAT-a). Postavite u prioritetnim VPC-ovima.
4. Dani 36–55: Postavite CloudFront / Front Door / Cloud CDN ispred svih javnih origina koji posluže >5 TB/mj. statičkih assetsa.
5. Dani 56–75: Audit cross-AZ prometa. Uključite topology-aware routing u Kubernetesu, rack awareness u Kafki, kolokirajte read replike.
6. Dani 76–90: Modelirajte break-even za Direct Connect/ExpressRoute ako kontinuirano prelazite 50 TB/mj. on-prem ili inter-cloud egressa.

Realan target nakon ovih 90 dana je 30–55% smanjenja ukupnog data transfer troška. Najveće brzopobjede su redovito Gateway endpointi (4–8 sati rada, 5–25k USD/mj. uštede) i CloudFront postavka (1–2 dana rada, 10–40% reduciranja internet egressa). U mojem zadnjem projektu kombinacija ova dva koraka spustila je mjesečni račun za 31% u prvom kvartalu, bez ijedne arhitekturne promjene koja bi pipnula produkcijski kod.

Često postavljana pitanja

Koliko košta egress promet na AWS-u u 2026.?

Za internet egress AWS naplaćuje 0,09 USD/GB za prvih 10 TB mjesečno, postupno padajući na 0,05 USD/GB iznad 150 TB. Cross-region egress je 0,02–0,08 USD/GB ovisno o paru regija, a cross-AZ promet 0,01 USD/GB u oba smjera. Tarife variraju po regiji; Sydney i São Paulo su 30–50% skuplji.

Je li promet unutar iste regije i iste AZ besplatan?

Da, promet između resursa u istoj zoni dostupnosti (AZ) je besplatan kod sva tri velika providera, pod uvjetom da koristite private IP adrese. Ako resursi komuniciraju preko javnih IP-ova ili Elastic Load Balancera, naplata se primjenjuje čak i unutar iste AZ.

Što je razlika između VPC Gateway i Interface endpointa?

Gateway endpointi su besplatni, dostupni samo za S3 i DynamoDB, i rade kroz dodavanje rute u VPC route table. Interface endpointi koriste PrivateLink, postoje za preko 100 servisa, ali koštaju 0,01 USD/sat po endpointu po AZ-u plus 0,01 USD/GB processing. Za visok promet Interface endpoint je svejedno jeftiniji od NAT Gatewaya.

Kako CloudFront smanjuje egress trošak?

CloudFront cachira odgovore na rubnim lokacijama, pa origin (S3, ALB, EC2) ne mora servirati 60–80% prometa. Transfer iz S3 prema CloudFrontu je besplatan, a CloudFront egress prema korisniku je niži od direktnog origin egressa (0,085 vs 0,09 USD/GB). Kombinacija manjeg volumena i niže tarife daje znatne uštede.

Kada se isplati Direct Connect ili ExpressRoute?

Break-even je obično oko 50 TB mjesečnog egressa prema on-prem lokaciji ili drugom cloudu. Ispod tog praga fiksni port hour trošak (od 0,30 USD/sat za 1 Gbps naviše) jede uštedu od niže tarife po GB. Iznad 50 TB ekonomija postaje očito povoljna, plus dobivate predvidljiviju latenciju.

Kako pratiti egress trošak po timu ili proizvodu?

Forsirajte dosljedno tagiranje (npr. costcenter, product) preko Service Control Policies, Azure Policy ili Organization Policy. Eksportirajte billing podatke u FOCUS 1.1 formatu i grupirajte po tagovima kroz SQL upit. Bez tagova egress završi u "shared" kanti i nitko ne snosi odgovornost.