Стоимость egress-трафика в AWS, Azure и GCP в 2026: как сократить расходы на data transfer

Обновлено: 25 мая 2026

Egress-трафик (исходящие данные из облака в интернет или другой регион) в 2026 году остаётся одной из самых непрозрачных статей расходов в AWS, Azure и GCP. Базовая ставка составляет $0,05–0,09 за ГБ при выводе в публичный интернет и до $0,02 за ГБ между регионами, а на крупных нагрузках data transfer спокойно формирует 10–15% от итогового счёта. После вступления в силу EU Data Act в январе 2024 года все три гиперскейлера ввели бесплатный egress при миграции, но обычные нагрузки оплачиваются как раньше, и экономия требует архитектурных решений.

• Базовая цена egress в публичный интернет в 2026: AWS $0,09/ГБ (первый ТБ), Azure $0,087/ГБ, GCP $0,12/ГБ для премиум-сети.
• Межрегиональный трафик у AWS стоит $0,02/ГБ, межзональный $0,01/ГБ в обе стороны; в Azure inter-region $0,02–0,05/ГБ.
• NAT Gateway тарифицирует каждый прошедший байт по $0,045/ГБ плюс почасовая плата, часто это скрытый драйвер счёта.
• CloudFront, Azure Front Door и Cloud CDN снижают эффективную цену egress до $0,02–0,085/ГБ за счёт committed-use скидок.
• EU Data Act обязывает облачных провайдеров обеспечить бесплатный вывод данных при смене поставщика, оформление занимает 30–60 дней.
• VPC Endpoints, PrivateLink и Cloud Interconnect устраняют egress на интеграции с управляемыми сервисами и снижают счёт на 60–90%.

Цены на egress в AWS, Azure и GCP в 2026

Честно говоря, все три гиперскейлера используют похожую модель. Входящий трафик (ingress) почти всегда бесплатен, а исходящий тарифицируется по нескольким измерениям: направление (в интернет, между регионами, между зонами доступности), объём (со ступенчатыми скидками от 10 ТБ/месяц) и тип сетевого сервиса. Ниже сводная таблица актуальных тарифов на май 2026 года для типичных нагрузок до 10 ТБ/месяц.

Направление трафика	AWS	Azure	GCP (Premium)
Egress в публичный интернет (первый ТБ)	$0,09/ГБ	$0,087/ГБ	$0,12/ГБ
Egress в интернет (10–50 ТБ)	$0,085/ГБ	$0,083/ГБ	$0,11/ГБ
Между регионами (один континент)	$0,02/ГБ	$0,02/ГБ	$0,02/ГБ
Между регионами (трансконтинентальный)	$0,02–0,08/ГБ	$0,05/ГБ	$0,08–0,15/ГБ
Между зонами доступности (intra-region)	$0,01/ГБ (в обе стороны)	$0,01/ГБ	$0,01/ГБ
Через NAT Gateway	$0,045/ГБ + $0,045/час	$0,045/ГБ + $0,044/час	$0,045/ГБ + $0,044/час
Через CDN (committed use)	$0,02–0,085/ГБ	$0,023–0,081/ГБ	$0,02–0,08/ГБ
Бесплатный лимит в интернет	100 ГБ/мес	100 ГБ/мес	200 ГБ/мес (Standard)

Обратите внимание на ключевое отличие GCP: тарифы делятся на Premium Tier (через магистральную сеть Google, низкая задержка) и Standard Tier (через публичный интернет, дешевле на 30–40%). Для бэкенд-нагрузок без жёстких SLA на задержку переключение на Standard даёт мгновенную экономию. В одном из моих проектов простой переход аналитического пайплайна на Standard Tier срезал месячный счёт за egress почти на четверть, без единого жалобного тикета от пользователей.

Сколько стоит исходящий трафик в AWS

В AWS data transfer состоит из шести независимых тарифных линий, и счёт часто шокирует именно из-за их комбинации. Базовый egress в интернет из EC2 в регионе us-east-1 стоит $0,09/ГБ для первых 10 ТБ, $0,085/ГБ для следующих 40 ТБ и далее снижается до $0,05/ГБ при объёмах выше 150 ТБ/месяц. Реальная картина сложнее: трафик через Application Load Balancer добавляет $0,008 за каждую LCU, а если ваш ALB обслуживает 5 Gbps egress, дополнительно набегает 1500–2000 USD/месяц только за LCU.

Межзональный трафик внутри VPC — частая ловушка для микросервисов. Каждый запрос между подами в разных AZ оплачивается по $0,01/ГБ в обе стороны. Если у вас сервисный mesh с 1 ТБ внутреннего трафика в день и компоненты распределены случайно по трём AZ, ежемесячный счёт за inter-AZ запросто превысит $600. Я наступил на эти грабли пару лет назад: команда вынесла Kafka в одну AZ для надёжности, а consumer'ы остались разбросаны, и через месяц мы обнаружили лишних $1,4k только на data transfer. Решение здесь: Topology-Aware Routing в EKS или explicit zone affinity, что мы подробно разобрали в материале про оптимизацию затрат на Kubernetes.

Отдельной строкой в AWS оплачивается VPC Peering: $0,01/ГБ для трафика внутри одного региона и тарифы inter-region при пиринге между регионами. Transit Gateway добавляет $0,02/ГБ сверху плюс $0,05/час за каждое присоединение. Для крупных hub-and-spoke архитектур это легко превращается в шестизначные суммы.

NAT Gateway: скрытый драйвер счёта за data transfer

NAT Gateway, пожалуй, самый недооценённый источник egress-расходов. Помимо почасовой платы ($32,40/месяц за один gateway), AWS берёт $0,045 за каждый ГБ, прошедший через NAT, в дополнение к стандартному egress в интернет. То есть запрос из приватной подсети к S3 в том же регионе через NAT Gateway оплачивается дважды: $0,045/ГБ за processing и (если S3 в другом регионе) inter-region transfer.

Типичный пример: контейнерный кластер на 20 нод выкачивает Docker-образы из Docker Hub объёмом 2 ГБ при каждом деплое. При 50 деплоях в день через NAT Gateway это 2 ТБ/месяц × $0,045 = $90/месяц только за processing, не считая egress в интернет (если бы образы качались напрямую). Документация AWS по NAT Gateway рекомендует размещать gateway в каждой AZ, чтобы избежать дополнительного inter-AZ трафика, но это умножает базовую стоимость на 3.

Альтернативы есть, и они довольно ощутимые. VPC Endpoints для S3 и DynamoDB бесплатны (gateway endpoints), для остальных AWS-сервисов Interface Endpoints стоят $0,01/час + $0,01/ГБ, что почти в 5 раз дешевле NAT. Для исходящего трафика к внешним API в небольших объёмах часто выгоднее EC2-инстанс с публичным IP и собственным NAT на iptables.

Бесплатный egress по EU Data Act: как воспользоваться

С 12 января 2024 года все облачные провайдеры, работающие в ЕС, обязаны обеспечить клиентам бесплатный вывод данных при смене поставщика согласно статьям 23–31 EU Data Act. К марту 2024 года AWS, Microsoft Azure и Google Cloud официально объявили о соответствующих изменениях тарифов, а с января 2027 года egress fees при switching должны быть полностью отменены: провайдеры смогут взимать только себестоимость.

На практике в 2026 году схема работает так. Вы отправляете официальный запрос провайдеру через форму миграции AWS (или аналог в Azure/GCP), указываете объём данных и срок миграции, и провайдер выдаёт сервисный кредит на egress charges. AWS требует подтверждения закрытия всех аккаунтов, Azure и GCP менее строги и допускают частичную миграцию workload'ов. Срок одобрения — 30–60 дней.

Как уменьшить расходы на data transfer: 9 практик

Ниже конкретный чек-лист действий, ранжированный по соотношению эффект/трудозатраты. На реальных нагрузках комбинация первых пяти пунктов снижает egress-счёт на 60–80%. Каждая практика проверена в продакшене FinOps-командами уровня Spotify, Pinterest и Cloudflare, и даёт измеримый результат в течение одного биллингового цикла.

1. Включите VPC Gateway Endpoints для S3 и DynamoDB. Бесплатно, экономит $0,045/ГБ NAT processing fee на весь трафик к этим сервисам.
2. Размещайте compute и data в одной AZ для синхронных workload'ов: используйте Topology-Aware Routing в Kubernetes или zone-affinity rules в EKS/AKS/GKE.
3. Кэшируйте через CDN с committed-use discount. CloudFront Security Bundle даёт скидку 30% при минимальных $30k/мес обязательств; Azure Front Door до 35%.
4. Используйте Cloud Interconnect / Direct Connect для гибридных архитектур: фиксированный порт $0,30–2,25/час + $0,02/ГБ egress вместо $0,09/ГБ через интернет.
5. Сжимайте трафик (gzip, Brotli, Snappy для бэкенда). Типичный JSON сжимается в 4–6 раз, что эквивалентно скидке 75% на egress.
6. Перенесите статику на бесплатный egress. Cloudflare R2 и Backblaze B2 не взимают плату за исходящий трафик, экономия на медиаконтенте может достигать 100%.
7. Включите S3 Transfer Acceleration только для географически распределённых клиентов; для одного региона функция увеличивает счёт без пользы.
8. Используйте Standard Tier networking в GCP для нагрузок без жёстких SLA, экономия 30–40% по сравнению с Premium Tier.
9. Аудит cross-region replication. Отключите репликацию S3/Blob в неактивные регионы или замените её на Cross-Region Replication только для критичных бакетов.

CDN, VPC Endpoints и PrivateLink

Архитектурные решения для устранения egress делятся на три категории. CDN (CloudFront, Azure Front Door, Cloud CDN) кэширует статический и API-трафик на edge, заменяя origin egress на CDN egress по более низкой ставке плюс снижая нагрузку на бэкенд. Эффективная цена CloudFront с committed-use $30k/мес примерно $0,02–0,03/ГБ против $0,09/ГБ напрямую из EC2.

VPC Endpoints в AWS бывают двух типов: Gateway Endpoints (только S3 и DynamoDB, бесплатные) и Interface Endpoints (на базе PrivateLink, $0,01/час за ENI + $0,01/ГБ). Для всех AWS-сервисов с заметным трафиком (KMS, ECR, SSM, Secrets Manager) Interface Endpoints окупаются за неделю по сравнению с NAT Gateway. Подробнее об автоматизации развёртывания endpoints через тегирование см. наш гайд по тегированию облачных ресурсов.

Пример Terraform-модуля для развёртывания S3 Gateway Endpoint, который мгновенно убирает NAT-плату для всего S3-трафика в VPC:

resource "aws_vpc_endpoint" "s3" {
  vpc_id            = aws_vpc.main.id
  service_name      = "com.amazonaws.${var.region}.s3"
  vpc_endpoint_type = "Gateway"
  route_table_ids   = aws_route_table.private[*].id

  policy = jsonencode({
    Statement = [{
      Effect    = "Allow"
      Principal = "*"
      Action    = ["s3:GetObject", "s3:PutObject", "s3:ListBucket"]
      Resource  = [
        "arn:aws:s3:::${var.bucket_name}",
        "arn:aws:s3:::${var.bucket_name}/*"
      ]
    }]
  })

  tags = {
    Name        = "s3-gateway-endpoint"
    CostCenter  = "platform"
    Environment = var.environment
  }
}

PrivateLink и аналоги (Azure Private Endpoint, GCP Private Service Connect) позволяют выставить ваш сервис в чужой VPC без публичного IP, и устраняют egress для inter-account и inter-VPC интеграций. В крупных мультиаккаунтных ландшафтах AWS Organizations PrivateLink заменяет дорогой VPC Peering или Transit Gateway, особенно когда нужны точечные коннекшены к 5–10 SaaS-сервисам.

Мониторинг egress и алерты на аномалии

Без видимости egress-расходы растут бесконтрольно. В AWS включите VPC Flow Logs с экспортом в S3 и используйте Athena-запросы для агрегации трафика по source/destination. Это даёт детализацию, недоступную в Cost Explorer. Дополнительно настройте AWS Cost Anomaly Detection с правилом на сервис AmazonEC2 → подсервис DataTransfer и порогом $100/день; алерты приходят в SNS в течение 24 часов.

В Azure используйте Network Watcher Traffic Analytics в связке с Cost Management Budgets, а в GCP VPC Flow Logs + BigQuery export billing data с дашбордом в Looker Studio. Минимальный набор метрик для дашборда: egress по namespace/сервису, доля inter-AZ vs inter-region, top-10 источников трафика и тренд cost per GB.

Для команд, работающих со спот-инстансами, особенно важно отслеживать межзональный трафик: автоматическое перераспределение нагрузки при прерывании спотов часто увеличивает inter-AZ-счёт. Детали в нашей статье про спот-инстансы. Зрелый FinOps-процесс предполагает еженедельный обзор top-10 cost drivers внутри Data Transfer, привязку каждого ресурса к owner-команде через теги и SLA на response time не более 48 часов на любую аномалию выше baseline+30%.

Часто задаваемые вопросы

Сколько стоит 1 ТБ egress в AWS в 2026 году?

Базовый egress в публичный интернет из большинства регионов AWS стоит $0,09 за ГБ для первых 10 ТБ, то есть $92,16 за 1 ТБ. С учётом бесплатного лимита 100 ГБ/месяц первый терабайт обходится примерно в $83. При объёмах выше 150 ТБ/месяц цена снижается до $0,05/ГБ.

Почему egress в облаке такой дорогой?

Высокие egress-тарифы остаются основным инструментом vendor lock-in: они делают миграцию данных экономически невыгодной. Себестоимость передачи у гиперскейлеров не превышает $0,002–0,005/ГБ, остальное это маржа и стимул удерживать workload'ы внутри облака. EU Data Act обязывает к 2027 году привести egress charges при switching к себестоимости.

Чем отличается inter-AZ трафик от inter-region?

Inter-AZ — это трафик между зонами доступности внутри одного региона ($0,01/ГБ в обе стороны), inter-region между разными географическими регионами ($0,02–0,08/ГБ в зависимости от континентов). Inter-AZ обеспечивает отказоустойчивость с задержкой 1–2 мс, inter-region disaster recovery с задержкой 70–150 мс.

Какие облачные сервисы предлагают бесплатный egress?

Полностью бесплатный egress предлагают Cloudflare R2 (S3-совместимое объектное хранилище) и Backblaze B2 (через Cloudflare Bandwidth Alliance). У гиперскейлеров бесплатный egress доступен только при миграции по EU Data Act или в рамках стартап-кредитов AWS Activate, Microsoft for Startups и Google for Startups.

Снижает ли CloudFront расходы на egress?

Да, CloudFront почти всегда дешевле прямого egress из EC2/S3: базовая ставка $0,085/ГБ для первых 10 ТБ против $0,09/ГБ напрямую, а с CloudFront Security Bundle и committed-use discounts эффективная цена опускается до $0,02–0,03/ГБ. Дополнительный выигрыш в том, что кэширование снижает нагрузку на origin и уменьшает inter-AZ трафик.

Как избежать платы за NAT Gateway processing?

Используйте VPC Gateway Endpoints для S3 и DynamoDB (бесплатны), Interface Endpoints через PrivateLink для остальных AWS-сервисов ($0,01/ГБ вместо $0,045/ГБ), и Direct Connect для трафика в корпоративную сеть. Для исходящих запросов к небольшому числу внешних API можно заменить NAT Gateway на NAT-инстанс на t4g.nano (примерно $3/месяц).