Du deployst einen Service über zwei Availability Zones für Ausfallsicherheit — Standardvorgehen. Einen Monat später zeigt die Rechnung 200 $ an Datentransferkosten, die du nie erwartet hast. An deiner Anwendung hat sich nichts geändert. Du wusstest nur nicht, dass jedes Byte, das sich zwischen diesen AZs bewegt, Geld kostet — in beide Richtungen.
Datentransfer ist eine der häufigsten Rechnungsüberraschungen auf AWS. Laut dem Flexera 2026 State of the Cloud Report verschwenden Unternehmen 29 % ihrer Cloud-Ausgaben — mehr als in den Vorjahren, der erste Anstieg seit fünf Jahren. Ein erheblicher Teil dieser Verschwendung steckt in Netzwerkkosten, an die die meisten Entwickler erst denken, wenn die Rechnung kommt.
Hier erfährst du, was tatsächlich Geld kostet, wie die Tarife aussehen und wie du es frühzeitig erkennst.
Egress ins Internet: Die Gebühr, die jeder kennt (irgendwie)
Daten von AWS ins Internet zu senden — Egress — ist der sichtbarste Datentransferkostenpunkt. Eingehende Daten sind kostenlos. Ausgehende nicht.
Aktuelle Egress-Preise für die meisten AWS-Regionen (Quelle: AWS EC2 On-Demand Pricing):
| Monatliches Egress-Volumen | Preis pro GB |
|---|---|
| Erste 100 GB / Monat | Kostenlos (aggregiert über alle Services) |
| Nächste 9,9 TB (bis 10 TB) | 0,09 $ |
| Nächste 40 TB (10–50 TB) | 0,085 $ |
| Nächste 100 TB (50–150 TB) | 0,07 $ |
| Über 150 TB | 0,05 $ |
Für Freelancer oder kleine Teams, die eine API betreiben, decken 100 GB kostenloses Egress einiges ab. Aber wenn du Assets hostest, Medien auslieferst oder eine Datenpipeline betreibst, die Ergebnisse exportiert, überschreitest du diese Schwelle schneller als erwartet. Bei 0,09 $/GB summieren sich selbst 500 GB monatliches Egress auf 36 $/Monat — und das ist vor den anderen Kosten, die sich noch draufpacken.
Cross-AZ-Traffic: 0,01 $ pro GB, in beide Richtungen
Services über mehrere Availability Zones zu betreiben verbessert die Zuverlässigkeit. AWS empfiehlt es. Aber es kommt mit einer versteckten Steuer.
Jedes Gigabyte, das zwischen AZs übertragen wird, kostet 0,01 $ pro GB in jede Richtung (Quelle: AWS Architecture Blog). Das sind 0,02 $ pro GB für Hin- und Rückweg. Transfer innerhalb derselben AZ ist kostenlos.
Das summiert sich leise in gängigen Mustern:
- Load Balancer verteilen Traffic über AZs — jede Anfrage, die an eine Instanz in einer anderen AZ als der Load Balancer geroutet wird, verursacht die Gebühr
- Microservices rufen sich gegenseitig über AZs hinweg auf — jeder Service-zu-Service-Hop zwischen AZs kostet 0,01 $/GB pro Richtung
- Datenbank-Replicas in anderen AZs — Replikationstraffic zwischen Primary und Standby wird berechnet
Ein Service mit 1 TB Cross-AZ-Traffic pro Monat zahlt 20 $ — nur für Daten, die sich innerhalb deines eigenen VPC bewegen. Skaliere das über mehrere Microservices und es wird leise zu einem der größeren Posten auf der Rechnung.
NAT Gateway: Die stille 1.000-$/Monat-Kostenstelle
Wenn deine Lambda-Funktionen, Container oder EC2-Instanzen in einem privaten Subnetz laufen, erreichen sie das Internet über ein NAT Gateway. AWS berechnet das auf zwei Wegen (Quelle: AWS VPC Pricing):
| Gebührentyp | Tarif |
|---|---|
| Stündlich (pro NAT Gateway) | 0,045 $ / Stunde (~32,40 $ / Monat) |
| Datenverarbeitung | 0,045 $ / GB |
Die Datenverarbeitungsgebühr kommt auf die Standard-Egress-Kosten obendrauf. Eine Anfrage von einer Lambda in einem privaten Subnetz an eine externe API kostet also: 0,045 $/GB NAT-Verarbeitung + 0,09 $/GB Egress = 0,135 $/GB insgesamt — 50 % mehr als du allein vom Egress erwarten würdest.
Die eigentliche Falle: Traffic zu AWS-Services geht standardmäßig auch über das NAT Gateway. Aufrufe an S3, DynamoDB, ECR, CloudWatch — alles wird über NAT geroutet, alles mit 0,045 $/GB Verarbeitungsgebühr belastet, obwohl diese Services innerhalb des AWS-Netzwerks laufen.
Der 1.000-$-S3-Fehler
Geocodio hat einen realen Fall dokumentiert, bei dem S3-Transfers innerhalb eines VPC über ein NAT Gateway geroutet wurden — mit 1.000 $ an unnötigen Kosten. Die Daten haben AWS nie verlassen. Es gab kein Internet-Egress. Aber weil kein VPC Endpoint für S3 existierte, nahm jedes Byte den teuren Weg über NAT.
Die Lösung war ein einzelner VPC Gateway Endpoint für S3 — kostenlos. AWS erstattete die 1.000 $, nachdem das Problem erklärt wurde.
VPC Endpoints: Die Lösung, die dir wahrscheinlich fehlt
VPC Endpoints ermöglichen es, dass Traffic zu AWS-Services das NAT Gateway komplett umgeht. Es gibt zwei Typen (Quelle: AWS PrivateLink Pricing):
| Endpoint-Typ | Unterstützte Services | Stündliche Kosten | Kosten pro GB |
|---|---|---|---|
| Gateway Endpoint | S3, DynamoDB | Kostenlos | Kostenlos |
| Interface Endpoint | Die meisten anderen AWS-Services | 0,01 $ / Stunde / ENI | 0,01 $ / GB |
Gateway Endpoints für S3 und DynamoDB sollten in jedem VPC sein. Sie kosten nichts und eliminieren NAT-Gateway-Verarbeitungsgebühren für die zwei am häufigsten genutzten AWS-Services. Wenn du Container betreibst, die Images von ECR pullen, reduziert ein Interface Endpoint für ECR die Kosten von 0,045 $/GB (NAT) auf 0,01 $/GB — eine Reduktion um 78 % (Quelle: DEV Community — ECR VPC Endpoints).
Für ein Team, das monatlich 1 TB S3-Traffic über ein NAT Gateway in einem 3-AZ-Setup verarbeitet, spart der Wechsel zu einem Gateway Endpoint rund 138 $/Monat allein an Verarbeitungsgebühren — pro Konto (Quelle: AWS re:Post).
Wie du Datentransferkosten erkennst, bevor sie sich aufschaukeln
Das Schwierige an Datentransfer sind nicht die Tarife — es ist, dass du sie erst auf der Monatsrechnung siehst. Bis dahin sind aus 50 $ schon 300 $ geworden.
AWS Cost Explorer schlüsselt Datentransfer nach Typ auf (Inter-AZ, Internet-Egress, Regional), aber du musst wissen, wo du suchen musst, und regelmäßig reinschauen. AWS Budgets kann dich benachrichtigen, wenn die Gesamtausgaben einen Schwellenwert überschreiten, aber Budget-Alerts haben eine Verzögerung von 8–12 Stunden gegenüber dem tatsächlichen Verbrauch (Quelle: AWS Budgets-Dokumentation). Bis die E-Mail ankommt — wenn sie nicht im Spam landet — kann der Schaden bereits angerichtet sein.
Cost Anomaly Detection nutzt Machine Learning, um unerwartete Kostenspitzen zu identifizieren, einschließlich Datentransfer. Es ist kostenlos und erkennt Muster, die Menschen übersehen. Aber die Alerts kommen per E-Mail oder SNS — nicht dort, wo die meisten Entwickler hinschauen, wenn sie konzentriert Code schreiben.
CostPulse: Datentransferspitzen auf dem Sperrbildschirm
CostPulse nimmt die Budget- und Anomalie-Signale, die AWS erzeugt, und liefert sie als native iOS-Push-Benachrichtigungen — keine E-Mails, kein Dashboard zum Merken.
- Budget-Alerts als Push-Benachrichtigungen — erreiche 50 %, 80 % oder 100 % deines Budgets und erfahre es sofort, nicht 12 Stunden später
- Anomalie-Erkennung — ML-gestützte Spitzen-Erkennung fängt ungewöhnliche Datentransferkosten ab, bevor sie sich über Tage aufschaukeln
- Cost Explorer in der Hosentasche — tägliche Aufschlüsselung nach Service, Datentransfertrends frühzeitig erkennen
- Sperrbildschirm-Widgets — Budget-Fortschritt auf einen Blick sichtbar, ohne eine App zu öffnen
- Einrichtung in 2 Minuten — ein CloudFormation-Stack, keine AWS-Zugangsdaten geteilt, ausschließlich IAM-Rollen
Der kostenlose Plan deckt ein AWS-Konto mit voller Kostentransparenz ab. CostPulse Plus (4,99 $/Monat) bietet bis zu 3 Konten, Budget-Push-Alerts, Anomalie-Erkennung und Widgets.
Nicht raten, sondern überwachen
Datentransferkosten kündigen sich nicht an. Sie wachsen centweise, bis die Monatsrechnung falsch aussieht. Füge VPC Gateway Endpoints für S3 und DynamoDB hinzu — sie sind kostenlos. Prüfe deine NAT-Gateway-Datenverarbeitung im Cost Explorer. Setze ein Budget. Und stell sicher, dass der Alert auch wirklich bei dir ankommt.
Lade CostPulse herunter und erhalte push-basierte Kostenalarme in unter zwei Minuten — kostenloser Plan inklusive, keine Kreditkarte erforderlich.