虽然VPN对于多云网络很有用，但是IT团队还需要谨慎一些，以避免过高的流量费用，例如应用从一个厂商迁移到另一个厂商所产生的费用。 多云之中的一个最重要也是复杂的概念是，公有云提供商之间的网络集成。这一模型包含跨云负载均衡和故障转移，但是，如果没有周详的计划，也可能导致昂贵的网络集成成本。 几乎所有的企业都拥有一个虚拟私有云网络（VPN），连接了他们的网站、用户、应用和数据中心资源。当他们采用云计算时，他们常常也期望使用这一VPN来连接他们的公有云资源。许多云提供商都提供了相应的功能解决这一问题，甚至在他们没有这类功能时，通常都是构建VPN来支持云中托管的应用镜像。 当企业把他们的公有云应用放到他们的VPN上时，集成应用和工作流就变得简单了，因为应用IP地址都是内部的，都是其控制之内的。从网络角度来看，在你的数据中心中云爆发和故障转移与扩展和替代资源有些类似。这类集成在多云中更有价值，因为这使得所有云提供商都成为你数据中心的扩展，或者像是一个单独的、弹性的资源池。 然而，当多云用户增加更多的提供商时，尤其是谈到围绕着他们的流量费用时，问题就出现了。看起来应用和工作流没有发生重要的变化，但却增加了网络集成的整体成本。

了解多云中的流量费用

大部分公有云提供商对其服务的是基于，或一定程度上基于流入和流出他们云的流量。这对于数据库服务尤其的真实。在同一区域的云应用之间，以及在应用和云数据服务之间，提供免费的数据流量对于提供商来说是常规服务，但是却不包括跨云边界到达VPN。因此，如果你通过VPN访问两个云供应商，你就需要为在云与你的数据中心之间的每一次传输都付费。 许多用户已经预计到这些费用，但是当工作流在不同的公有云托管的应用组件之间移动时，就会出现计费的惊喜。这种情况下，你使用VPN从一个云到另一个云传输数据。这意味着在流量进入一个云时，你要付费，当它进入到另一个云，还要再次付费。 如果所有云提供商共享你的VPN地址空间，那么就会简化了部署和重部署组件流程，以适应加载变更，或回应故障转移，因为你控制着所有地址。这一灵活性让你可以轻松地，有时也是意外地创建了，那些可以产生高昂的提供商到提供商费用的工作流。如果你移动单一的应用组件从一个提供商到另一个，那么你就使流量费用翻倍了。 下面几步可以优化这一灵活性，并不产生额外成本。

减少多云网络集成成本

首先，了解你的云提供商的流量费用。不是所有的服务都没产生这些成本，不同的提供商成本评估也不同。即使你现在没有使用可以产生流量费用的服务，但随着托管模式的转变，一个应用的变更就有可能打乱这种情况，产生巨大的成本。要一直跟踪定价和流量政策。 其次，从工作流出发，而不是应用组件。云计算性能和有效性取决于你管理支持应用工作流的内部组件连接的效率。在多云中，根据你的控制不同，这一工作流的成本将会很高。当你转向到你托管应用组件的地方——或者云提供商之间，或供应商和你的数据中心之间，工作流的访问成本也将改变。 第三，记住工作流是你在云中托管应用组件的结果。通过控制应用组件所在的位置，即了解你什么时候，使用了哪个云，来管理多云工作流，面是不是能用应用网络流量过滤器来防止云边界成本。建立云爆发和故障转移政策，来确保你并没引入跨提供商边界的工作流，没胡增加过多的网络集成成本。 最后，在你的VPN内给每一个云提供商分配他们自己的地址范围。大多数企业使用 RFC 1918 (IPv4)或RFC 4193 (IPv6)作为VPN的地址。在IPv4中，类A空间10.x.x.x都可用，而且它提供了足够的空间创建云提供商子网络。如果你使用这种方法，是可以控制，至少是可以识别出在哪一个应用组件位置上，创建了跨两个或以止云提供商的工作流，因此而存在增加流量成本的风险。