Preisübersicht/Stufen
Mit AWS Network Firewall zahlen Sie einen Stundensatz für jeden Firewall-Endpunkt. Sie zahlen auch für den Traffic, der pro Gigabyte abgerechnet wird und von Ihrem Firewall-Endpunkt verarbeitet wird. Für jedes Gigabyte an Daten, die durch den Firewall-Endpunkt verarbeitet werden, fallen Datenverarbeitungsgebühren an, unabhängig von Quelle oder Ziel der Datenübertragung. Sie zahlen einen zusätzlichen Stundensatz für Advanced Inspection, wenn Sie die TLS-Inspektionsfunktion verwenden. In einigen Regionen können Sie auch zusätzliche Gebühren für den Traffic zahlen, der pro Gigabyte abgerechnet wird und von Ihrem Firewall-Endpunkt für Advanced Inspection verarbeitet wird, wenn Sie die TLS-Überprüfungsfunktion verwenden. Außerdem fallen die üblichen AWS-Datenübertragungsgebühren für alle über die AWS Network Firewall übertragenen Daten an.
NAT-Gateway-Preise
Wenn Sie sich dafür entscheiden, in Ihrem AWS-Konto zusammen mit der Netzwerk-Firewall ein NAT-Gateway zu erstellen, entfallen die standardmäßigen NAT-Gateway-Verarbeitungs- und Nutzungsgebühren pro Stunde auf einer Eins-zu-Eins-Basis mit der standardmäßigen Nutzung des Netzwerk-Firewall-Endpunkts pro Stunde und der standardmäßigen Netzwerk-Firewall-Verkehrsverarbeitung für Ihre Firewall. Network Firewall Advanced Inspection Endpoint und Network Firewall Advanced Inspection Traffic Processing sind von diesem Vorteil ausgeschlossen. Außerdem müssen sich Ihr NAT-Gateway und Ihre Netzwerk-Firewall in derselben Region befinden, um diesen Vorteil nutzen zu können. Beispielsweise fallen keine Gebühren an, wenn Sie die Netzwerk-Firewall in den USA Ost (Ohio) und das NAT Gateway in den USA West (Oregon) verwenden.
Preistabelle – Nach Regionen
Beispiel 1 – Netzwerk-Firewall mit NAT-Gateway-Preisen
In diesem Beispiel haben Sie eine Netzwerk-Firewall und ein NAT-Gateway erstellt, und Sie haben eine Amazon-EC2-Instance, deren Datenverkehr über die Netzwerk-Firewall und das NAT-Gateway an das Internet weitergeleitet wird. Ihre EC2-Instance sendet eine 1-GB-Datei an einen Ihrer S3-Buckets. Die EC2-Instance, die Netzwerk-Firewall, das NAT-Gateway und der S3-Bucket befinden sich in der gleichen Region (US East (N. Virginia)) und die Netzwerk-Firewall, das NAT-Gateway und die EC2-Instance befinden sich in der gleichen Verfügbarkeitszone. Es fallen die folgenden Gebühren an:
- Stündliche Gebühren für Netzwerk-Firewall-Endpunkte: 0,395 USD für jede Stunde, in der Ihr Firewall-Endpunkt bereitgestellt wird.
- Gebühren für die Datenverarbeitung durch die Netzwerk-Firewall: 0,065 USD für 1 GB an Daten, die von der Firewall verarbeitet werden.
- Stündliche Gebühren für NAT-Gateways: Es fallen keine Gebühren für jede Stunde an, in der Ihr Firewall-Endpunkt bereitgestellt wird.
- Gebühren für die Verarbeitung von NAT-Gateway-Daten: Es fallen keine Gebühren pro Gigabyte an NAT-Gateway-Verarbeitung für jedes Gigabyte an, das von Ihrer Firewall verarbeitet wird.
- EC2-Datenübertragungsgebühren: Es fallen die üblichen EC2-Datenübertragungsgebühren an. Da sich Ihre EC2-Instance und Ihr S3-Bucket jedoch in derselben Region befinden, fallen keine Gebühren für die Datenübertragung zwischen EC2 und S3 an. Außerdem fallen keine Kosten für die Datenübertragung zwischen Ihrem NAT-Gateway und Ihrer EC2-Instance an, da der Datenverkehr über private IP-Adressen in derselben Verfügbarkeitszone bleibt. Wenn sich Ihr NAT-Gateway und Ihre EC2-Instance in unterschiedlichen Availability Zones befinden, würden EC2-Datenübertragungsgebühren anfallen. Weitere Informationen finden Sie im Abschnitt zur Datenübertragung auf der Seite mit der Preisübersicht für EC2.
Die Gesamtkosten betragen daher 0,065 USD für 1 GB an Daten, die von Ihrer Firewall verarbeitet werden, wenn Sie das NAT-Gateway verwenden, zuzüglich 0,395 USD für jede Stunde, in der Ihre Firewall bereitgestellt wird. In diesem Beispiel fallen keine Datenübertragungsgebühren an. Wenn Sie dieselbe Datei jedoch an einen Internetstandort außerhalb von AWS senden, fallen EC2-Datenübertragungsgebühren für Daten an, die von EC2 ins Internet übertragen werden.
Hinweis: Um Gebühren für die Datenverarbeitung am NAT-Gateway zu vermeiden, können Sie einen Gateway-VPC-Endpunkt erstellen und den Datenverkehr von und zu S3 über den VPC-Endpunkt leiten, anstatt ihn über ein NAT-Gateway zu leiten. Für Gateway-VPC-Endpunkte fallen keine Datenverarbeitungs- oder stündlichen Nutzungsgebühren an. Informationen zur Verwendung von VPC-Endpunkten finden Sie in der Dokumentation zu VPC-Endpunkten.
Beispiel 2 – Netzwerk-Firewall mit NAT-Gateway-Preisen
In diesem Beispiel haben Sie zwei Netzwerk-Firewalls in zwei AZs der Region USA Ost (Nord-Virginia) und verfügen über 5.000 GB ausgehenden Datenverkehr pro Monat (30 Tage). Wenn Sie von einem privaten Subnetz aus eine Verbindung zum Internet herstellen, können Sie auch 2 NAT-Gateways in jeder AZ verwenden.
Ihre Gesamtnutzung für AWS Network Firewall beträgt
- 1.440 Stunden Nutzung (720 Stunden in einem Monat * 2 Netzwerk-Firewall-Endpunkte)
- 5.000 GB an ausgehendem Datenverkehr verarbeitet
Da jede Firewall aus Gründen der Hochverfügbarkeit vollständig zonal isoliert ist, zahlen Sie keine Cross-AZ-Gebühren. Daher würden sich die Gebühren auf 568,80 USD = (0,395 USD * 1.440 Stunden) plus 325 USD = (0,065/GB * 5.000 GB verarbeitete GB) belaufen. Die monatliche Gesamtgebühr würde 893,80 USD pro Monat betragen.
Für das NAT-Gateway würden Sie daher im gleichen Monat 1.440 Stunden an NAT-Gateway und 5.000 GB an NAT-Gateway-GB ohne zusätzliche Kosten erhalten.
Beispiel 3 – Netzwerk-Firewall mit erweiterten Inspektionspreisen
In diesem Beispiel haben Sie eine Netzwerk-Firewall in Europa (Irland) eingerichtet und verfügen über 5.000 GB Traffic pro Monat. Es fallen die folgenden Gebühren an:
- Stündliche Gebühren für Netzwerk-Firewall-Endgeräte: 0,395 USD für jede Stunde, in der Ihr Firewall-Endpunkt in Europa (Irland) bereitgestellt wird.
- Stündliche Gebühren für Network Firewall Advanced Inspection Endpoint: 0,489 USD für jede Stunde, in der Ihr Firewall-Endpunkt in Europa (Irland) bereitgestellt wird.
- Gebühren für die Datenverarbeitung durch die Netzwerk-Firewall: 0,065 USD für 1 GB an Daten, die von der Firewall in Europa (Irland) verarbeitet werden.
- Gebühren für die Datenverarbeitung durch die Netzwerk-Firewall: Für Advanced-Inspection-Daten, die von der Firewall in Europa (Irland) verarbeitet werden, fallen keine zusätzlichen Gebühren an.
Die Gesamtkosten für Endgeräte würden sich auf 636,48 USD = (0,395 USD x 720 Stunden pro Monat) + (0,489 USD x 720 Stunden pro Monat) belaufen. Die Gesamtkosten für die Datenverarbeitung würden 325 USD = (0,065 USD/GB * 5.000 GB verarbeitete GB) betragen. Ihre Gesamtrechnung würde 961,48 USD für den Monat betragen.
Beispiel 4 – Netzwerk-Firewall mit erweiterter Inspektion und Preisgestaltung für NAT-Gateways
In diesem Beispiel haben Sie eine Netzwerk-Firewall und ein NAT-Gateway im asiatisch-pazifischen Raum (Sydney) erstellt und verfügen über 5.000 GB Traffic pro Monat. Es fallen die folgenden Gebühren an:
- Stündliche Gebühren für Netzwerk-Firewall-Endpunkte: 0,395 USD für jede Stunde, in der Ihr Firewall-Endpunkt im asiatisch-pazifischen Raum (Sydney) bereitgestellt wird.
- Stündliche Gebühren für Network Firewall Advanced Inspection Endpoint: 0,711 USD für jede Stunde, in der Ihr Firewall-Endpunkt im asiatisch-pazifischen Raum (Sydney) bereitgestellt wird.
- Gebühren für die Datenverarbeitung durch Netzwerk-Firewalls: 0,065 USD für 1 GB an Daten, die von der Firewall im asiatisch-pazifischen Raum (Sydney) verarbeitet werden.
- Gebühren für die Datenverarbeitung durch die Network Firewall Advanced Inspection: 0,009 USD für 1 GB Advanced Inspection-Daten, die von der Firewall im asiatisch-pazifischen Raum (Sydney) verarbeitet werden.
- Stündliche Gebühren für NAT-Gateways: Für jede Stunde, in der Ihr Firewall-Endpunkt im asiatisch-pazifischen Raum (Sydney) bereitgestellt wird, fallen keine Gebühren an, basierend auf der stündlichen Standardnutzung des Netzwerk-Firewall-Endpunkts. Die stündlichen Gebühren für Network Firewall Advanced Inspection Endpoint sind vom NAT-Gateway-Network-Firewall-Preisvorteil im Paket nicht enthalten.
- Gebühren für die Verarbeitung von NAT-Gateway-Daten: Es fallen keine Gebühren pro Gigabyte an NAT-Gateway-Verarbeitung für jeden Gigabyte-Datenverkehr an, der von Ihrer Firewall im asiatisch-pazifischen Raum (Sydney) verarbeitet wird, basierend auf der standardmäßigen Netzwerk-Firewall-Verkehrsverarbeitung. Network Firewall Advanced Inspection Traffic Processing ist vom gebündelten Preisvorteil zwischen NAT Gateway und Network Firewall ausgeschlossen.
Die Gesamtkosten für Endgeräte würden sich auf 796,32 USD = (0,395 USD x 720 Stunden pro Monat) + (0,711 USD x 720 Stunden pro Monat) belaufen. Die Gesamtkosten für die Datenverarbeitung würden 370 USD = (0,065 USD/GB * 5.000 GB verarbeitet) + (0,009 USD/GB * 5.000 GB verarbeitet) betragen. Ihre Gesamtrechnung würde sich für den Monat auf 1 166,32 USD belaufen.