Resumen de precios/niveles
Con AWS Network Firewall, paga una tarifa por hora por cada punto de conexión del firewall. También paga por la cantidad de tráfico, facturada en gigabytes, procesada por el punto de conexión de su firewall. Se aplican cargos por procesamiento de datos por cada gigabyte procesado mediante el punto de conexión del firewall con independencia del origen o el destino del tráfico. Al utilizar la característica de inspección de TLS, paga una tarifa por hora adicional por la inspección avanzada. En algunas regiones, también puede pagar cargos adicionales por la cantidad de tráfico, facturada en gigabytes, procesada por el punto de conexión del firewall para la inspección avanzada cuando utilice la característica de inspección de TLS. También puede incurrir en cargos estándar de transferencia de datos de AWS por todos los datos transferidos a través de AWS Network Firewall.
Precios de la puerta de enlace de NAT
Si decide crear una puerta de enlace NAT en su cuenta de AWS junto con Network Firewall, los cargos estándar por procesamiento y por uso por hora de la puerta de enlace NAT no se aplican de forma individual con el uso estándar por hora del punto de conexión de Network Firewall y el procesamiento de tráfico de Network Firewall estándar para su firewall. El punto de conexión de inspección avanzada de Network Firewall y el procesamiento de tráfico de inspección avanzada de Network Firewall están excluidos de este beneficio. Además, la puerta de enlace de NAT y Network Firewall deben estar en la misma región para recibir este beneficio. Por ejemplo, no se eximirán los cargos si utiliza Network Firewall en el Este de EE. UU. (Ohio) y la puerta de enlace de NAT en el Oeste de EE. UU. (Oregón).
Tabla de precios: por región
Ejemplo 1: precios de Network Firewall con la puerta de enlace de NAT
En este ejemplo, creó un firewall de red y una puerta de enlace de NAT, y tiene una instancia de Amazon EC2 con tráfico enrutado a Internet a través del firewall de red y de la puerta de enlace de NAT. La instancia de EC2 envía un archivo de 1 GB a uno de los buckets de S3. La instancia de EC2, el firewall de la red, la puerta de enlace de NAT y el bucket de S3 están en la misma región (Este de EE. UU. (Norte de Virginia)) y el firewall de la red, la puerta de enlace de NAT y la instancia de EC2 se encuentran en la misma zona de disponibilidad. Se aplican los siguientes cargos:
- Cargos por hora de los puntos de conexión de Network Firewall: 0,395 USD por cada hora de aprovisionamiento de su punto de conexión de firewall.
- Cargos por procesamiento de datos de Network Firewall: 0,065 USD por 1 GB de datos procesados por el firewall.
- Cargos por hora de la puerta de enlace de NAT: sin cargo por cada hora que se aprovisione el punto de conexión del firewall.
- Cargos de procesamiento de datos de la puerta de enlace de NAT: sin cargo por gigabyte de procesamiento de la puerta de enlace de NAT por cada gigabyte procesado por el firewall.
- Cargos de transferencia de datos de EC2: se aplican los cargos estándar de transferencia de datos de EC2. Sin embargo, dado que la instancia de EC2 y el bucket de S3 se encuentran en la misma región, la transferencia de datos entre EC2 y S3 no tiene costo. Tampoco se cobrará por la transferencia de datos entre la puerta de enlace de NAT y la instancia de EC2, dado que el tráfico permanece en la misma zona de disponibilidad mediante direcciones IP privadas. Si la puerta de enlace de NAT y la instancia de EC2 estuvieran en zonas de disponibilidad diferentes, se aplicarían cargos por transferencia de datos de EC2. Consulte la sección Transferencia de datos de la página de precios de EC2 para obtener más información.
Por lo tanto, los cargos totales son de 0,065 USD por 1 GB de datos procesados por el firewall al usar la puerta de enlace de NAT más 0,395 USD por cada hora de aprovisionamiento del firewall. No hay cargos por transferencia de datos en este ejemplo. Sin embargo, si envía el mismo archivo a una ubicación de Internet que no sea de AWS, se aplicarán cargos por transferencia de datos de EC2 a los datos transferidos desde EC2 a Internet.
Nota: Para evitar los cargos por procesamiento de datos de la puerta de enlace de NAT, puede crear un punto de conexión de VPC de puerta de enlace y enrutar el tráfico hacia y desde S3 a través del punto de conexión de VPC en lugar de hacerlo a través de una puerta de enlace de NAT. No se aplican cargos por procesamiento de datos ni cargos por hora derivados del uso de puntos de conexión de la VPC de la puerta de enlace. Para obtener más detalles acerca de cómo utilizar los puntos de conexión de la VPC, consulte la documentación sobre los puntos de conexión de la VPC.
Ejemplo 2: precios de Network Firewall con la puerta de enlace de NAT
En este ejemplo, tiene 2 firewalls de red en dos zonas de disponibilidad de la región Este de EE. UU. (Norte de Virginia) y tiene 5000 GB de tráfico saliente al mes (30 días). Si se conecta a Internet desde una subred privada, puede decidir utilizar también 2 puertas de enlace de NAT en cada zona de disponibilidad.
Su uso total de AWS Network Firewall es
- 1440 horas de uso (720 horas en un mes* 2 puntos de conexión de firewall de red)
- 5000 GB de tráfico saliente procesado
Como cada firewall está aislado en su totalidad por zonas para ofrecer una alta disponibilidad, no tendrá que pagar cargos por transferencia de datos entre zonas de disponibilidad. Por lo tanto, los cargos serían de 568,80 USD = (0,395 USD * 1440 horas) más 325 USD = (0,065 USD por GB * 5000 GB procesados). El cargo mensual total sería de 893,80 USD al mes.
Entonces, en el caso de la puerta de enlace de NAT, recibirá 1440 horas de puerta de enlace de NAT y 5000 GB de GB de puerta de enlace de NAT procesados sin costo adicional en este mismo mes.
Ejemplo 3: precios de Network Firewall con inspección avanzada
En este ejemplo, creó un firewall de red en Europa (Irlanda) y tiene 5000 GB de tráfico al mes. Se aplican los siguientes cargos:
- Cargos por hora de punto de conexión de Network Firewall: 0,395 USD por cada hora que se aprovisione su punto de conexión de firewall en Europa (Irlanda).
- Cargos por hora de punto de conexión de inspección avanzada de Network Firewall: 0,489 USD por cada hora que se aprovisione su punto de conexión de firewall en Europa (Irlanda).
- Cargos por procesamiento de datos de Network Firewall: 0,065 USD por 1 GB de datos procesados por el firewall en Europa (Irlanda).
- Cargos de procesamiento de datos de inspección avanzada de Network Firewall: no hay cargos adicionales por los datos de inspección avanzada procesados por el firewall en Europa (Irlanda).
Los cargos totales por punto de conexión serían de 636,48 USD = (0,395 USD * 720 horas al mes) + (0,489 USD * 720 horas al mes). Los cargos totales por procesamiento de datos serían de 325 USD = (0,065 USD por GB * 5000 GB procesados). Su factura total sería de 961,48 USD por mes.
Ejemplo 4: precios de Network Firewall con inspección avanzada y puerta de enlace de NAT
En este ejemplo, creó un firewall de red y una puerta de enlace de NAT en Asia Pacífico (Sídney) y tiene 5000 GB de tráfico al mes. Se aplican los siguientes cargos:
- Cargos por hora del punto de conexión de Network Firewall: 0,395 USD por cada hora que se aprovisione su punto de conexión de firewall en Asia Pacífico (Sídney).
- Cargos por hora de punto de conexión de inspección avanzada de Network Firewall: 0,711 USD por cada hora que se aprovisione su punto de conexión de firewall en Asia Pacífico (Sídney).
- Cargos por procesamiento de datos de Network Firewall: 0,065 USD por 1 GB de datos procesados por el firewall en Asia Pacífico (Sídney).
- Cargos por procesamiento de datos de inspección avanzada de Network Firewall: 0,009 USD por 1 GB de datos de inspección avanzada procesados por el firewall en Asia Pacífico (Sídney).
- Cargos por hora de la puerta de enlace de NAT: sin cargo por cada hora que se aprovisione su punto de conexión de firewall en Asia Pacífico (Sídney), según el uso por hora estándar del punto de conexión de Network Firewall. Los cargos por hora del punto de conexión de inspección avanzada de Network Firewall no están incluidos en el beneficio del precio del paquete de la puerta de enlace de NAT y Network Firewall.
- Cargos de procesamiento de datos de puerta de enlace de NAT: sin cargo por gigabyte de procesamiento de puerta de enlace de NAT por cada gigabyte de tráfico procesado por su firewall en Asia Pacífico (Sídney) según el procesamiento de tráfico de Network Firewall estándar. El procesamiento de tráfico de inspección avanzada de Network Firewall está excluido del beneficio del precio del paquete de la puerta de enlace de NAT y Network Firewall.
Los cargos totales por punto de conexión serían de 796,32 USD = (0,395 USD * 720 horas al mes) + (0,711 USD * 720 horas al mes). Los cargos totales por procesamiento de datos serían de 370 USD = (0,065 USD por GB * 5000 GB procesados) + (0,009 USD por GB * 5000 GB procesados). Su factura total sería de 1166,32 USD por mes.