AWS Network Firewall 定價

AWS Network Firewall 可讓您為每個防火牆端點按小時費率付費。您還需要支付防火牆端點處理流量費用 (以 GB 計費)。無論流量的來源或目的地為何，透過防火牆端點處理的每 GB 皆按照資料處理標準收費。當您使用 TLS 檢查功能時，需要依小時費率支付額外的「進階檢查」的費用。在某些地區，當您使用 TLS 檢查功能時，亦可能會針對透過防火牆端點處理供「進階檢查」的流量支付額外費用 (以 GB 計費)。透過 AWS Network Firewall 傳輸的所有資料也會產生標準 AWS 資料傳輸費用。

若您選擇在 AWS 帳戶中與 Network Firewall 一併建立 NAT 閘道，則會針對防火牆根據一對一的標準 Network Firewall Endpoint 每小時用量與標準 Network Firewall 流量進行處理，免除標準 NAT 閘道處理與每小時用量費用。此優惠未包含 Network Firewall 進階檢查端點與 Network Firewall 進階檢查流量處理。此外，您的 NAT 閘道與 Network Firewall 必須位於相同區域方可享有此優惠。例如，若您在美國東部 (俄亥俄) 使用 Network Firewall 且在美國西部 (奧勒岡) 使用 NAT 閘道，則無法免除費用。

在此範例中，您已建立網路防火牆和 NAT 閘道，且有一個 Amazon EC2 執行個體，其流量透過網路防火牆和 NAT 閘道路由至網際網路。您的 EC2 執行個體會將 1 GB 檔案傳送到其中一個 S3 儲存貯體。EC2 執行個體、網路防火牆、NAT 閘道和 S3 儲存貯體位於相同區域 (美國東部 (維吉尼亞北部))，且網路防火牆、NAT 閘道和 EC2 執行個體位於相同可用區域。需支付以下費用：

• Network Firewall 端點每小時費用：針對防火牆端點佈建每小時收取 0.395 USD。
• Network Firewall 資料處理費用：針對防火牆處理的資料每 1 GB 收取 0.065 USD。
• NAT 閘道每小時費用：針對防火牆端點佈建每小時免費。
• NAT 閘道資料處理費用：針對防火牆處理的每 GB，NAT 閘道處理的每 GB 免費。
• EC2 資料傳輸費用：需收取標準 EC2 資料傳輸費用。不過，由於您的 EC2 執行個體和 S3 儲存貯體位於同一區域，因此 EC2 和 S3 之間的資料傳輸無須支付任何費用。NAT 閘道與 EC2 執行個體之間的資料傳輸同樣免費，這是因為流量皆使用私有 IP 地址在相同的可用區域中傳輸。若 NAT 閘道和 EC2 執行個體位於不同可用區域，就需要支付 EC2 資料傳輸費用。如需詳細資訊，請參閱 EC2 定價頁面的「資料傳輸」部分。

因此在使用 NAT 閘道時，防火牆處理的 1 GB 資料總費用為 0.065 USD，另外針對防火牆佈建每小時收取 0.395 USD。此範例無資料傳輸費用。不過，若您將同個檔案傳送至非 AWS 網際網路位置，則需支付 EC2 資料纏書費用，因為這是從 EC2 傳出至網際網路的資料。

注意：若要避免產生 NAT 閘道資料處理費用，您可以建立閘道 VPC 端點，然後透過該 VPC 端點將流量傳入/傳出 S3，而不要經由 NAT 閘道。使用閘道 VPC 端點無須支付資料處理費或小時費用。如需 VPC 端點使用方式的詳細資訊，請參閱 VPC 端點文件。

在此範例中，您已在歐洲 (愛爾蘭) 建立網路防火牆，且每月擁有 5,000 GB 的流量。需支付以下費用：

• Network Firewall 端點每小時費用：針對在歐洲 (愛爾蘭) 的防火牆端點佈建每小時收取 0.395 USD。
• Network Firewall 進階檢查端點每小時費用：針對在歐洲 (愛爾蘭) 的防火牆端點佈建每小時收取 0.489 USD。
• Network Firewall 資料處理費用：針對在歐洲 (愛爾蘭) 的防火牆處理資料，每 1 GB 收取 0.065 USD。
  
• Network Firewall 進階檢查資料處理費用：針對在歐洲 (愛爾蘭) 的防火牆處理進階檢查資料，無須支付任何費用。

總端點費用將為 636.48 USD = (每月 0.395 USD * 720 小時) + (每月 0.489 USD * 720 小時)。總資料處理費用將為 325 USD = (0.065 USD/GB * 處理的 5,000 GB).您每月的帳單總額將為 961.48 USD。

在此範例中，您已在亞太區域 (雪梨) 建立網路防火牆和 NAT 閘道，且每月擁有 5,000 GB 的流量。需支付以下費用：

• Network Firewall 端點每小時費用：針對在亞太區域 (雪梨) 的防火牆端點佈建，每小時收取 0.395 USD。
• Network Firewall 進階檢查端點每小時費用：針對在亞太區域 (雪梨) 的防火牆端點佈建，每小時收取 0.711 USD。
• Network Firewall 資料處理費用：針對在亞太區域 (雪梨) 的防火牆處理資料，每 1 GB 收取 0.065 USD。
• Network Firewall 進階檢查資料處理費用：針對在亞太地區 (雪梨) 的防火牆處理進階檢查資料，每 1 GB 收取 0.009 USD。
• NAT 閘道每小時費用：根據標準 Network Firewall 端點小時用量，針對在亞太區域 (雪梨) 的防火牆端點佈建無須支付每小時費用。NAT 閘道 - Network Firewall 組合定價優惠未包含 Network Firewall 進階檢查端點每小時費用。
  
• NAT 閘道資料處理費用：根據標準 Network Firewall 流量處理，針對防火牆處理的每 GB 流量，NAT 閘道處理的每 GB 無須支付任何費用。NAT 閘道 - Network Firewall 組合定價優惠未包含 Network Firewall 進階檢查端點流量處理。

總端點費用將為 796.32 USD = (每月 0.395 USD * 720 小時) + (每月 0.711 USD * 720 小時)。總資料處理費用將為 370 USD = (0.065 USD/GB * 處理的 5,000 GB) + (0.009 USD/GB * 處理的 5,000 GB)。您每月的帳單總額將為 1,166.32 USD。