AWS Network Firewall 定价

免费试用
请求报价

定价摘要/套餐

使用 AWS Network Firewall,您需要为每个防火墙端点按小时费率付费。您还需要为防火墙端点处理的流量支付费用(按千兆字节计费)。我们将按照由防火墙端点处理的每 GB 数据收取数据处理费用,无论流量的来源或目的地如何。使用 TLS 检查功能时,您需要为高级检查支付额外的小时费用。在某些区域,在使用 TLS 检查功能时,您可能还会为防火墙端点处理的高级检查流量支付额外费用(按千兆字节计费)。通过 AWS Network Firewall 的所有数据也会产生标准的 AWS 数据传输费用。

NAT 网关定价

如果您选择在您的 AWS 账户中创建 NAT 网关以及 Network Firewall,则标准的 NAT 网关处理费用和每小时使用费用将对照防火墙的标准 Network Firewall 端点每小时使用费用和标准 Network Firewall 流量处理费用一对一地免除。此权益不包括 Network Firewall 高级检查端点和 Network Firewall 高级检查流量处理。此外,您的 NAT 网关和 Network Firewall 必须位于同一区域才能获得此权益。例如,如果您在美国东部(俄亥俄州)使用 Network Firewall 并在美国西部(俄勒冈州)使用 NAT 网关,则不会免收费用。

定价表 - 按区域

示例 1 - 具有 NAT 网关的 Network Firewall 定价

在此示例中,您创建了网络防火墙和 NAT 网关,并且有一个 Amazon EC2 实例,其流量通过网络防火墙和 NAT 网关路由到互联网。您的 EC2 实例向您的一个 S3 存储桶发送一个 1GB 文件。EC2 实例、网络防火墙、NAT 网关和 S3 存储桶均位于同一区域,即美国东部(弗吉尼亚州北部),并且网络防火墙、NAT 网关和 EC2 实例均在同一可用区中。以下费用适用:

  • Network Firewall 端点每小时费用:预调配防火墙端点每小时收取 0.395 美元。
  • Network Firewall 数据处理费用:防火墙处理 1GB 数据收取 0.065 美元。
  • NAT 网关每小时收费:预调配防火墙端点的每小时不收费。
  • NAT 网关数据处理费用:对于防火墙处理的每 GB 数据,不收取 NAT 网关处理的每 GB 数据费用。
  • EC2 数据传输费用:适用标准 EC2 数据传输费用。但是,由于您的 EC2 实例和 S3 存储桶位于同一个区域,因此在 EC2 和 S3 之间传输数据不收取任何费用。由于流量使用私有 IP 地址保留在同一可用区,因此数据在 NAT 网关和 EC2 实例之间传输也无需收费。如果您的 NAT 网关和 EC2 实例位于不同的可用区,则将收取 EC2 数据传输费用。有关更多详细信息,请参阅 EC2 定价页面的数据传输部分。

因此,使用 NAT 网关时,防火墙处理 1GB 数据的总费用为 0.065 美元,再加上预调配防火墙的每小时费用 0.395 美元。此示例中没有数据传输费用。但是,如果您将相同的文件发送到非 AWS 互联网位置,则数据从 EC2 传输到互联网将收取 EC2 数据传输费用。

注意:为避免支付 NAT 网关数据处理费用,您可以创建网关 VPC 端点并通过 VPC 端点(而不是通过 NAT 网关)将流量路由至/出 S3。使用网关 VPC 端点不产生数据处理或小时费用。有关如何使用 VPC 端点的详细信息,请访问 VPC 端点文档

示例 2 - 具有 NAT 网关的 Network Firewall 定价

在此示例中,您在美国东部(弗吉尼亚州北部)区域的两个可用区中有 2 个网络防火墙,并且每月(30 天)的出站流量为 5000GB。如果您从私有子网连接到互联网,则可以决定在每个可用区中也使用 2 个 NAT 网关。

您的 AWS Network Firewall 总使用量为

  • 1440 小时使用时间(一个月 720 小时 * 2 个网络防火墙端点)
  • 已处理 5000GB 的出站流量

由于每个防火墙都完全按区域隔离以实现高可用性,因此您无需支付跨可用区的费用。因此,费用为 568.80 美元 =(0.395 美元 * 1440 小时)+ 325 美元 =(0.065 美元/GB * 已处理的 5000GB)。每月总费用为 893.80 美元。

因此,对于 NAT 网关,您将在同一个月获得 1440 小时的 NAT 网关和 5000GB 的 NAT 网关处理量,无需额外费用。

示例 3 - 具有高级检查功能的 Network Firewall 的定价

在此示例中,您在欧洲地区(爱尔兰)创建了网络防火墙,并且每月有 5000GB 的流量。以下费用适用:

  • Network Firewall 端点每小时费用:在欧洲地区(爱尔兰)预调配防火墙端点每小时收取 0.395 美元。
  • Network Firewall 高级检查端点每小时费用:在欧洲地区(爱尔兰)预调配防火墙端点每小时收取 0.489 美元。
  • Network Firewall 数据处理费用:防火墙在欧洲地区(爱尔兰)处理 1GB 数据收取 0.065 美元。
  • Network Firewall 高级检查数据处理费用:在欧洲地区(爱尔兰),对于防火墙处理的高级检查数据,不收取额外费用。

端点费用总额为 636.48 美元 =(0.395 美元 * 每月 720 小时)+(0.489 美元 * 每月 720 小时)。总数据处理费用将为 325 美元 =(0.065 美元/GB * 已处理的 5000 GB)。您本月的总账单为 961.48 美元。

示例 4 - 具有高级检查和 NAT 网关功能的 Network Firewall 定价

在此示例中,您在亚太地区(悉尼)创建了网络防火墙和 NAT 网关,并且每月有 5000GB 的流量。以下费用适用:

  • Network Firewall 端点每小时费用:在亚太地区(悉尼)预调配防火墙端点每小时收取 0.395 美元。
  • Network Firewall 高级检查端点每小时费用:在亚太地区(悉尼)预调配防火墙端点每小时收取 0.711 美元。
  • Network Firewall 数据处理费用:防火墙在亚太地区(悉尼)处理 1GB 数据收取 0.065 美元。
  • Network Firewall 高级检查数据处理费用:在亚太地区(悉尼),对于防火墙处理的高级检查数据,1GB 收取 0.009 美元。
  • NAT 网关每小时费用:根据标准的 Network Firewall 端点每小时使用量,在亚太地区(悉尼)预调配防火墙端点,每小时均不收取费用。Network Firewall 高级检查端点的小时费用不包含在 NAT 网关-Network Firewall 捆绑定价权益中。
  • NAT 网关数据处理费用:根据标准的 Network Firewall 流量处理,对于您的防火墙在亚太地区(悉尼)处理的每千兆字节流量,不收取每 GB 的 NAT 网关处理费用。Network Firewall 高级检查流量处理不在 NAT 网关-Network Firewall 捆绑定价权益中。

端点费用总额为 796.32 美元 =(0.395 美元 * 每月 720 小时)+(0.711 美元 * 每月 720 小时)。数据处理总费用将为 370 美元 =(0.065 美元/GB * 已处理的 5000GB)+(0.009 美元/GB * 已处理的 5000 GB)。您本月的账单总额为 1166.32 美元。

有疑问吗?

访问 AWS Network Firewall 常见问题页面。

了解更多 
注册免费账户

立即享受 AWS Free Tier。 

注册 
开始在控制台中构建

开始在 Amazon VPC 控制台中使用 AWS Network Firewall 构建。

登录