Preisübersicht / Stufen

Mit AWS Network Firewall zahlen Sie einen Stundensatz für jeden Firewall-Endpunkt pro Region und Availability Zone. Sie zahlen auch für den von Ihrem Firewall-Endpunkt verarbeiteten Datenverkehr, abgerechnet pro Gigabyte pro Region und Availability Zone. Für jedes Gigabyte an Daten, das durch den Firewall-Endpunkt verarbeitet wird, fallen Datenverarbeitungsgebühren an, unabhängig von Quelle oder Ziel des Datenverkehrs.

Erweiterte Inspektion

Sie zahlen einen zusätzlichen Stundensatz pro Region und Availability Zone für Advanced Inspection, wenn Sie die TLS-Inspektionsfunktion verwenden. In einigen Regionen müssen Sie möglicherweise zusätzliche Gebühren für den Datenverkehr zahlen, der von Ihrem Firewall-Endpunkt für erweiterte Inspektion verarbeitet wird, wenn Sie das TLS-Inspektions-Feature verwenden. Dies wird pro Gigabyte pro Region und Availability Zone abgerechnet. Außerdem fallen die üblichen AWS-Datenübertragungsgebühren für alle über die AWS Network Firewall übertragenen Daten an.

Erweiterter Bedrohungsschutz

Sie zahlen eine zusätzliche Gebühr für den Datenverkehr, der von Ihrem Firewall-Endpunkt verarbeitet wird, wenn in Ihrer Firewall-Richtlinie verwaltete Regelgruppen zur aktiven Bedrohungsabwehr aktiviert sind. Dieser Datenverkehr wird pro Gigabyte pro Region und Availability Zone abgerechnet.

Mehrere Firewall-Endpunkte

Wenn Sie eine Firewall mit mehreren Amazon Virtual Private Clouds (VPCs) verknüpfen, zahlen Sie den standardmäßigen Stundensatz pro Region und Availability Zone für den primären Firewall-Endpunkt in der Inspektion-VPC. Sie zahlen einen reduzierten Stundensatz pro Region und Availability Zone für jeden zusätzlichen sekundären Endpunkt, der dieser Firewall in derselben Region und Availability Zone zugeordnet ist. Sie zahlen auch für den von Ihrer Firewall verarbeiteten Datenverkehr, abgerechnet nach Gigabyte pro Region und Availability Zone.

NAT-Gateway-Rabatt

Wenn Sie ein NAT-Gateway erstellen und es in einer Servicekette innerhalb Ihres AWS-Kontos neben Ihrer AWS Network Firewall platzieren, entfallen die Gebühren für das Standard-NAT-Gateway pro Stunde und die Nutzungsgebühren für die Datenverarbeitung. Diese Ausnahmeregelung gilt eins zu eins für die standardmäßige Nutzung des Netzwerk-Firewall-Endpunkts pro Stunde und die standardmäßige Nutzung der Datenverkehrsverarbeitung der Netzwerk-Firewall. Um diesen Vorteil nutzen zu können, müssen sich Ihr NAT-Gateway und Ihre Netzwerk-Firewall in derselben Region befinden, und das NAT-Gateway muss im gleichen Netzwerkpfad wie Ihr Netzwerk-Firewall-Endpunkt konfiguriert sein. Ausgeschlossen von diesem Vorteil sind erweiterte Inspektionsendpunkte der Netzwerk-Firewall und erweiterte Inspektions-Datenverkehrsverarbeitung der Netzwerk-Firewall. 

Preistabelle — Nach Region und Verfügbarkeitszone

Beispiel 1 — Preisgestaltung für Netzwerk-Firewall mit NAT-Gateway

In diesem Beispiel haben Sie eine Netzwerkfirewall und ein NAT-Gateway erstellt. Sie haben auch eine Amazon EC2-Instance, deren Datenverkehr über die Netzwerk-Firewall und das NAT-Gateway ins Internet geleitet wird. Ihre EC2-Instance sendet eine 1-GB-Datei an einen Ihrer S3-Buckets. Die EC2-Instance, die Netzwerkfirewall, das NAT-Gateway und der S3-Bucket befinden sich in der Region USA Ost (Nord-Virginia), und die Netzwerkfirewall, das NAT-Gateway und die EC2-Instance befinden sich in derselben Availability Zone. Es fallen die folgenden Gebühren an:

  • Stündliche Gebühren für Netzwerk-Firewall-Endpunkte: 0,395 USD für jede Stunde, in der Ihr Firewall-Endpunkt bereitgestellt wird.
  • Gebühren für die Datenverarbeitung durch die Netzwerk-Firewall: 0,065 USD für 1 GB an Daten, die von der Firewall verarbeitet werden.
  • Stündliche Gebühren für NAT-Gateways: Es fallen keine Gebühren für jede Stunde an, in der Ihr Firewall-Endpunkt bereitgestellt wird.
  • Gebühren für die Verarbeitung von NAT-Gateway-Daten: Es fallen keine Gebühren pro Gigabyte an NAT-Gateway-Verarbeitung für jedes Gigabyte an, das von Ihrer Firewall verarbeitet wird.
  • EC2-Datenübertragungsgebühren: Es fallen die üblichen EC2-Datenübertragungsgebühren an. Da sich Ihre EC2-Instance und Ihr S3-Bucket in derselben Region befinden, fallen keine Gebühren für die Datenübertragung zwischen ihnen an. Außerdem fallen keine Kosten für die Datenübertragung zwischen Ihrem NAT-Gateway und Ihrer EC2-Instance an, da der Datenverkehr über private IP-Adressen in derselben Verfügbarkeitszone bleibt. Wenn sich Ihr NAT-Gateway und Ihre EC2-Instance in unterschiedlichen Availability Zones befinden, würden EC2-Datenübertragungsgebühren anfallen. Weitere Informationen finden Sie im Abschnitt „Datenübertragung“ auf der EC2-Preisseite.

Die Gesamtkosten betragen daher 0,065 USD für 1 GB an Daten, die von Ihrer Firewall verarbeitet werden, wenn Sie das NAT-Gateway verwenden, zuzüglich 0,395 USD für jede Stunde, in der Ihre Firewall bereitgestellt wird. In diesem Beispiel fallen keine Datenübertragungsgebühren an. Wenn Sie dieselbe Datei jedoch an einen Internetstandort außerhalb von AWS senden, fallen EC2-Datenübertragungsgebühren für Daten an, die von EC2 ins Internet übertragen werden.

Hinweis: Um Gebühren für die Datenverarbeitung am NAT-Gateway zu vermeiden, können Sie einen Gateway-VPC-Endpunkt erstellen und den Datenverkehr von und zu S3 über den VPC-Endpunkt leiten, anstatt ihn über ein NAT-Gateway zu leiten. Für Gateway-VPC-Endpunkte fallen keine Datenverarbeitungs- oder stündlichen Nutzungsgebühren an. Einzelheiten zur Verwendung von VPC-Endpunkten finden Sie in der Dokumentation zu VPC-Endpunkten.

Beispiel 2 — Preisgestaltung für Netzwerk-Firewall mit NAT-Gateway

In diesem Beispiel haben Sie 2 Netzwerkfirewalls in 2 Availability Zones (AZ) der Region USA Ost (Nord-Virginia) erstellt. Die Firewall verarbeitet insgesamt 5.000 GB an ausgehendem Traffic pro Monat. Sie stellen von einem privaten Subnetz aus eine Verbindung zum Internet her und entscheiden sich, auch 2 NAT-Gateways in jeder AZ zu verwenden. 

Ihre Gesamtnutzung für AWS Network Firewall beträgt

  • 1.440 Stunden Nutzung (720 Stunden in einem Monat * 2 Netzwerk-Firewall-Endpunkte)
  • 5.000 GB an ausgehendem Datenverkehr verarbeitet

Ihre monatlichen Gesamtkosten würden 893,80 USD pro Monat betragen.

Da jede Firewall aus Gründen der Hochverfügbarkeit in einer separaten AZ bereitgestellt wird, zahlen Sie keine AZ-übergreifenden Gebühren. 

  • Die gesamten Stundengebühren für Endpunkte würden sich auf 568,80 USD belaufen = (0,395 USD * 2 AZ * 720 Stunden pro Monat)
  • Die Gesamtkosten für die Datenverarbeitung würden 325 USD = (0,065 USD/GB * 5.000 GB verarbeitete GB) betragen. 
  • Für das NAT-Gateway würden Sie 1.440 Stunden NAT-Gateway und 5.000 GB NAT-Gateway-GB erhalten, die im selben Monat ohne zusätzliche Kosten verarbeitet werden.

Beispiel 3 — Preise für Netzwerk-Firewall mit Advanced Inspection

In diesem Beispiel haben Sie eine Netzwerkfirewall in Europa (Irland) erstellt, die erweiterte Überprüfung aktiviert, indem Sie die TLS-Inspektion in Ihrer Firewall-Richtlinie aktiviert haben, und haben 5.000 GB Datenverkehr pro Monat. Es fallen die folgenden Gebühren an:

  • Stündliche Gebühren für Netzwerk-Firewall-Endpunkte: 0,395 USD für jede Stunde, in der Ihr Firewall-Endpunkt in Europa (Irland) bereitgestellt wird.
  • Stündliche Gebühren für Network Firewall Advanced Inspection Endpoint: 0,489 USD für jede Stunde, in der Ihr Firewall-Endpunkt in Europa (Irland) bereitgestellt wird.
  • Gebühren für die Netzwerk-Firewall-Datenverarbeitung: 0,065 USD für 1 GB an Daten, die von der Firewall in Europa (Irland) verarbeitet werden.
  • Gebühren für die Datenverarbeitung von Network Firewall Advanced Inspection: Für Advanced Inspection-Daten, die von der Firewall in Europa (Irland) verarbeitet werden, fallen keine zusätzlichen Gebühren an.

Ihre monatlichen Gesamtkosten würden 961,48 USD pro Monat betragen.

  • Die Endpunktgebühren würden sich insgesamt auf 636,48 USD = (0,395 USD * 1 AZ * 720 Stunden pro Monat) + (0,489 USD * 1 AZ * 720 Stunden pro Monat) belaufen. 
  • Die Gesamtkosten für die Datenverarbeitung würden 325 USD = (0,065 USD/GB * 5.000 GB verarbeitete GB) betragen. 

Beispiel 4 — Netzwerk-Firewall mit erweiterter Inspektion und NAT-Gateway-Preisen

In diesem Beispiel haben Sie eine Netzwerkfirewall und ein NAT-Gateway im asiatisch-pazifischen Raum (Sydney) erstellt. Die Firewall verarbeitet insgesamt 5.000 GB Traffic pro Monat. 2.500 GB Traffic werden mit Advanced Inspection verarbeitet. Das NAT-Gateway verarbeitet insgesamt 5.000 GB Traffic pro Monat. Es fallen die folgenden Gebühren an:

  • Stündliche Gebühren für Netzwerk-Firewall-Endpunkte: 0,395 USD für jede Stunde, in der Ihr Firewall-Endpunkt im asiatisch-pazifischen Raum (Sydney) bereitgestellt wird.
  • Stündliche Gebühren für Network Firewall Advanced Inspection Endpoint: 0,711 USD für jede Stunde, in der Ihr Firewall-Endpunkt im asiatisch-pazifischen Raum (Sydney) bereitgestellt wird.
  • Gebühren für die Datenverarbeitung durch Netzwerk-Firewalls: 0,065 USD für 1 GB an Daten, die von der Firewall im asiatisch-pazifischen Raum (Sydney) verarbeitet werden.
  • Gebühren für die Datenverarbeitung von Network Firewall Advanced Inspection: 0,009 USD für 1 GB Advanced Inspection-Daten, die von der Firewall im asiatisch-pazifischen Raum (Sydney) verarbeitet werden.
  • Stündliche Gebühren für das NAT-Gateway: 0,059 USD pro Stunde im asiatisch-pazifischen Raum (Sydney). Keine Gebühr für jede Stunde, in der Ihr Firewall-Endpunkt in derselben Region bereitgestellt wird, basierend auf der stündlichen Standardnutzung des Netzwerk-Firewall-Endpunkts. Die stündlichen Gebühren für Network Firewall Advanced Inspection Endpoint sind vom gebündelten Preisvorteil von NAT Gateway und Network Firewall ausgeschlossen. 
  • Gebühren für die Datenverarbeitung am NAT-Gateway: 0,059 USD für 1 GB an Daten, die vom NAT-Gateway im asiatisch-pazifischen Raum (Sydney) verarbeitet werden. Keine Gebühr pro Gigabyte an NAT-Gateway-Verarbeitung für jeden Gigabyte-Verkehr, der von Ihrer primären Firewall in derselben Region verarbeitet wird, basierend auf der standardmäßigen Netzwerkfirewall-Verkehrsverarbeitung. Network Firewall Advanced Inspection Traffic Processing ist vom gebündelten Preisvorteil NAT Gateway-Network Firewall ausgeschlossen.

Ihre monatlichen Gesamtkosten würden sich auf 1.312,56 USD pro Monat belaufen.

  • Die Gesamtgebühren für Firewall-Endpunkte würden sich auf 796,32$ = (0,395$ * 720 Stunden pro Monat) + (0,711$ * 720 Stunden pro Monat) belaufen.
  • Die gesamten Gebühren für die Firewall-Datenverarbeitung würden 347,50$ = (0,065/GB * 5.000 GB verarbeitet) + (0,009 $/GB * 2.500 GB verarbeitet) betragen.
  • Die gesamten Stundengebühren für das NAT-Gateway würden 21,24 USD betragen = (0,059 USD * 720 Stunden pro Monat * 50% Rabatt gilt für die Stundengebühren des NAT-Gateways). Einsparungen von 21,24$.
  • Die Gesamtkosten für die Datenverarbeitung am NAT-Gateway würden 147,50$ betragen = (0,059$ * 5.000 GB verarbeitet) — (295$ * 50% Rabatt gelten für 2.500 GB NAT-Gateway-Datenverarbeitung). Einsparungen von 147,50$.

Beispiel 5 — Netzwerk-Firewall mit sekundären Endpunkten

In diesem Beispiel haben Sie eine Netzwerkfirewall in den USA Ost (Nord-Virginia) erstellt und 10 sekundäre VPC-Endpunkte mit der primären Inspektionsnetzwerk-Firewall in derselben Availability Zone (AZ) verknüpft. Darüber hinaus verarbeitet Ihre Firewall insgesamt 5.000 GB Traffic pro Monat. Es fallen die folgenden Gebühren an:

  • Stündliche Gebühren für Netzwerk-Firewall-Endpunkte: 0,395 USD für jede Stunde, in der Ihr primärer Firewall-Endpunkt in USA Ost (Nord-Virginia) pro AZ bereitgestellt wird.
  • Stündliche Gebühren für die Netzwerk-Firewall für sekundäre Endpunkte: 0,158 USD pro sekundärem Endpunkt pro Stunde Ihre sekundären Firewall-Endpunkte werden in den USA Ost (Nord-Virginia) pro AZ bereitgestellt.
  • Gebühren für die Netzwerk-Firewall-Datenverarbeitung: 0,065 USD pro AZ für 1 GB an Daten, die von der Firewall in den USA Ost (Nord-Virginia) verarbeitet werden. Für sekundäre Endpunkte, die mit der Firewall verbunden sind, fallen keine zusätzlichen Datenverarbeitungsgebühren an.

Ihre monatlichen Gesamtkosten würden sich auf 1.747 USD pro Monat belaufen.

  • Die Endpunktgebühren betragen insgesamt 1.422$ = (0,395$ *1 primärer Endpunkt * 1 AZ * 720 Stunden pro Monat) + (0,158$ * 10 sekundäre Endpunkte * 1 AZ * 720 Stunden pro Monat).
  • Die gesamten Datenverarbeitungsgebühren würden 325$ = (0,065/GB * 5.000 GB verarbeitet) betragen.

Beispiel 6 — Netzwerk-Firewall mit sekundären Endpunkten und NAT-Gateway-Preisen

In diesem Beispiel haben Sie eine Netzwerkfirewall mit 10 sekundären VPC-Endpunkten und einem NAT-Gateway in den USA Ost (Nord-Virginia) und der Availability Zone erstellt. Darüber hinaus verarbeitet Ihre Firewall insgesamt 5.000 GB Traffic pro Monat. Ihr NAT-Gateway verarbeitet 6.000 GB an Gesamtdatenverkehr pro Monat. Es fallen die folgenden Gebühren an:

  • Stündliche Gebühren für Netzwerk-Firewall-Endpunkte: 0,395 USD für jede Stunde, in der Ihr primärer Firewall-Endpunkt in USA Ost (Nord-Virginia) pro AZ bereitgestellt wird.
  • Stündliche Gebühren für die Netzwerk-Firewall für sekundäre Endpunkte: 0,158 USD pro sekundärem Endpunkt pro Stunde Ihre sekundären Firewall-Endpunkte werden in den USA Ost (Nord-Virginia) pro AZ bereitgestellt.
  • Gebühren für die Netzwerk-Firewall-Datenverarbeitung: 0,065 USD pro AZ für 1 GB an Daten, die von der Firewall in den USA Ost (Nord-Virginia) verarbeitet werden. Für sekundäre Endpunkte, die mit der Firewall verbunden sind, fallen keine zusätzlichen Datenverarbeitungsgebühren an.
  • Stündliche Gebühren für das NAT-Gateway: 0,045 USD pro Stunde in den USA Ost (Nord-Virginia). Keine Gebühr für jede Stunde, in der Ihr primärer Firewall-Endpunkt in derselben Region bereitgestellt wird, basierend auf der stündlichen Standardnutzung des Netzwerk-Firewall-Endpunkts.
  • NAT-Gateway-Datenverarbeitungsgebühren: 0,045 USD für 1 GB an Daten, die vom NAT Gateway in den USA Ost (Nord-Virginia) verarbeitet werden. Keine Gebühr pro Gigabyte an NAT-Gateway-Verarbeitung für jeden Gigabyte-Verkehr, der von Ihrer primären Firewall in derselben Region verarbeitet wird, basierend auf der standardmäßigen Network Firewall Traffic Processing, bis zu 5.000 GB.

Ihre monatlichen Gesamtkosten würden sich auf 1.792 USD pro Monat belaufen.

  • Die Gesamtgebühren für Firewall-Endpunkte würden sich auf 1.422$ = (0,395$ *1 primärer Endpunkt * 1 AZ * 720 Stunden pro Monat) + (0,158$ * 10 sekundäre Endpunkte * 1 AZ * 720 Stunden pro Monat) belaufen.
  • Die gesamten Gebühren für die Firewall-Datenverarbeitung würden 325$ = (0,065/GB * 5.000 GB verarbeitet) betragen.
  • Die gesamten stündlichen Gebühren für das NAT-Gateway würden 0 USD betragen. Einsparungen von 32,40 USD = (0,045 USD* 720 Stunden pro Monat).
  • Die Gesamtkosten für die Datenverarbeitung am NAT-Gateway würden sich auf 45 USD belaufen = (0,045 USD/GB x 1000 verarbeitete GB). Einsparungen von 225$ = (0,045 $* 5.000 GB verarbeitet).

Beispiel 7 — Netzwerk-Firewall mit erweitertem Bedrohungsschutz — Preise

In diesem Beispiel haben Sie eine Netzwerkfirewall in US West (Oregon) erstellt und den aktiven Bedrohungsschutz mithilfe der von Active Threat Defense verwalteten Regelgruppen in Ihrer Firewall-Richtlinie aktiviert. Sie haben 5.000 GB Traffic pro Monat. Es fallen die folgenden Gebühren an:

  • Stündliche Gebühren für Netzwerk-Firewall-Endpunkte: 0,395 USD für jede Stunde, in der Ihr Firewall-Endpunkt in US West (Oregon) bereitgestellt wird.
  • Gebühren für die Datenverarbeitung durch Netzwerk-Firewall: 0,065 USD für 1 GB an Daten, die von der Firewall in US West (Oregon) verarbeitet werden.
  • Verarbeitungsgebühren für Network Firewall Advanced Threat Protection: 0,005 USD für 1 GB an Daten, die von der Firewall in US West (Oregon) verarbeitet werden.

Ihre monatlichen Gesamtkosten würden 634,40 USD pro Monat betragen.

  • Die Endpunktgebühren würden sich insgesamt auf 284,40 USD belaufen = (0,395 USD * 1 AZ * 720 Stunden pro Monat)
  • Die gesamten Datenverarbeitungsgebühren betragen 325$ = (0,06 $/GB * 5.000 GB verarbeitet)
  • Die gesamten Datenverarbeitungsgebühren betragen 25 USD = (0,005 USD/GB * 5.000 verarbeitete GB)

Beispiel 8 — Netzwerk-Firewall mit erweiterter Inspektion und Preisgestaltung für erweiterten Bedrohungsschutz

In diesem Beispiel haben Sie eine Netzwerk-Firewall in Europa (Irland) erstellt, den aktiven Bedrohungsschutz mithilfe der von Active Threat Defense verwalteten Regelgruppen in Ihrer Firewall-Richtlinie aktiviert, die erweiterte Inspektion aktiviert, indem Sie die TLS-Inspektion in Ihrer Firewall-Richtlinie aktiviert haben, und haben 5.000 GB Traffic pro Monat. Es fallen die folgenden Gebühren an:

  • Stündliche Gebühren für Netzwerk-Firewall-Endgeräte: 0,395 USD für jede Stunde, in der Ihr Firewall-Endpunkt in Europa (Irland) bereitgestellt wird.
  • Stündliche Gebühren für Network Firewall Advanced Inspection Endpoint: 0,489 USD für jede Stunde, in der Ihr Firewall-Endpunkt in Europa (Irland) bereitgestellt wird.
  • Gebühren für die Datenverarbeitung durch die Netzwerk-Firewall: 0,065 USD für 1 GB an Daten, die von der Firewall in Europa (Irland) verarbeitet werden.
  •  Gebühren für die Datenverarbeitung durch die Netzwerk-Firewall: Für Advanced-Inspection-Daten, die von der Firewall in Europa (Irland) verarbeitet werden, fallen keine zusätzlichen Gebühren an.
  • Network Firewall Advanced Threat Protection Datenverarbeitungsgebühren: 0,005 USD für 1 GB an Daten, die von der Firewall in Europa (Irland) verarbeitet werden.

Ihre monatlichen Gesamtkosten würden 986,48 USD pro Monat betragen.

  • Die Endpunktgebühren würden sich insgesamt auf 636,48 USD = (0,395 USD * 1 AZ * 720 Stunden pro Monat) + (0,489 USD * 1 AZ * 720 Stunden pro Monat) belaufen. 
  • Die gesamten Datenverarbeitungsgebühren betragen 350$ = (0,065/GB * 5.000 GB verarbeitet) + (0,005 $* 5.000 GB verarbeitet).