Preisübersicht / Stufen

Mit AWS Network Firewall zahlen Sie einen Stundensatz für jeden Firewall-Endpunkt pro Region und Availability Zone. Sie zahlen auch für den von Ihrem Firewall-Endpunkt verarbeiteten Datenverkehr, abgerechnet pro Gigabyte pro Region und Availability Zone. Für jedes Gigabyte an Daten, das durch den Firewall-Endpunkt verarbeitet wird, fallen Datenverarbeitungsgebühren an, unabhängig von Quelle oder Ziel des Datenverkehrs.

Erweiterte Inspektion

Sie zahlen einen zusätzlichen Stundensatz pro Region und Availability Zone für die erweiterte Inspektion, wenn Sie das TLS-Inspektions-Feature verwenden. Für den Datenverkehr im Rahmen der erweiterten Überprüfung fallen keine zusätzlichen Datenverarbeitungsgebühren an, die über die üblichen Gebühren für die Verarbeitung des Datenverkehrs durch die Netzwerk-Firewall hinausgehen. 

Erweiterter Bedrohungsschutz

Wenn in Ihrer Firewall-Richtlinie verwaltete Regelgruppen zur aktiven Bedrohungsabwehr aktiviert sind, zahlen Sie für den von Ihrem Firewall-Endpunkt verarbeiteten Datenverkehr eine zusätzliche Gebühr. Dieser Datenverkehr wird pro Gigabyte pro Region und Availability Zone abgerechnet.

Mehrere Firewall-Endpunkte

Wenn Sie eine Firewall mit mehreren Amazon Virtual Private Clouds (VPCs) verknüpfen, zahlen Sie den standardmäßigen Stundensatz pro Region und Availability Zone für den primären Firewall-Endpunkt in der Inspektions-VPC. Sie zahlen einen separaten, reduzierten Stundensatz pro Region und Availability Zone für jeden sekundären Endpunkt, der dieser Firewall in derselben Region und Availability Zone zugeordnet ist. Die NAT-Gateway-Rabatte gelten für Datenverkehr, der sowohl über den primären als auch über den sekundären Endpunkt verarbeitet wird, sofern diese im selben Netzwerkpfad konfiguriert sind. Sie zahlen auch für den von Ihrer Firewall verarbeiteten Datenverkehr, abgerechnet nach Gigabyte pro Region und Availability Zone.

NAT-Gateway-Rabatt

Wenn Sie ein NAT-Gateway erstellen und es in einer Servicekette innerhalb Ihres AWS-Kontos neben Ihrer AWS Network Firewall platzieren, entfallen die Gebühren für das Standard-NAT-Gateway pro Stunde und die Nutzungsgebühren für die Datenverarbeitung. Diese Ausnahmeregelung gilt im Verhältnis 1:1 zur stündlichen Verwendung des Standard-Netzwerk-Firewall-Endpunkts, zur stündlichen Verwendung des sekundären VPC-Endpunkts sowie zur stündlichen Verwendung der Datenverkehrsverarbeitung der Standard-Netzwerk-Firewall über den primären und den sekundären Endpunkt. Um diesen Vorteil nutzen zu können, müssen sich Ihr NAT-Gateway und Ihre Network Firewall in derselben Region befinden, und das NAT-Gateway muss im gleichen Netzwerkpfad wie Ihr Network-Firewall-Endpunkt konfiguriert sein. 

Preistabelle – Nach Region und Availability Zone

Verwaltete Regelgruppen von AWS-Partnern über AWS Marketplace

Wenn Sie eine verwaltete Regelgruppe abonnieren, die von einem AWS-Marketplace-Partner bereitgestellt wird, werden Ihnen zusätzliche Gebühren auf der Grundlage des vom Verkäufer festgelegten Preises berechnet. Diese Gebühren fallen zusätzlich zu den zuvor beschriebenen Gebühren für die AWS Network Firewall an.

Beispiel 1 – Network Firewall mit NAT-Gateway – Preisgestaltung

In diesem Beispiel haben Sie eine Network Firewall und ein NAT-Gateway erstellt. Sie haben auch eine Amazon-EC2-Instance, deren Datenverkehr über die Network Firewall und das NAT-Gateway ins Internet geleitet wird. Ihre EC2-Instance sendet eine 1-GB-Datei an einen Ihrer S3-Buckets. Die EC2-Instance, die Network Firewall, das NAT-Gateway und der S3-Bucket befinden sich in der Region USA Ost (Nord-Virginia) und die Network Firewall, das NAT-Gateway und die EC2-Instance befinden sich in der gleichen Availability Zone. Es fallen die folgenden Gebühren an:

  • Stündliche Gebühren für Netzwerk-Firewall-Endpunkte: 0,395 USD für jede Stunde, in der Ihr Firewall-Endpunkt bereitgestellt wird.
  • Gebühren für die Datenverarbeitung durch die Netzwerk-Firewall: 0,065 USD für 1 GB an Daten, die von der Firewall verarbeitet werden.
  • Stündliche Gebühren für NAT-Gateways: Es fallen keine Gebühren für jede Stunde an, in der Ihr Firewall-Endpunkt bereitgestellt wird.
  • Gebühren für die Verarbeitung von NAT-Gateway-Daten: Es fallen keine Gebühren pro Gigabyte an NAT-Gateway-Verarbeitung für jedes Gigabyte an, das von Ihrer Firewall verarbeitet wird.
  • EC2-Datenübertragungsgebühren: Es fallen die üblichen EC2-Datenübertragungsgebühren an. Da sich Ihre EC2-Instance und Ihr S3-Bucket in derselben Region befinden, fallen keine Gebühren für die Datenübertragung zwischen ihnen an. Außerdem fallen keine Kosten für die Datenübertragung zwischen Ihrem NAT-Gateway und Ihrer EC2-Instance an, da der Datenverkehr über private IP-Adressen in derselben Availability Zone bleibt. Wenn sich Ihr NAT-Gateway und Ihre EC2-Instance in unterschiedlichen Availability Zones befinden, würden EC2-Datenübertragungsgebühren anfallen. Weitere Informationen finden Sie im Abschnitt zur Datenübertragung auf der Seite mit der Preisübersicht für EC2.

Die Gesamtkosten betragen daher 0,065 USD für 1 GB an Daten, die von Ihrer Firewall verarbeitet werden, wenn Sie das NAT-Gateway verwenden, zuzüglich 0,395 USD für jede Stunde, in der Ihre Firewall bereitgestellt wird. In diesem Beispiel fallen keine Datenübertragungsgebühren an. Wenn Sie dieselbe Datei jedoch an einen Internetstandort außerhalb von AWS senden, fallen EC2-Datenübertragungsgebühren für Daten an, die von EC2 ins Internet übertragen werden.

Hinweis: Um Gebühren für die Datenverarbeitung am NAT-Gateway zu vermeiden, können Sie einen Gateway-VPC-Endpunkt erstellen und den Datenverkehr von und zu S3 über den VPC-Endpunkt leiten, anstatt ihn über ein NAT-Gateway zu leiten. Für Gateway-VPC-Endpunkte fallen keine Datenverarbeitungs- oder stündlichen Nutzungsgebühren an. Informationen zur Verwendung von VPC-Endpunkten finden Sie in der Dokumentation zu VPC-Endpunkten.

Beispiel 2 – Network Firewall mit NAT-Gateway – Preisgestaltung

In diesem Beispiel haben Sie 2 Network Firewalls in 2 Availability Zones (AZ) der Region USA Ost (Nord-Virginia) erstellt. Die Firewall verarbeitet insgesamt 5 000 GB an ausgehendem Datenverkehr pro Monat. Sie stellen von einem privaten Subnetz aus eine Verbindung zum Internet her und entscheiden sich, auch 2 NAT-Gateways in jeder AZ zu verwenden. 

Ihre Gesamtnutzung für AWS Network Firewall beträgt

  • 1.440 Stunden Nutzung (720 Stunden in einem Monat * 2 Netzwerk-Firewall-Endpunkte)
  • 5 000 GB an ausgehendem Datenverkehr verarbeitet

Ihre monatlichen Gesamtkosten würden 893,80 USD pro Monat betragen.

Da jede Firewall aus Gründen der Hochverfügbarkeit in einer separaten AZ bereitgestellt wird, zahlen Sie keine AZ-übergreifenden Gebühren. 

  • Die stündlichen Gebühren für Endpunkte würden sich insgesamt auf 568,80 USD belaufen = (0,395 USD * 2 AZ * 720 Stunden pro Monat)
  • Die Gesamtkosten für die Datenverarbeitung würden sich auf 325 USD belaufen = (0,065 USD/GB * 5 000 GB verarbeitet). 
  • Für das NAT-Gateway würden Sie im gleichen Monat 1 440 Stunden an NAT-Gateway und 5 000 GB an verarbeiteten NAT-Gateway-GB ohne zusätzliche Kosten erhalten.

Beispiel 3 – Network Firewall mit erweiterter Inspektion – Preisgestaltung

In diesem Beispiel haben Sie eine Network Firewall in der Region Europa (Irland) erstellt, die erweiterte Inspektion aktiviert, indem Sie die TLS-Inspektion in Ihrer Firewall-Richtlinie aktiviert haben, und haben 5 000 GB an Datenverkehr pro Monat. Es fallen die folgenden Gebühren an:

  • Stündliche Gebühren für Network-Firewall-Endpunkte: 0,395 USD für jede Stunde, in der Ihr Firewall-Endpunkt in der Region Europa (Irland) bereitgestellt wird.
  • Gebüren für die Datenverarbeitung durch die Network Firewall: 0,065 USD für 1 GB an Daten, die von der Firewall in der Region Europa (Irland) verarbeitet werden.

Ihre monatlichen Gesamtkosten würden 961,48 USD pro Monat betragen.

  • Die Gesamtkosten für Endpunkte würden sich auf 636,48 USD belaufen = (0,395 USD x 1 AZ * 720 Stunden pro Monat) + (0,489 USD * 1 AZ * 720 Stunden pro Monat). 
  • Die Gesamtkosten für die Datenverarbeitung würden sich auf 325 USD belaufen = (0,065 USD/GB * 5 000 GB verarbeitet). 

Beispiel 4 – Network Firewall mit erweiterter Inspektion und NAT-Gateway – Preisgestaltung

In diesem Beispiel haben Sie eine Network Firewall und ein NAT-Gateway in der Region Asien-Pazifik (Sydney) erstellt. Die Firewall verarbeitet insgesamt 5 000 GB Datenverkehr pro Monat. 2 500 GB Datenverkehr werden mit der erweiterten Inspektion verarbeitet. Das NAT-Gateway verarbeitet insgesamt 5 000 GB Datenverkehr pro Monat. Es fallen die folgenden Gebühren an:

  • Stündliche Gebühren für Network-Firewall-Endpunkte: 0,395 USD für jede Stunde, in der Ihr Firewall-Endpunkt in der Region Asien-Pazifik (Sydney) bereitgestellt wird.
  • Stündliche Gebühren für das NAT-Gateway: 0,059 USD pro Stunde in der Region Asien-Pazifik (Sydney). Wenn sich Ihr NAT-Gateway in derselben Region befindet und im gleichen Netzwerkpfad wie Ihr Network-Firewall-Endpunkt konfiguriert ist, fällt bei Verwendung mit einem Standard-Network-Firewall-Endpunkt keine stündliche NAT-Gateway-Gebühr an. 
  • Gebühren für die Datenverarbeitung durch die Network Firewall: 0,065 USD für 1 GB an Daten, die von der Firewall in der Region Asien-Pazifik (Sydney) verarbeitet werden.
  • Gebühren für die Datenverarbeitung durch das NAT-Gateway: 0,059 USD für 1 GB an Daten, die vom NAT-Gateway in der Region Asien-Pazifik (Sydney) verarbeitet werden. Wenn sich Ihr NAT-Gateway in derselben Region befindet und im gleichen Netzwerkpfad wie Ihr Network-Firewall-Endpunkt konfiguriert ist, fallen für bis zu 5 000 GB Datenverkehr keine NAT-Gateway-Datenverarbeitungsgebühren an (entspricht der Standardnutzung der Netzwork-Firewall-Datenverkehrsverarbeitung). 
  • Stündliche Gebühren für erweiterte Inspektionsendpunkte der Network Firewall: 0,711 USD für jede Stunde, in der Ihr Firewall-Endpunkt in der Region Asien-Pazifik (Sydney) bereitgestellt wird.

Ihre monatlichen Gesamtkosten würden 1 121,32 USD pro Monat betragen.

  • Network-Firewall-Gebühren
    • Stunden für Standard-Firewall-Endpunkte 284,40 USD = (0,395 USD * 720 Stunden pro Monat)
    • Standardmäßige Verarbeitung des Firewall-Datenverkehrs 325,00 USD = (0,065 USD/GB * 5 000 GB verarbeitet) 
    • Stunden für erweiterte Inspektionsendpunkte 511,92 USD = (0,711 USD * 720 Stunden pro Monat) 
    • Gesamtgebühren für die Network Firewall = (284,40 USD + 325,00 USD + 511,92 USD) = 1 121,32 USD/Monat
  • NAT-Gateway-Gebühren
    • NAT-Gateway-Stunden 42,48 USD = (0,059 USD* 720 Stunden pro Monat)
    • NAT-Gateway-Datenverkehrsverarbeitung 295 USD = (0,059 USD * 5 000 GB verarbeitet)
    • Gesamtpaketrabatt = (42,48 USD + 295 USD) = 337,48 USD
    • NAT-Gateway-Gesamtgebühren = 0 USD

Beispiel 5 – Network Firewall mit sekundären Endpunkten

In diesem Beispiel haben Sie eine Network Firewall in der Region USA Ost (Nord-Virginia) erstellt und 10 sekundäre VPC-Endpunkte mit der primären Inspektions-Network-Firewall in derselben Availability Zone (AZ) verknüpft. Darüber hinaus verarbeitet Ihre Firewall insgesamt 5 000 GB Datenverkehr pro Monat. Es fallen die folgenden Gebühren an:

  • Stündliche Gebühren für Network-Firewall-Endpunkte: 0,395 USD für jede Stunde, in der Ihr primärer Firewall-Endpunkt in der Region USA Ost (Nord-Virginia) pro AZ bereitgestellt wird.
  • Stündliche Gebühren für sekundäre Endpunkte der Network Firewall: 0,158 USD pro sekundärem Endpunkt pro Stunde Ihre sekundären Firewall-Endpunkte werden in der Region USA Ost (Nord-Virginia) pro AZ bereitgestellt.
  • Gebühren für die Datenverarbeitung durch die Network Firewall: 0,065 USD für 1 GB an Daten, die von der Firewall in der Region USA Ost (Nord-Virginia) verarbeitet werden, pro AZ. Für sekundäre Endpunkte, die mit der Firewall verbunden sind, fallen keine zusätzlichen Datenverarbeitungsgebühren an.

Ihre monatlichen Gesamtkosten würden 1 747 USD pro Monat betragen.

  • Die Endpunktgebühren betragen insgesamt 1 422 USD = (0,395 USD *1 primärer Endpunkt * 1 AZ * 720 Stunden pro Monat) + (0,158 USD * 10 sekundäre Endpunkte * 1 AZ * 720 Stunden pro Monat).
  • Die Gesamtkosten für die Datenverarbeitung würden sich auf 325 USD belaufen = (0,065 USD/GB * 5 000 GB verarbeitet).

Beispiel 6 – Network Firewall mit sekundären Endpunkten und NAT-Gateway – Preisgestaltung

In diesem Beispiel haben Sie eine Network Firewall mit 10 sekundären VPC-Endpunkten und einem NAT-Gateway in der Region USA Ost (Nord-Virginia) und der Availability Zone erstellt. Darüber hinaus verarbeitet Ihre Firewall insgesamt 5 000 GB Datenverkehr pro Monat. Ihr NAT-Gateway verarbeitet 6 000 GB an Gesamtdatenverkehr pro Monat. Es fallen die folgenden Gebühren an:

  • Stündliche Gebühren für Network-Firewall-Endpunkte: 0,395 USD für jede Stunde, in der Ihr primärer Firewall-Endpunkt in der Region USA Ost (Nord-Virginia) pro AZ bereitgestellt wird.
  • Stündliche Gebühren für sekundäre Endpunkte der Network Firewall: 0,158 USD pro sekundärem Endpunkt pro Stunde Ihre sekundären Firewall-Endpunkte werden in der Region USA Ost (Nord-Virginia) pro AZ bereitgestellt.
  • Gebühren für die Datenverarbeitung durch die Network Firewall: 0,065 USD für 1 GB an Daten, die von der Firewall in der Region USA Ost (Nord-Virginia) verarbeitet werden, pro AZ. Für sekundäre Endpunkte, die mit der Firewall verbunden sind, fallen keine zusätzlichen Datenverarbeitungsgebühren an.
  • Stündliche Gebühren für das NAT-Gateway: 0,045 USD pro Stunde in der Region USA Ost (Nord-Virginia). Es fallen keine Kosten für jede Stunde an, in der Ihre primären oder sekundären Firewall-Endpunkte in derselben Region bereitgestellt werden, basierend auf der stündlichen Verwendung der Netzwerk-Firewall-Endpunkte (primäre oder sekundäre Endpunkte).
  • NAT-Gateway-Datenverarbeitungsgebühren: 0,045 USD für 1 GB an Daten, die vom NAT Gateway in der Region USA Ost (Nord-Virginia) verarbeitet werden. Für jedes Gigabyte Datenverkehr, das von Ihrer Firewall (primäre oder sekundäre Endpunkte) in derselben Region verarbeitet wird, fallen keine Gebühren für die NAT-Gateway-Verarbeitung an, basierend auf der Datenverkehrsverarbeitung der Netzwerk-Firewall, bis zu 5 000 GB.

Ihre monatlichen Gesamtkosten würden 1 792 USD pro Monat betragen.

  • Die Firewall-Endpunktgebühren betragen insgesamt 1 422 USD = (0,395 USD *1 primärer Endpunkt * 1 AZ * 720 Stunden pro Monat) + (0,158 USD * 10 sekundäre Endpunkte * 1 AZ * 720 Stunden pro Monat).
  • Die Gesamtkosten für die Firewall-Datenverarbeitung würden sich auf 325 USD belaufen = (0,065 USD/GB * 5 000 GB verarbeitet).
  • Die gesamten stündlichen Gebühren für das NAT-Gateway würden 0 USD betragen. Einsparungen in Höhe von 32,40 USD = (0,045 USD * 720 Stunden pro Monat), basierend auf der Verwendung des primären Endpunkts.
  • Die Gesamtkosten für die NAT-Gateway-Datenverarbeitung würden sich auf 45 USD belaufen = (0,045 USD/GB * 1 000 GB verarbeitet). Einsparungen in Höhe von 225 USD = (0,045 USD * 5 000 GB verarbeitete Daten) auf der Grundlage der Verarbeitung des Firewall-Datenverkehrs.

Beispiel 7 – Network Firewall mit erweitertem Bedrohungsschutz – Preisgestaltung

In diesem Beispiel haben Sie eine Network Firewall in der Region USA West (Oregon) erstellt und den aktiven Bedrohungsschutz mithilfe der von der aktiven Bedrohungsabwehr verwalteten Regelgruppen in Ihrer Firewall-Richtlinie aktiviert. Sie haben 5 000 GB Datenverkehr pro Monat. Es fallen die folgenden Gebühren an:

  • Stündliche Gebühren für Network-Firewall-Endpunkte: 0,395 USD für jede Stunde, in der Ihr Firewall-Endpunkt in der Region USA West (Oregon) bereitgestellt wird.
  • Gebühren für die Datenverarbeitung durch die Network Firewall: 0,065 USD für 1 GB an Daten, die von der Firewall in der Region USA West (Oregon) verarbeitet werden.
  • Verarbeitungsgebühren für den erweiterten Bedrohungsschutz der Network Firewall: 0,005 USD für 1 GB an Daten, die von der Firewall in der Region USA West (Oregon) verarbeitet werden.

Ihre monatlichen Gesamtkosten würden 634,40 USD pro Monat betragen.

  • Die Endpunktgebühren würden sich insgesamt auf 284,40 USD belaufen = (0,395 USD * 1 AZ * 720 Stunden pro Monat)
  • Die Gesamtkosten für die Datenverarbeitung würden sich auf 325 USD belaufen = (0,065 USD/GB * 5 000 GB verarbeitet)
  • Die Gesamtkosten für die Datenverarbeitung würden sich auf 25 USD belaufen = (0,005 USD/GB * 5 000 GB verarbeitet)

Beispiel 8 – Network Firewall mit erweiterter Inspektion und erweitertem Bedrohungsschutz – Preisgestaltung

In diesem Beispiel haben Sie eine Network Firewall in der Region Europa (Irland) erstellt, den aktiven Bedrohungsschutz mithilfe der von der aktiven Bedrohungsabwehr verwalteten Regelgruppen in Ihrer Firewall-Richtlinie aktiviert, die erweiterte Inspektion aktiviert, indem Sie die TLS-Inspektion in Ihrer Firewall-Richtlinie aktiviert haben, und haben 5 000 GB Datenverkehr pro Monat. Es fallen die folgenden Gebühren an:

  • Stündliche Gebühren für Network-Firewall-Endpunkte: 0,395 USD für jede Stunde, in der Ihr Firewall-Endpunkt in der Region Europa (Irland) bereitgestellt wird.
  • Stündliche Gebühren für Network Firewall Advanced Inspection Endpoint: 0,489 USD für jede Stunde, in der Ihr Firewall-Endpunkt in Europa (Irland) bereitgestellt wird.
  • Datenverarbeitungsgebühren für den erweiterten Bedrohungsschutz der Network Firewall: 0,005 USD für 1 GB an Daten, die von der Firewall in der Region Europa (Irland) verarbeitet werden.

Ihre monatlichen Gesamtkosten würden 986,48 USD pro Monat betragen.

  • Die Gesamtkosten für Endpunkte würden sich auf 636,48 USD belaufen = (0,395 USD x 1 AZ * 720 Stunden pro Monat) + (0,489 USD * 1 AZ * 720 Stunden pro Monat). 
  • Die Gesamtkosten für die Datenverarbeitung würden sich auf 350 USD belaufen = (0,065 USD/GB * 5 000 GB verarbeitet) + (0,005 USD/GB * 5 000 GB verarbeitet).