Tarification d'AWS Network Firewall

Avec AWS Network Firewall, vous payez un tarif horaire pour chaque point de terminaison du pare-feu. Vous payez également le volume de trafic, facturé au gigaoctet, traité par le point de terminaison de votre pare-feu. Des frais de traitement des données sont appliqués pour chaque gigaoctet traité par le point de terminaison de pare-feu, quelles que soient l'origine ou la destination du trafic. Vous payez un tarif horaire supplémentaire pour l'inspection avancée lorsque vous utilisez la fonctionnalité d'inspection TLS. Dans certaines régions, vous pouvez également payer des frais supplémentaires pour chaque gigaoctet de volume de trafic traité par le point de terminaison de votre pare-feu pour l'inspection avancée lorsque vous utilisez la fonctionnalité d'inspection TLS. Vous devrez également payer les frais standard de transfert de données AWS pour toutes les données transférées via AWS Network Firewall.

Si vous choisissez de créer une passerelle NAT sur votre compte AWS en même temps qu'un pare-feu réseau, le traitement standard de la passerelle NAT et les frais d'utilisation horaires sont annulés sur une base individuelle par l'utilisation horaire standard du point de terminaison du pare-feu réseau et le traitement du trafic du pare-feu réseau standard pour votre pare-feu. Le point de terminaison d'inspection avancée du pare-feu réseau et le traitement du trafic d'inspection avancée du pare-feu réseau sont exclus de cet avantage. De plus, votre passerelle NAT et votre pare-feu réseau doivent se trouver dans la même région pour bénéficier de cet avantage. Par exemple, aucun frais ne sera annulé si vous utilisez le pare-feu réseau dans la région USA Est (Ohio) et la passerelle NAT dans la région USA Ouest (Oregon).

Dans cet exemple, vous avez créé un pare-feu réseau et une passerelle NAT, et vous disposez d'une instance Amazon EC2 dont le trafic est acheminé vers Internet à travers le pare-feu réseau et la passerelle NAT. Votre instance EC2 envoie un fichier de 1 Go à l'un de vos compartiments S3. L'instance EC2, le pare-feu réseau, la passerelle NAT et le compartiment S3 se trouvent dans la même région, USA Est (Virginie du Nord), et le pare-feu réseau, la passerelle NAT et l'instance EC2 sont situés dans la même zone de disponibilité. Les frais suivants s'appliquent :

• Frais horaires du point de terminaison du pare-feu réseau : 0,395 USD pour chaque heure de provisionnement de votre point de terminaison de pare-feu.
• Frais de traitement des données du pare-feu réseau : 0,065 USD pour 1 Go de données traitées par le pare-feu.
• Frais horaires de la passerelle NAT : aucuns frais pour chaque heure de provisionnement de votre point de terminaison de pare-feu.
• Frais de traitement des données par la passerelle NAT : aucuns frais par gigaoctet de traitement par la passerelle NAT pour chaque gigaoctet traité par votre pare-feu.
• Frais de transfert de données EC2 : les frais de transfert de données EC2 standard s'appliquent. Mais comme votre instance EC2 et votre compartiment S3 se trouvent dans la même région, il n'y a aucuns frais pour le transfert de données entre EC2 et S3. De même, aucun coût n'est associé au transfert de données entre votre passerelle NAT et votre instance EC2, car le trafic ne quitte pas la zone de disponibilité et repose sur des adresses IP privées. Si votre passerelle NAT et votre instance EC2 se trouvaient dans des zones de disponibilité différentes, des frais de transfert de données EC2 s'appliqueraient. Consultez la section Transfert de données de la page Tarification EC2.

Les frais totaux sont donc de 0,065 USD pour 1 Go de données traitées par votre pare-feu lors de l'utilisation de la passerelle NAT, plus 0,395 USD pour chaque heure de provisionnement de votre pare-feu. Il n'y a pas de frais de transfert de données dans cet exemple. Toutefois, si vous envoyez le même fichier vers un emplacement sur Internet externe à AWS, des frais de transfert de données EC2 s'appliqueront aux données transférées depuis EC2 vers Internet.

Remarque : pour éviter les frais de traitement des données de la passerelle NAT, vous pouvez créer un point de terminaison d'un VPC de passerelle et acheminer le trafic vers et depuis S3 via le point de terminaison d'un VPC au lieu de passer par une passerelle NAT. Aucuns frais horaires ou de traitement de données ne s'appliquent pour l'utilisation de points de terminaison d'un VPC de passerelle. Pour en savoir plus sur l'utilisation des points de terminaison d'un VPC, consultez la documentation Points de terminaison d'un VPC.

Dans cet exemple, vous avez créé un pare-feu réseau en Europe (Irlande) et vous avez 5 000 Go de trafic par mois. Les frais suivants s'appliquent :

• Frais horaires du point de terminaison du pare-feu réseau : 0,395 USD pour chaque heure de provisionnement de votre point de terminaison de pare-feu en Europe (Irlande).
• Frais horaires du point de terminaison d'inspection avancée du pare-feu réseau : 0,489 USD pour chaque heure de provisionnement de votre point de terminaison de pare-feu en Europe (Irlande).
• Frais de traitement des données du pare-feu réseau : 0,065 USD pour 1 Go de données traitées par le pare-feu en Europe (Irlande).
  
• Frais de traitement des données d'inspection avancée du pare-feu réseau : il n'y a pas de frais supplémentaires pour les données d'inspection avancée traitées par le pare-feu en Europe (Irlande).

Le total des frais liés au point de terminaison serait de 636,48 USD = (0,395 USD x 720 heures par mois) + (0,489 USD x 720 heures par mois). Le total des frais de traitement des données serait de 325 USD = (0,065 USD/Go x 5 000 Go traités). Votre facture totale serait de 961,48 USD pour le mois.

Dans cet exemple, vous avez créé un pare-feu réseau et une passerelle NAT en Asie-Pacifique (Sydney) et vous avez 5 000 Go de trafic par mois. Les frais suivants s'appliquent :

• Frais horaires du point de terminaison du pare-feu réseau : 0,395 USD pour chaque heure de provisionnement de votre point de terminaison de pare-feu en Asie-Pacifique (Sydney).
• Frais horaires du point de terminaison d'inspection avancée du pare-feu réseau : 0,711 USD pour chaque heure de provisionnement de votre point de terminaison de pare-feu en Asie-Pacifique (Sydney).
• Frais de traitement des données du pare-feu réseau : 0,065 USD pour 1 Go de données traitées par le pare-feu en Asie-Pacifique (Sydney).
• Frais de traitement des données d'inspection avancée du pare-feu réseau : 0,009 USD pour 1 Go de données d'inspection avancée traitées par le pare-feu en Asie-Pacifique (Sydney).
• Frais horaires de la passerelle NAT : aucuns frais pour chaque heure de provisionnement de votre point de terminaison de pare-feu en Asie-Pacifique (Sydney), sur la base de l'utilisation horaire standard du point de terminaison du pare-feu réseau. Les frais horaires du point de terminaison d'inspection avancée du pare-feu réseau ne sont pas inclus dans l'avantage tarifaire du forfait passerelle NAT + pare-feu réseau.
  
• Frais de traitement des données par la passerelle NAT : aucuns frais par gigaoctet de traitement par la passerelle NAT pour chaque gigaoctet de trafic traité par votre pare-feu en Asie-Pacifique (Sydney), sur la base du traitement standard du trafic du pare-feu réseau. Le traitement du trafic par l'inspection avancée du pare-feu réseau n'est pas inclus dans l'avantage tarifaire du forfait passerelle NAT + pare-feu réseau.

Le total des frais liés au point de terminaison serait de 796,32 USD = (0,395 USD x 720 heures par mois) + (0,711 USD x 720 heures par mois). Le total des frais de traitement des données serait de 370 USD = (0,065 USD/Go x 5 000 Go traités) + (0,009 USD/Go x 5 000 Go traités). Votre facture totale serait de 1 166,32 USD pour le mois.