AWS Network Firewall

Ringkasan harga / tingkat

Dengan AWS Network Firewall, Anda membayar tarif per jam untuk setiap titik akhir firewall per wilayah dan Zona Ketersediaan. Anda juga membayar jumlah lalu lintas yang diproses oleh titik akhir firewall, yang ditagih berdasarkan jumlah gigabita per wilayah dan Zona Ketersediaan. Biaya pemrosesan data berlaku untuk setiap gigabita yang diproses melalui titik akhir firewall, terlepas dari sumber atau tujuan lalu lintas tersebut.

Inspeksi tingkat lanjut

Anda membayar tarif tambahan per jam per wilayah dan Zona Ketersediaan untuk Inspeksi Lanjutan saat Anda menggunakan fitur inspeksi TLS. Di beberapa wilayah, Anda juga mungkin perlu membayar biaya tambahan untuk jumlah lalu lintas yang diproses oleh titik akhir firewall bagi Inspeksi Tingkat Lanjut saat menggunakan fitur inspeksi TLS, yang ditagihkan per gigabita per wilayah dan Zona Ketersediaan. Anda juga dikenai biaya transfer data AWS standar untuk semua data yang ditransfer melalui AWS Network Firewall.

Perlindungan ancaman tingkat lanjut

Anda membayar biaya tambahan untuk jumlah lalu lintas yang diproses oleh titik akhir firewall Anda saat grup aturan terkelola pertahanan ancaman aktif diaktifkan di kebijakan firewall Anda. Lalu lintas ini ditagih per gigabyte per wilayah dan Zona Ketersediaan.

Banyak titik akhir firewall

Jika Anda mengaitkan sebuah firewall dengan banyak Amazon Virtual Private Cloud (VPC), Anda membayar tarif per jam standar per wilayah dan Zona Ketersediaan untuk titik akhir firewall primer di VPC inspeksi. Anda membayar tarif per jam per wilayah dan Zona Ketersediaan yang lebih rendah untuk setiap titik akhir sekunder tambahan yang terkait dengan firewall tersebut di wilayah dan Zona Ketersediaan yang sama. Anda juga membayar untuk jumlah lalu lintas yang diproses oleh firewall Anda, ditagih berdasarkan gigabita per wilayah dan Zona Ketersediaan.

Diskon gateway NAT

Jika Anda membuat gateway NAT dan menempatkannya di sebelah AWS Network Firewall dalam rantai layanan di dalam akun AWS Anda, biaya gateway NAT standar dan penggunaan pemrosesan data akan dihapuskan. Penghapusan biaya ini diterapkan secara individual berdasarkan biaya penggunaan per jam Titik Akhir Network Firewall standar dan penggunaan Pemrosesan Lalu Lintas Network Firewall standar. Untuk menerima keuntungan ini, Gateway NAT dan Network Firewall Anda harus berada di wilayah yang sama, dan Gateway NAT harus dikonfigurasi di jalur jaringan yang sama dengan titik akhir Network Firewall Anda. Keuntungan ini tidak mencakup Titik Akhir Inspeksi Tingkat Lanjut Network Firewall dan Pemrosesan Lalu Lintas Inspeksi Tingkat Lanjut Network Firewall. 

Tabel harga - Berdasarkan wilayah dan zona ketersediaan

Contoh 1 - Firewall Jaringan dengan harga gateway NAT

Dalam contoh ini, Anda telah membuat firewall jaringan dan gateway NAT. Anda juga memiliki instans Amazon EC2 dengan lalu lintas yang dialihkan ke Internet melalui firewall jaringan dan gateway NAT. Instans EC2 Anda mengirimkan file ukuran 1 GB ke salah satu bucket S3 Anda. Instans EC2, firewall jaringan, gateway NAT, dan bucket S3 berada di wilayah AS Timur (Virginia Utara), dan firewall jaringan, gateway NAT, dan instance EC2 berada di Availability Zone yang sama. Biaya berikut akan berlaku:

  • Biaya Per Jam Titik Akhir Network Firewall: 0,395 USD untuk setiap jam penyediaan titik akhir firewall Anda.
  • Biaya Pemrosesan Data Network Firewall: 0,065 USD untuk 1 GB data yang diproses oleh firewall.
  • Biaya Per Jam Gateway NAT: tidak dikenai biaya untuk setiap jam penyediaan titik akhir firewall Anda.
  • Biaya Pemrosesan Data Gateway NAT: Tidak ada biaya per gigabita pemrosesan gateway NAT untuk setiap gigabita yang diproses oleh firewall Anda.
  • Biaya Transfer Data EC2: Biaya transfer data EC2 standar akan berlaku. Karena instance EC2 dan bucket S3 Anda berada di wilayah yang sama, tidak ada biaya untuk transfer data di antara mereka. Selain itu, tidak ada biaya untuk transfer data antara gateway NAT Anda dan instans EC2 karena lalu lintas tetap berada di zona ketersediaan yang sama menggunakan alamat IP privat. Jika gateway NAT dan instans EC2 berada di zona ketersediaan yang berbeda, biaya transfer data EC2 akan berlaku. Lihat bagian Transfer Data pada halaman Harga EC2 untuk detail selengkapnya.

Oleh karena itu, total biaya adalah sebesar 0,065 USD untuk 1 GB data yang diproses oleh firewall Anda saat menggunakan gateway NAT, ditambah 0,395 USD untuk setiap jam penyediaan firewall Anda. Tidak ada biaya transfer data di contoh ini. Namun, jika Anda mengirim file yang sama ke lokasi Internet non-AWS, biaya transfer data EC2 akan berlaku untuk data yang ditransfer keluar dari EC2 ke Internet.

Catatan: Untuk menghindari biaya pemrosesan data gateway NAT, Anda dapat membuat titik akhir VPC gateway dan merutekan lalu lintas ke dan dari S3 melalui titik akhir VPC, alih-alih melalui gateway NAT. Tidak ada biaya pemrosesan data atau biaya per jam untuk penggunaan titik akhir VPC gateway. Untuk detail tentang cara menggunakan titik akhir VPC, lihat Dokumentasi Titik Akhir VPC.

Contoh 2 - Firewall Jaringan dengan harga gateway NAT

Dalam contoh ini, Anda telah membuat 2 firewall jaringan di 2 Zona Ketersediaan (AZ) wilayah AS Timur (Virginia Utara). Firewall memproses total 5.000 GB lalu lintas keluar per bulan. Anda terhubung ke Internet dari subnet pribadi dan memutuskan untuk juga menggunakan 2 gateway NAT di setiap AZ. 

Total penggunaan Anda untuk AWS Network Firewall adalah

  • 1.440 jam penggunaan (720 jam dalam sebulan * 2 titik akhir firewall jaringan)
  • 5.000 GB lalu lintas keluar yang diproses

Total biaya bulanan Anda adalah $893,80 per bulan.

Karena setiap firewall digunakan di AZ terpisah untuk ketersediaan tinggi, Anda tidak membayar biaya lintas AZ. 

  • Total biaya per jam titik akhir adalah $568,80 = ($0,395 * 2AZ * 720 jam per bulan)
  • Total biaya pemrosesan data menjadi 325 USD = (0,065 USD/GB * 5.000 GB yang diproses). 
  • Untuk gateway NAT, Anda akan menerima 1.440 jam NAT gateway dan 5.000 GB NAT gateway yang diproses tanpa biaya tambahan di bulan yang sama ini.

Contoh 3 - Firewall Jaringan dengan harga Inspeksi Lanjutan

Dalam contoh ini, Anda telah membuat firewall jaringan di Eropa (Irlandia), telah mengaktifkan pemeriksaan lanjutan dengan mengaktifkan inspeksi TLS dalam kebijakan firewall Anda, dan memiliki 5.000 GB lalu lintas per bulan. Biaya berikut akan berlaku:

  • Biaya Per Jam Titik Akhir Firewall Jaringan: $0,395 untuk setiap jam titik akhir firewall Anda disediakan di Eropa (Irlandia).
  • Biaya Per Jam Titik Akhir Inspeksi L anjutan Firewall Jaringan: $0,489 untuk setiap jam titik akhir firewall Anda disediakan di Eropa (Irlandia).
  • Biaya Pemrosesan Data Firewall Jaringan: $0.065 untuk 1 GB data yang diproses oleh firewall di Eropa (Irlandia).
  • Biaya Pemro@@ sesan Data Inspeksi Lanjutan Firewall Jaringan: Tidak ada biaya tambahan untuk data Inspeksi Lanjutan yang diproses oleh firewall di Eropa (Irlandia).

Total biaya bulanan Anda adalah $961,48 per bulan.

  • Total biaya titik akhir adalah $636,48 = ($0,395 * 1 AZ * 720 jam per bulan) + ($0,489 * 1 AZ * 720 jam per bulan). 
  • Total biaya pemrosesan data menjadi 325 USD = (0,065 USD/GB * 5.000 GB yang diproses). 

Contoh 4 - Firewall Jaringan dengan pemeriksaan lanjutan dan harga gateway NAT

Dalam contoh ini, Anda telah membuat firewall jaringan dan gateway NAT di Asia Pasifik (Sydney). Firewall memproses total 5.000 GB lalu lintas per bulan. 2.500 GB lalu lintas diproses dengan Inspeksi Lanjutan. Gerbang NAT memproses total 5.000 GB lalu lintas per bulan. Biaya berikut akan berlaku:

  • Biaya Per Jam Titik Akhir Firewall Jaringan: $0,395 untuk setiap jam titik akhir firewall Anda disediakan di Asia Pasifik (Sydney).
  • Biaya Per Jam Titik Akhir Inspeksi Lanjutan Firewall Jaringan: $0,711 untuk setiap jam titik akhir firewall Anda disediakan di Asia Pasifik (Sydney).
  • Biaya Pemrosesan Data Firewall Jaringan: $0,065 untuk 1 GB data yang diproses oleh firewall di Asia Pasifik (Sydney).
  • Biaya Pemrosesan Data Inspeksi Lanjutan Firewall Jaringan: $0,009 untuk 1 GB data Inspeksi Lanjutan yang diproses oleh firewall di Asia Pasifik (Sydney).
  • Biaya Per Jam NAT gateway: $0.059 per jam di Asia Pasifik (Sydney). Tidak dikenakan biaya untuk setiap jam titik akhir firewall Anda disediakan di wilayah yang sama berdasarkan penggunaan standar Network Firewall Endpoint per jam. Biaya per jam Network Firewall Advanced Inspection Endpoint tidak termasuk dalam manfaat harga paket NAT Gateway-network Firewall. 
  • Biaya Pemrosesan Data gateway NAT: $0,059 untuk 1 GB data yang diproses oleh gateway NAT di Asia Pasifik (Sydney). Tidak dikenakan biaya per gigabyte pemrosesan gateway NAT untuk setiap lalu lintas gigabyte yang diproses oleh firewall utama Anda di wilayah yang sama, berdasarkan Pemrosesan Lalu Lintas Firewall Jaringan standar. Pemrosesan Lalu Lintas Inspeksi Lanjut Firewall Jaringan tidak termasuk dalam manfaat harga paket NAT Gateway-network Firewall.

Total biaya bulanan Anda adalah $1,312.56 per bulan.

  • Total biaya titik akhir firewall adalah $796,32 = ($0,395 * 720 jam per bulan) + ($0,711 * 720 jam per bulan).
  • Total biaya pemrosesan data firewall adalah $347,50 = ($0,065/GB* 5.000 GB diproses) + ($0,009/GB* 2.500 GB diproses).
  • Total biaya per jam NAT gateway adalah $21,24 = ($0,059 * 720 jam per bulan * Diskon 50% berlaku untuk biaya per jam NAT gateway). Penghematan $21.24.
  • Total biaya pemrosesan data gateway NAT adalah $147,50 = ($0,059 * 5.000 GB diproses) — (Diskon $295 * 50% berlaku untuk pemrosesan data gateway NAT 2.500 GB). Penghematan $147.50.

Contoh 5 - Firewall Jaringan dengan titik akhir sekunder

Dalam contoh ini, Anda telah membuat firewall jaringan di AS Timur (Virginia Utara) dan menghubungkan 10 titik akhir VPC sekunder dengan firewall jaringan inspeksi utama di Availability Zone (AZ) yang sama. Selain itu, firewall Anda memproses total 5.000 GB lalu lintas per bulan. Biaya berikut akan berlaku:

  • Biaya Per Jam Titik Akhir Firewall Jaringan: $0,395 untuk setiap jam titik akhir firewall utama Anda disediakan di AS Timur (Virginia Utara) per AZ.
  • Biaya Per Jam Titik Akhir Sekunder Firewall Jaringan: $0,158 per titik akhir sekunder per jam titik akhir firewall sekunder Anda disediakan di AS Timur (Virginia Utara) per AZ.
  • Biaya Pemrosesan Data Firewall Jaringan: $0.065 untuk 1 GB data yang diproses oleh firewall di AS Timur (Virginia Utara) per AZ. Tidak ada biaya pemrosesan data tambahan untuk titik akhir sekunder yang terkait dengan firewall.

Total biaya bulanan Anda adalah $1.747 per bulan.

  • Total biaya titik akhir adalah $1.422 = ($0,395 *1 titik akhir primer * 1 AZ * 720 jam per bulan) + ($0,158 * 10 titik akhir sekunder* 1 AZ * 720 jam per bulan).
  • Total biaya pemrosesan data adalah $325 = ($0.065/GB * 5.000 GB diproses).

Contoh 6 - Firewall Jaringan dengan titik akhir sekunder dan harga gateway NAT

Dalam contoh ini, Anda telah membuat firewall jaringan dengan 10 titik akhir VPC sekunder dan gateway NAT di AS Timur (Virginia Utara) dan Zona Ketersediaan. Selain itu, firewall Anda memproses total 5.000 GB lalu lintas per bulan. Gateway NAT Anda memproses 6.000 GB total lalu lintas per bulan. Biaya berikut akan berlaku:

  • Biaya Per Jam Titik Akhir Firewall Jaringan: $0,395 untuk setiap jam titik akhir firewall utama Anda disediakan di AS Timur (Virginia Utara) per AZ.
  • Biaya Per Jam Titik Akhir Sekunder Firewall Jaringan: $0,158 per titik akhir sekunder per jam titik akhir firewall sekunder Anda disediakan di AS Timur (Virginia Utara) per AZ.
  • Biaya Pemrosesan Data Firewall Jaringan: $0.065 untuk 1 GB data yang diproses oleh firewall di AS Timur (Virginia Utara) per AZ. Tidak ada biaya pemrosesan data tambahan untuk titik akhir sekunder yang terkait dengan firewall.
  • Biaya Per Jam Gateway NAT: $0.045 per jam di AS Timur (Virginia Utara). Tidak dikenakan biaya untuk setiap jam titik akhir firewall utama Anda disediakan di wilayah yang sama berdasarkan penggunaan standar Titik Akhir Firewall Jaringan per jam.
  • Biaya Pemrosesan Data gateway NAT: $0,045 untuk 1 GB data yang diproses oleh NAT Gateway di AS Timur (Virginia Utara). Tidak dikenakan biaya per gigabyte pemrosesan gateway NAT untuk setiap lalu lintas gigabyte yang diproses oleh firewall utama Anda di wilayah yang sama, berdasarkan Pemrosesan Lalu Lintas Firewall Jaringan standar, hingga 5.000 GB.

Total biaya bulanan Anda adalah $1.792 per bulan.

  • Total biaya titik akhir firewall adalah $1.422 = ($0,395 *1 titik akhir primer * 1 AZ * 720 jam per bulan) + ($0,158 * 10 titik akhir sekunder* 1 AZ * 720 jam per bulan).
  • Total biaya pemrosesan data firewall adalah $325 = ($0,065/GB* 5.000 GB diproses).
  • Total biaya per jam NAT gateway adalah $0. Penghematan $32,40 = ($0,045 * 720 jam per bulan).
  • Total biaya pemrosesan data gateway NAT adalah $45 = ($0,045/GB* 1000 GB diproses). Penghematan $225 = ($0,045 * 5.000 GB diproses).

Contoh 7 - Firewall Jaringan dengan harga perlindungan ancaman tingkat lanjut

Dalam contoh ini, Anda telah membuat firewall jaringan di AS Barat (Oregon), dan telah mengaktifkan perlindungan ancaman aktif dengan menggunakan grup aturan terkelola pertahanan ancaman aktif dalam kebijakan firewall Anda, dan memiliki 5.000 GB lalu lintas per bulan. Biaya berikut akan berlaku:

  • Biaya Per Jam Titik Akhir Firewall Jaringan: $0,395 untuk setiap jam titik akhir firewall Anda disediakan di AS Barat (Oregon).
  • Biaya Pemrosesan Data Firewall Jaringan: $0,065 untuk 1 GB data yang diproses oleh firewall di AS Barat (Oregon).
  • Biaya Pemrosesan Perlindungan Ancaman Lanjutan Firewall Jaringan: $0,005 untuk 1 GB data yang diproses oleh firewall di AS Barat (Oregon).

Total biaya bulanan Anda adalah $634.40 per bulan.

  • Total biaya titik akhir adalah $284,40 = ($0,395 * 1 AZ * 720 jam per bulan)
  • Total biaya pemrosesan data akan menjadi $325 = ($0.065/GB * 5.000 GB diproses)
  • Total biaya pemrosesan data akan menjadi $25 = ($0.005/GB * 5.000 GB diproses)

Contoh 8 - Firewall Jaringan dengan pemeriksaan lanjutan dan harga perlindungan ancaman lanjutan

Dalam contoh ini, Anda telah membuat firewall jaringan di Eropa (Irlandia), telah mengaktifkan perlindungan ancaman aktif dengan menggunakan grup aturan terkelola pertahanan ancaman aktif dalam kebijakan firewall Anda, telah mengaktifkan inspeksi lanjutan dengan mengaktifkan inspeksi TLS di kebijakan firewall Anda, dan memiliki 5.000 GB lalu lintas per bulan. Biaya berikut akan berlaku:

  • Biaya Per Jam Titik Akhir Network Firewall: 0,395 USD untuk setiap jam penyediaan titik akhir firewall Anda di Eropa (Irlandia).
  • Biaya Per Jam Titik Akhir Inspeksi Tingkat Lanjut Network Firewall: 0,489 USD untuk setiap jam penyediaan titik akhir firewall Anda di Eropa (Irlandia).
  • Biaya Pemrosesan Data Network Firewall: 0,065 USD untuk 1 GB data yang diproses oleh firewall di Eropa (Irlandia).
  •  Biaya Pemrosesan Data Inspeksi Tingkat Lanjut Network Firewall: Tidak ada biaya tambahan untuk data Inspeksi Tingkat Lanjut yang diproses oleh firewall di Eropa (Irlandia).
  • Biaya Pemrosesan Data Perlindungan Ancaman Lanjutan Firewall Jaringan: $0,005 untuk 1 GB data yang diproses oleh firewall di Eropa (Irlandia).

Total biaya bulanan Anda adalah $986,48 per bulan.

  • Total biaya titik akhir adalah $636,48 = ($0,395 * 1 AZ * 720 jam per bulan) + ($0,489 * 1 AZ * 720 jam per bulan). 
  • Total biaya pemrosesan data adalah $350 = ($0,065/GB* 5.000 GB diproses) + ($0,005 * 5.000 GB diproses).