AWS Network Firewall 요금

AWS Network Firewall의 경우 각 방화벽 엔드포인트에 대해 시간당 요금을 지불합니다. 또한 방화벽 엔드포인트에서 처리한 트래픽의 양에 대한 요금(기가바이트 단위로 청구됨)도 지불합니다. 데이터 처리 요금은 트래픽 소스나 대상과 관계없이 방화벽 엔드포인트를 통해 처리된 각 기가바이트에 적용됩니다. TLS 검사 기능을 사용하는 경우 고급 검사에 대해 시간당 요금을 추가로 지불합니다. 일부 리전에서는 TLS 검사 기능을 사용할 때 고급 검사를 위해 방화벽 엔드포인트에서 처리한 트래픽의 양에 대해 추가 요금(기가바이트 단위로 청구됨)을 지불할 수도 있습니다. 또한 AWS Network Firewall을 통해 전송된 모든 데이터에 대한 표준 AWS 데이터 전송 요금도 발생합니다.

AWS 계정에서 Network Firewall과 함께 NAT 게이트웨이를 생성하기로 선택한 경우, 표준 NAT 게이트웨이 처리 및 시간당 사용 요금이 표준 Network Firewall 엔드포인트 시간당 사용량 및 방화벽의 표준 Network Firewall 트래픽 처리를 통해 일대일의 비율로 면제됩니다. Network Firewall 고급 검사 엔드포인트 및 Network Firewall 고급 검사 트래픽 처리는 이 혜택에서 제외됩니다. 또한 NAT 게이트웨이와 Network Firewall이 같은 리전에 있어야 이 혜택을 받을 수 있습니다. 예를 들어 미국 동부(오하이오)의 Network Firewall과 미국 서부(오레곤)의 NAT 게이트웨이를 사용하는 경우 요금이 면제되지 않습니다.

이 예에서는 네트워크 방화벽과 NAT 게이트웨이를 만들었으며, 트래픽이 네트워크 방화벽과 NAT 게이트웨이를 통해 인터넷으로 라우팅되는 Amazon EC2 인스턴스가 있습니다. EC2 인스턴스가 S3 버킷 중 하나에 1GB 파일을 전송합니다. EC2 인스턴스, 네트워크 방화벽, NAT 게이트웨이 및 S3 버킷이 동일한 리전[미국 동부(버지니아 북부)]에 있으며, 네트워크 방화벽, NAT 게이트웨이 및 EC2 인스턴스는 동일한 가용 영역에 있습니다. 다음과 같이 요금이 부과됩니다.

• Network Firewall 엔드포인트 시간당 요금: 방화벽 엔드포인트가 프로비저닝된 시간당 0.395 USD
• Network Firewall 데이터 처리 요금: 방화벽에서 처리한 데이터 1GB당 0.065 USD
• NAT 게이트웨이 시간당 요금: 방화벽 엔드포인트가 프로비저닝된 시간마다 요금이 부과되지 않습니다.
• NAT 게이트웨이 데이터 처리 요금: 방화벽에서 처리된 각 기가바이트에 대한 기가바이트당 NAT 게이트웨이 처리 요금이 부과되지 않습니다.
• EC2 데이터 전송 요금: 표준 EC2 데이터 전송 요금이 적용됩니다. 하지만 EC2 인스턴스와 S3 버킷이 같은 리전에 있으므로 EC2와 S3 간의 데이터 전송에는 요금이 부과되지 않습니다. 또한 NAT 게이트웨이와 EC2 인스턴스 간 데이터 전송에도 요금이 부과되지 않습니다. 프라이빗 IP 주소를 사용하여 같은 가용 영역 내에서 트래픽이 이동하기 때문입니다. NAT 게이트웨이와 EC2 인스턴스가 서로 다른 가용 영역에 있는 경우 EC2 데이터 전송 요금이 적용됩니다. 자세한 내용은 EC2 요금 페이지의 데이터 전송 섹션을 참조하세요.

따라서 총 요금은 NAT 게이트웨이를 사용할 때 방화벽에서 처리한 데이터 1GB에 대한 0.065 USD에 방화벽이 프로비저닝되는 시간당 0.395 USD를 더한 금액입니다. 이 예에서는 데이터 전송 요금이 부과되지 않습니다. 하지만 AWS 이외의 인터넷 위치로 동일한 파일을 전송할 경우 EC2에서 인터넷으로 전송된 데이터에 대해 EC2 데이터 전송 요금이 발생합니다.

참고: NAT 게이트웨이 데이터 처리 요금이 발생하지 않게 하려면 게이트웨이 VPC 엔드포인트를 생성하고 NAT 게이트웨이를 거치지 않고 VPC 엔드포인트를 통해 S3와 주고 받도록 트래픽을 라우팅할 수 있습니다. 게이트웨이 VPC 엔드포인트를 사용할 때는 데이터 처리 요금이나 시간당 요금이 부과되지 않습니다. VPC 엔드포인트를 사용하는 방법에 대한 세부 정보는 VPC 엔드포인트 설명서를 참조하세요.

이 예에서는 유럽(아일랜드)에 네트워크 방화벽을 생성했으며 매월 5,000GB의 트래픽이 발생합니다. 다음과 같은 요금이 부과됩니다.

• 네트워크 방화벽 엔드포인트 시간당 요금: 방화벽 엔드포인트가 유럽(아일랜드)에 프로비저닝된 시간당 0.395 USD
• 네트워크 방화벽 고급 검사 엔드포인트 시간당 요금: 방화벽 엔드포인트가 유럽(아일랜드)에 프로비저닝된 시간당 0.489 USD
• 네트워크 방화벽 데이터 처리 요금: 유럽(아일랜드)의 방화벽에서 처리한 데이터 1GB당 0.065 USD
  
• 네트워크 방화벽 고급 검사 데이터 처리 요금: 유럽(아일랜드)의 방화벽에서 처리하는 고급 검사 데이터에는 추가 요금이 부과되지 않습니다.

총 엔드포인트 요금은 636.48 USD = (0.395 USD * 월별 720시간) + (0.489 USD * 월별 720시간)입니다. 총 데이터 처리 요금은 325 USD = (GB당 0.065 USD * 처리된 5,000GB)입니다. 해당 월의 총 청구액은 961.48 USD입니다.

이 예에서는 아시아 태평양(시드니)에 네트워크 방화벽과 NAT 게이트웨이를 생성했으며 매월 5,000GB의 트래픽이 발생합니다. 다음과 같이 요금이 부과됩니다.

• 네트워크 방화벽 엔드포인트 시간당 요금: 방화벽 엔드포인트가 아시아 태평양(시드니)에 프로비저닝된 시간당 0.395 USD
• 네트워크 방화벽 고급 검사 엔드포인트 시간당 요금: 방화벽 엔드포인트가 아시아 태평양(시드니)에 프로비저닝된 시간당 0.711 USD
• 네트워크 방화벽 데이터 처리 요금: 아시아 태평양(시드니)의 방화벽에서 처리한 데이터 1GB당 0.065 USD
• 네트워크 방화벽 고급 검사 데이터 처리 요금: 아시아 태평양(시드니)의 방화벽에서 처리한 고급 검사 데이터 1GB당 0.009 USD
• NAT 게이트웨이 시간당 요금: 표준 Network Firewall 엔드포인트의 시간당 사용량을 기준으로 아시아 태평양(시드니)에 방화벽 엔드포인트가 프로비저닝된 시간에는 요금이 부과되지 않습니다. 네트워크 방화벽 고급 검사 엔드포인트 시간당 요금은 NAT 게이트웨이-Network Firewall 번들 요금 혜택에서 제외됩니다.
  
• NAT 게이트웨이 데이터 처리 요금: 표준 네트워크 방화벽 트래픽 처리를 기준으로 아시아 태평양(시드니)의 방화벽에서 처리된 각 기가바이트 트래픽에 대해 기가바이트당 NAT 게이트웨이 처리 요금은 부과되지 않습니다. 네트워크 방화벽 고급 검사 트래픽 처리는 NAT 게이트웨이-Network Firewall 번들 요금 혜택에서 제외됩니다.

총 엔드포인트 요금은 796.32 USD = (0.395 USD * 월별 720시간) + (0.711 USD * 월별 720시간)입니다. 총 데이터 처리 요금은 370 USD = (0.065 USD/GB * 처리된 5,000GB) + (0.009 USD/처리된 5000GB)입니다. 해당 월의 총 청구액은 1,166.32 USD가 됩니다.