Сводная информация о ценах и тарифах
При использовании сетевого брандмауэра AWS применяется почасовой тариф за каждый адрес брандмауэра. Вы также платите за объем трафика, который тарифицируется в гигабайтах, обрабатываемых адресом брандмауэра. Плата за обработку данных начисляется за каждый гигабайт данных, переданный через адрес брандмауэра, независимо от источника или места назначения трафика. При использовании функции проверки TLS оплачивается дополнительная почасовая ставка за расширенную проверку. В некоторых регионах при использовании функции проверки TLS также может взиматься дополнительная плата за объем трафика (в гигабайтах), обрабатываемого адресом брандмауэра для расширенной проверки. Кроме того, взимается стандартная плата AWS за передачу данных для всех данных, переданных через сетевой брандмауэр AWS.
Цены на шлюзы NAT
Если создать шлюз NAT в своем аккаунте AWS вместе с сетевым брандмауэром, плата за стандартную обработку шлюза NAT и почасовое использование отменяется по принципу «один-к-одному» относительно стандартного почасового использования адреса сетевого брандмауэра и стандартной обработки трафика для сетевого брандмауэра. Этот бонус не распространяется на адрес сетевого брандмауэра с расширенной проверкой и обработку трафика расширенной проверки сетевого брандмауэра. Кроме того, для получения этого бонуса шлюз NAT и сетевой брандмауэр должны находиться в одном регионе. Например, плата будет взиматься, если вы используете сетевой брандмауэр на востоке США (штат Огайо) и шлюз NAT на западе США (штат Орегон).
Таблица цен: по регионам
Пример 1. Стоимость сетевого брандмауэра со шлюзом NAT
В рассматриваемом примере пользователь создал сетевой брандмауэр и шлюз NAT, а также инстанс Amazon EC2, трафик которого направляется в Интернет через сетевой брандмауэр и шлюз NAT. Инстанс EC2 посылает файл размером 1 ГБ в одну из ваших корзин S3. Инстанс EC2, сетевой брандмауэр, шлюз NAT и корзина S3 расположены в одном и том же регионе (Восток США (Северная Вирджиния)), сетевой брандмауэр, шлюз NAT и инстанс EC2 расположены в одной и той же зоне доступности. Плата взимается следующим образом:
- Почасовой тариф адреса сетевого брандмауэра: 0,395 USD за каждый час работы адреса брандмауэра.
- Плата за обработку данных сетевого брандмауэра: 0,065 USD за 1 ГБ данных, обработанных брандмауэром.
- Почасовой тариф шлюза NAT: плата не взимается за каждый час работы адреса брандмауэра.
- Плата за обработку данных шлюза NAT: плата за каждый гигабайт, обработанный шлюзом NAT, не взимается за каждый гигабайт, обработанный брандмауэром.
- Плата за передачу данных EC2: применяется стандартный тариф за передачу данных EC2. Однако учитывая, что инстанс EC2 и корзина S3 находятся в одном регионе, плата за передачу данных между EC2 и S3 не взимается. Плата за передачу данных между шлюзом NAT и инстансом EC2 не взимается, так как трафик остается в пределах одной зоны доступности и используются частные IP-адреса. Если шлюз NAT и инстанс EC2 находятся в разных зонах доступности, взимается плата за передачу данных EC2. Подробнее см. в разделе «Передача данных» на странице цен на EC2.
Таким образом, общая стоимость составляет 0,065 USD за 1 ГБ данных, обрабатываемых брандмауэром при использовании шлюза NAT, плюс 0,395 USD за каждый час работы брандмауэра. В данном примере плата за передачу данных не взимается. Однако, если вы отправляете тот же файл в местоположение сети Интернет, находящееся за пределами AWS, будут применяться тарифы EC2 на передачу данных, так как это данные, пересылаемые из Amazon EC2 в Интернет.
Примечание.Чтобы не платить за обработку данных шлюзом NAT, можно настроить адрес VPC типа «шлюз» и направить входящий/исходящий трафик S3 через адрес VPC, а не через шлюз NAT. При использовании адресов VPC типа «шлюз» не взимается плата за обработку данных или почасовой тариф. Подробнее о том, как использовать адреса VPC, см. в документации по адресам VPC.
Пример 2. Стоимость сетевого брандмауэра со шлюзом NAT
В рассматриваемом примере у пользователя есть два сетевых брандмауэра в двух зонах доступности на востоке США (Северная Вирджиния) и 5000 ГБ исходящего трафика в месяц (30 дней). Если подключаться к Интернету из частной подсети, можно также использовать два шлюза NAT в каждой зоне доступности.
Общий объем использования сетевого брандмауэра AWS составляет
- 1440 часов (720 часов в месяц* 2 адреса сетевого брандмауэра)
- 5 000 ГБ обработанного исходящего трафика
Поскольку каждый брандмауэр полностью зонально изолирован для обеспечения высокой доступности, плата за использование разных зон доступности не взимается. Таким образом, плата составит 568,80 USD = (0,395 USD * 1440 ч) плюс 325 USD = (0,065 USD * 5000 ГБ обработанных данных). Общая сумма ежемесячного платежа составит 893,80 USD.
Таким образом, в этом же месяце пользователь получит 1440 часов шлюза NAT и 5000 ГБ данных, обработанных шлюзом NAT, без дополнительной оплаты.
Пример 3. Цена на сетевой брандмауэр с расширенной проверкой
В этом примере пользователь создал сетевой брандмауэр в Европе (Ирландия) и получил 5000 ГБ трафика в месяц. Плата взимается следующим образом:
- Почасовой тариф адреса сетевого брандмауэра: 0,395 USD за каждый час работы адреса брандмауэра в Европе (Ирландия).
- Почасовой тариф адреса сетевого брандмауэра с расширенной проверкой: 0,489 USD за каждый час работы адреса брандмауэра в Европе (Ирландия).
- Плата за обработку данных сетевого брандмауэра: 0,065 USD за 1 ГБ данных, обработанных брандмауэром в Европе (Ирландия).
- Плата за обработку данных сетевого брандмауэра с расширенной проверкой: в Европе (Ирландия) дополнительная плата за данные расширенной проверки, обрабатываемые брандмауэром, не взимается.
Общая стоимость адресов составит 636,48 USD = (0,395 USD * 720 часов в месяц) + (0,489 USD * 720 часов в месяц). Общая стоимость обработки данных составит 325 USD = (0,065 USD * 5 000 ГБ обработанных данных). Общий счет за месяц составит 961,48 USD.
Пример 4. Цена на сетевой брандмауэр с расширенной проверкой и шлюз NAT
В рассматриваемом примере пользователь создал сетевой брандмауэр и шлюз NAT в Азиатско-Тихоокеанском регионе (Сидней) и получил 5000 ГБ трафика в месяц. Плата взимается следующим образом:
- Почасовой тариф адреса сетевого брандмауэра: 0,395 USD за каждый час работы адреса брандмауэра в Азиатско-Тихоокеанском регионе (Сидней).
- Почасовой тариф адреса сетевого брандмауэра с расширенной проверкой: 0,711 USD за каждый час работы адреса брандмауэра в Азиатско-Тихоокеанском регионе (Сидней).
- Плата за обработку данных сетевого брандмауэра: 0,065 USD за 1 ГБ данных, обработанных брандмауэром в Азиатско-Тихоокеанском регионе (Сидней).
- Плата за обработку данных сетевого брандмауэра с расширенной проверкой: 0,009 USD за 1 ГБ данных расширенной проверки, обработанных брандмауэром в Азиатско-Тихоокеанском регионе (Сидней).
- Почасовой тариф шлюза NAT: плата не взимается за каждый час работы адреса брандмауэра в Азиатско-Тихоокеанском регионе (Сидней) в соответствии со стандартным почасовым использованием адреса сетевого брандмауэра. Почасовой тариф адреса сетевого брандмауэра с расширенной проверкой исключен из бонусного пакетного предложения «шлюз NAT-сетевой брандмауэр».
- Плата за обработку данных шлюза NAT: плата за гигабайт обработки шлюзом NAT не взимается за каждый гигабайт трафика, обрабатываемого брандмауэром в Азиатско-Тихоокеанском регионе (Сидней) на основе стандартной обработки трафика сетевого брандмауэра. Обработка трафика сетевого брандмауэра с расширенной проверкой исключена из бонусного пакетного предложения «шлюз NAT-сетевой брандмауэр».
Общая стоимость адреса составит 796,32 USD = (0,395 USD * 720 часов в месяц) + (0,711 USD * 720 часов в месяц). Общая стоимость обработки данных составит 370 USD = (0,065 USD * 5000 ГБ обработанных данных) + (0,009 USD * 5 000 ГБ обработанных данных). Общий счет за месяц составит 1166,32 USD.