Сводная информация о ценах и тарифах

При использовании Сетевого брандмауэра AWS вы платите почасово за каждый адрес брандмауэра в каждом регионе и зоне доступности, а также за объем трафика, обрабатываемого адресом брандмауэра, по гигабайтам на регион и зону доступности. Плата за обработку данных начисляется за каждый гигабайт данных, переданный через адрес брандмауэра, независимо от источника или места назначения трафика.

Расширенная проверка

При использовании функции проверки TLS вы платите дополнительную почасовую ставку за каждый регион и зону доступности для расширенного контроля. В некоторых регионах с вас также может взиматься дополнительная плата за объем трафика, обрабатываемого адресом брандмауэра для расширенной проверки при использовании функции проверки TLS, в размере гигабайт за регион и зону доступности. Кроме того, взимается стандартная плата AWS за передачу данных для всех данных, переданных через сетевой брандмауэр AWS.

Расширенная защита от угроз

Если в политике брандмауэра включены группы правил, управляемые активной защитой от угроз, вы платите дополнительную плату за объем трафика, обрабатываемого конечной точкой брандмауэра. Этот трафик оплачивается за гигабайт в зависимости от региона и зоны доступности.

Несколько адресов брандмауэра

Если вы связываете брандмауэр с несколькими виртуальными частными облаками Amazon (VPC), вы платите стандартную почасовую ставку для каждого региона и зоны доступности за основной адрес брандмауэра в проверочном VPC. За каждый дополнительный адрес, связанный с этим брандмауэром в том же регионе и зоне доступности, вы платите сниженную почасовую ставку для каждого региона и зоны доступности, а также за объем трафика, обрабатываемого брандмауэром, по гигабайтам на регион и зону доступности.

Скидка на шлюз NAT

Если вы создадите Шлюз трансляции сетевых адресов (шлюз NAT) и разместите его рядом с Сетевым брандмауэром AWS в цепочке сервисов в своем аккаунте AWS, то не будете платить за использование стандартного шлюза NAT в час и за обработку данных. Этот отказ применяется по принципу «один к одному» при использовании стандартного адреса сетевого брандмауэра за час и стандартной обработке трафика сетевого брандмауэра. Чтобы воспользоваться скидкой, шлюз NAT должен быть настроен по тому же сетевому пути, что и адрес сетевого брандмауэра, и находиться в том же регионе, что и сетевой брандмауэр. Этот бонус не распространяется на адрес и обработку трафика сетевого брандмауэра с расширенной проверкой. 

Таблица цен — по регионам и зонам доступности

Пример 1. Стоимость сетевого брандмауэра со шлюзом NAT

В этом примере вы создали сетевой брандмауэр и шлюз NAT. У вас также есть инстанс Amazon EC2, трафик которого направляется в Интернет через сетевой брандмауэр и шлюз NAT. Инстанс EC2 посылает файл размером 1 ГБ в одну из ваших корзин S3. Инстанс EC2, сетевой брандмауэр, шлюз NAT и корзина S3 находятся в регионе Восток США (Северная Вирджиния), а сетевой брандмауэр, шлюз NAT и инстанс EC2 находятся в одной зоне доступности. Плата взимается следующим образом:

  • Почасовой тариф адреса сетевого брандмауэра: 0,395 USD за каждый час работы адреса брандмауэра.
  • Плата за обработку данных сетевого брандмауэра: 0,065 USD за 1 ГБ данных, обработанных брандмауэром.
  • Почасовой тариф шлюза NAT: плата не взимается за каждый час работы адреса брандмауэра.
  • Плата за обработку данных шлюза NAT: плата за каждый гигабайт, обработанный шлюзом NAT, не взимается за каждый гигабайт, обработанный брандмауэром.
  • Плата за передачу данных EC2: применяется стандартный тариф за передачу данных EC2. Поскольку инстанс EC2 и корзина S3 находятся в одном регионе, за передачу данных между ними плата не взимается. Плата за передачу данных между шлюзом NAT и инстансом EC2 не взимается, так как трафик остается в пределах одной зоны доступности и используются частные IP-адреса. Если шлюз NAT и инстанс EC2 находятся в разных зонах доступности, взимается плата за передачу данных EC2. Дополнительные сведения см. в разделе «Передача данных» на странице цен EC2.

Таким образом, общая стоимость составляет 0,065 USD за 1 ГБ данных, обрабатываемых брандмауэром при использовании шлюза NAT, плюс 0,395 USD за каждый час работы брандмауэра. В данном примере плата за передачу данных не взимается. Однако, если вы отправляете тот же файл в местоположение сети Интернет, находящееся за пределами AWS, будут применяться тарифы EC2 на передачу данных, так как это данные, пересылаемые из Amazon EC2 в Интернет.

Примечание.Чтобы не платить за обработку данных шлюзом NAT, можно настроить адрес VPC типа «шлюз» и направить входящий/исходящий трафик S3 через адрес VPC, а не через шлюз NAT. При использовании адресов VPC типа «шлюз» не взимается плата за обработку данных или почасовой тариф. Подробнее об использовании конечных точек VPC см. в документации по конечным точкам VPC.

Пример 2. Стоимость сетевого брандмауэра со шлюзом NAT

В этом примере вы создали 2 сетевых брандмауэра в двух зонах доступности (AZ) в регионе Восток США (Северная Вирджиния). Брандмауэр обрабатывает в общей сложности 5000 ГБ исходящего трафика в месяц. Вы подключаетесь к Интернету из частной подсети и решили также использовать 2 шлюза NAT в каждой зоне доступности. 

Общий объем использования сетевого брандмауэра AWS составляет

  • 1440 часов (720 часов в месяц* 2 адреса сетевого брандмауэра)
  • 5 000 ГБ обработанного исходящего трафика

Общая сумма ежемесячных платежей составит 893,80 долларов США в месяц.

Поскольку каждый брандмауэр развертывается в отдельной зоне доступности для обеспечения высокой доступности, вы не платите никаких сборов в разных зонах доступности. 

  • Общая почасовая оплата работы конечных точек составит 568,80 долл. США = (0,395 долл. США * 2 АЗС * 720 часов в месяц)
  • Общая стоимость обработки данных составит 325 USD = (0,065 USD * 5 000 ГБ обработанных данных). 
  • Для шлюза NAT вы получите 1440 часов обработки шлюза NAT и 5000 ГБ трафика шлюза NAT без дополнительной оплаты в этом же месяце.

Пример 3. Стоимость сетевого брандмауэра с расширенной проверкой

В этом примере вы создали сетевой брандмауэр в Европе (Ирландия), включили расширенную проверку, включив проверку TLS в своей политике брандмауэра, и получаете 5000 ГБ трафика в месяц. Плата взимается следующим образом:

  • Почасовая плата за использование конечной точки брандмауэра сети: 0,395 долл. США за каждый час работы конечной точки брандмауэра в Европе (Ирландия).
  • Почасовая плата за расширенную проверку конечных точек сетевого брандмауэра: 0,489 долл. США за каждый час работы конечной точки брандмауэра в Европе (Ирландия).
  • Плата за обработку данных сетевого брандмауэра: 0,065 долл. США за 1 ГБ данных, обрабатываемых брандмауэром в Европе (Ирландия).
  • Плата за обработку данных расширенной инспекции сетевого брандмауэра: дополнительная плата за данные расширенной проверки, обрабатываемые брандмауэром в Европе (Ирландия), не взимается.

Общая сумма ежемесячных платежей составит 961,48 долларов США в месяц.

  • Общая стоимость использования конечных точек составит 636,48 долл. США = (0,395 долл. США за 1 АЗ* 720 часов в месяц) + (0,489 долл. США за 1 АЗ* 720 часов в месяц). 
  • Общая стоимость обработки данных составит 325 USD = (0,065 USD * 5 000 ГБ обработанных данных). 

Пример 4. Сетевой брандмауэр с расширенной проверкой и стоимостью шлюза NAT

В этом примере вы создали сетевой брандмауэр и шлюз NAT в Азиатско-Тихоокеанском регионе (Сидней). Брандмауэр обрабатывает в общей сложности 5000 ГБ трафика в месяц. 2500 ГБ трафика обрабатывается с помощью Advanced Inspection. Шлюз NAT обрабатывает в общей сложности 5000 ГБ трафика в месяц. Плата взимается следующим образом:

  • Почасовая плата за использование конечных точек брандмауэра сети: 0,395 долл. США за каждый час работы конечной точки брандмауэра в Азиатско-Тихоокеанском регионе (Сидней).
  • Почасовая плата за расширенную проверку конечных точек сетевого брандмауэра: 0,711 долл. США за каждый час работы конечной точки брандмауэра в Азиатско-Тихоокеанском регионе (Сидней).
  • Плата за обработку данных сетевого брандмауэра: 0,065 долл. США за 1 ГБ данных, обрабатываемых брандмауэром в Азиатско-Тихоокеанском регионе (Сидней).
  • Плата за обработку данных расширенной инспекции сетевого брандмауэра: 0,009 долл. США за 1 ГБ данных расширенной проверки, обрабатываемых брандмауэром в Азиатско-Тихоокеанском регионе (Сидней).
  • Почасовая плата за шлюз NAT: 0,059 долл. США в час в Азиатско-Тихоокеанском регионе (Сидней). Плата не взимается за каждый час работы конечной точки брандмауэра в одном и том же регионе в соответствии со стандартным почасовым использованием конечной точки сетевого брандмауэра. Почасовая плата за использование сетевых брандмауэров Advanced Inspection Endpoint не входит в стоимость пакета услуг NAT Gateway и Network Firewall. 
  • Плата за обработку данных шлюза NAT: 0,059 долл. США за 1 ГБ данных, обработанных шлюзом NAT в Азиатско-Тихоокеанском регионе (Сидней). Плата за гигабайт обработки шлюзом NAT за каждый гигабайт трафика, обрабатываемого основным брандмауэром в том же регионе, на основе стандартной обработки трафика сетевого брандмауэра. Обработка трафика расширенной проверки сетевого брандмауэра исключена из ценового преимущества пакета NAT Gateway и Network Firewall.

Общая сумма ежемесячных платежей составит 1312,56 долл. США в месяц.

  • Общая стоимость брандмауэра для конечных точек составит 796,32 долл. США = (0,395 долл. США * 720 часов в месяц) + (0,711 долл. США * 720 часов в месяц).
  • Общая стоимость обработки данных брандмауэром составит 347,50 долларов США = (0,065 долларов США* 5000 ГБ обработано) + (0,009 долл. США за ГБ * 2500 ГБ обработано).
  • Общая почасовая оплата шлюза NAT составит 21,24 долл. США = (0,059 долл. США * 720 часов в месяц * 50% скидка распространяется на почасовую оплату шлюза NAT). Экономия 21,24 доллара.
  • Общая стоимость обработки данных шлюзом NAT составит 147,50 долларов США = (0,059 долларов США * 5000 ГБ обработано) — (295 долларов США * скидка 50% распространяется на обработку данных шлюза NAT объемом 2500 ГБ). Экономия в размере 147,50 долларов США.

Пример 5. Сетевой брандмауэр с дополнительными конечными точками

В этом примере вы создали сетевой брандмауэр на востоке США (Северная Вирджиния) и связали 10 дополнительных конечных точек VPC с брандмауэром первичной инспекционной сети в той же зоне доступности (AZ). Кроме того, брандмауэр обрабатывает в общей сложности 5000 ГБ трафика в месяц. Плата взимается следующим образом:

  • Почасовая плата за использование конечных точек сетевого брандмауэра: 0,395 долл. США за каждый час предоставления основного конечного адреса брандмауэра в Восточной части США (Северная Вирджиния) в каждой зоне.
  • Почасовая плата за дополнительную конечную точку сетевого брандмауэра: 0,158 долл. США за дополнительную конечную точку в час. Дополнительные конечные точки брандмауэра предоставляются на востоке США (Северная Вирджиния) в каждой зоне.
  • Плата за обработку данных сетевого брандмауэра: 0,065 долл. США за 1 ГБ данных, обрабатываемых брандмауэром на востоке США (Северная Вирджиния) в каждой зоне. Дополнительная плата за обработку данных для других адресов, связанных с брандмауэром, не взимается.

Общая сумма ежемесячных платежей составит 1747 долларов в месяц.

  • Общая плата за конечные точки составит 1422 долл. США = (0,395 долл. США за 1 основную конечную точку * 1 зону доступности * 720 часов в месяц) + (0,158 долл. США за 10 дополнительных конечных точек * 1 зону доступности * 720 часов в месяц).
  • Общая стоимость обработки данных составит 325 долл. США = (0,065 долл. США за Гбайт * 5000 Гбайт обработанных данных).

Пример 6. Сетевой брандмауэр с дополнительными конечными точками и ценами на шлюз NAT

В этом примере вы создали сетевой брандмауэр с 10 дополнительными конечными точками VPC и шлюзом NAT на востоке США (Северная Вирджиния) и в зоне доступности. Кроме того, брандмауэр обрабатывает в общей сложности 5000 ГБ трафика в месяц. Ваш шлюз NAT обрабатывает 6000 ГБ общего трафика в месяц. Плата взимается следующим образом:

  • Почасовая плата за использование конечных точек сетевого брандмауэра: 0,395 долл. США за каждый час предоставления основного конечного адреса брандмауэра в Восточной части США (Северная Вирджиния) в каждой зоне.
  • Почасовая плата за дополнительную конечную точку сетевого брандмауэра: 0,158 долл. США за дополнительную конечную точку в час. Дополнительные конечные точки брандмауэра предоставляются на востоке США (Северная Вирджиния) в каждой зоне.
  • Плата за обработку данных сетевого брандмауэра: 0,065 долл. США за 1 ГБ данных, обрабатываемых брандмауэром на востоке США (Северная Вирджиния) в каждой зоне. Дополнительная плата за обработку данных для других адресов, связанных с брандмауэром, не взимается.
  • Почасовая плата за шлюз NAT: 0,045 долл. США в час на востоке США (Северная Вирджиния). Плата не взимается за каждый час работы основной конечной точки брандмауэра в одном и том же регионе в соответствии со стандартным почасовым использованием конечной точки сетевого брандмауэра.
  • Плата за обработку данных шлюза NAT: 0,045 долл. США за 1 ГБ данных, обработанных шлюзом NAT на востоке США (Северная Вирджиния). Плата за гигабайт обработки шлюзом NAT за каждый гигабайт трафика, обрабатываемого основным брандмауэром в том же регионе, на основе стандартной обработки трафика сетевого брандмауэра (до 5000 ГБ).

Общая сумма ежемесячных платежей составит 1792 доллара в месяц.

  • Общая стоимость использования брандмауэра составит 1422 долл. США = (0,395 долл. США за 1 основную конечную точку * 1 зону доступности * 720 часов в месяц) + (0,158 долл. США за 10 дополнительных конечных точек * 1 зону доступности * 720 часов в месяц).
  • Общая стоимость обработки данных брандмауэром составит 325 долларов США = (0,065 долларов США* 5000 ГБ обработанных данных).
  • Общая почасовая оплата шлюза NAT составит 0 долларов США. Экономия 32,40 долл. США = (0,045 долл. США * 720 часов в месяц).
  • Общая стоимость обработки данных шлюзом NAT составит 45 долларов США = (0,045 долларов США за ГБ * 1000 ГБ обработанных данных). Экономия в размере 225 долл. США = (0,045 долл. США * 5000 ГБ обработано).

Пример 7. Сетевой брандмауэр с расширенными ценами на защиту от угроз

В этом примере вы создали сетевой брандмауэр на западе США (штат Орегон) и включили активную защиту от угроз, используя группы правил, управляемые активной защитой от угроз, в своей политике брандмауэра и получаете 5000 ГБ трафика в месяц. Плата взимается следующим образом:

  • Почасовая плата за использование конечной точки брандмауэра сети: 0,395 долл. США за каждый час работы конечной точки брандмауэра на западе США (штат Орегон).
  • Плата за обработку данных сетевого брандмауэра: 0,065 долл. США за 1 ГБ данных, обрабатываемых брандмауэром на западе США (штат Орегон).
  • Плата за обработку расширенной защиты от угроз сетевого брандмауэра: 0,005 долларов США за 1 ГБ данных, обрабатываемых брандмауэром на западе США (штат Орегон).

Общая сумма ежемесячных платежей составит 634,40 долларов в месяц.

  • Общая плата за конечные точки составит 284,40 долл. США = (0,395 долл. США за 1 АЗС * 720 часов в месяц)
  • Общая стоимость обработки данных составит 325 долл. США = (0,065 долл. США за Гбайт * 5000 Гбайт обработанных данных)
  • Общая стоимость обработки данных составит 25 долларов США = (0,005 долларов США за ГБ * 5000 ГБ обработанных данных)

Пример 8. Сетевой брандмауэр с расширенной проверкой и ценами на расширенную защиту от угроз

В этом примере вы создали сетевой брандмауэр в Европе (Ирландия), включили активную защиту от угроз, используя управляемые группы правил активной защиты от угроз в своей политике брандмауэра, включили расширенную проверку, включив проверку TLS в своей политике брандмауэра, и получаете 5000 ГБ трафика в месяц. Плата взимается следующим образом:

  • Почасовой тариф адреса сетевого брандмауэра: 0,395 USD за каждый час работы адреса брандмауэра в Европе (Ирландия).
  • Почасовой тариф адреса сетевого брандмауэра с расширенной проверкой: 0,489 USD за каждый час работы адреса брандмауэра в Европе (Ирландия).
  • Плата за обработку данных сетевого брандмауэра: 0,065 USD за 1 ГБ данных, обработанных брандмауэром в Европе (Ирландия).
  •  Плата за обработку данных сетевого брандмауэра с расширенной проверкой: в Европе (Ирландия) дополнительная плата за данные расширенной проверки, обрабатываемые брандмауэром, не взимается.
  • Плата за обработку данных расширенной защиты от угроз сетевого брандмауэра: 0,005 долл. США за 1 ГБ данных, обрабатываемых брандмауэром в Европе (Ирландия).

Общая сумма ежемесячных платежей составит 986,48 долларов США в месяц.

  • Общая стоимость использования конечных точек составит 636,48 долл. США = (0,395 долл. США за 1 АЗ* 720 часов в месяц) + (0,489 долл. США за 1 АЗ* 720 часов в месяц). 
  • Общая стоимость обработки данных составит 350 долларов США = (0,065 долларов США* 5000 ГБ обработано) + (0,005 долл. США * 5000 ГБ обработано).