สรุปราคา / ระดับ
เมื่อใช้ AWS Network Firewall คุณชำระค่าบริการในอัตรารายชั่วโมงสำหรับตำแหน่งข้อมูลไฟร์วอลล์แต่ละรายการต่อรีเจี้ยนและ Availability Zone นอกจากนี้ คุณยังต้องชำระตามปริมาณการรับส่งข้อมูลที่ประมวลผลโดยตำแหน่งข้อมูลของไฟล์วอลล์ ซึ่งจะเรียกเก็บตามกิกะไบต์ต่อรีเจี้ยนและ Availability Zone มีค่าบริการประมวลผลข้อมูลสำหรับแต่ละกิกะไบต์ที่ประมวลผลผ่านตำแหน่งข้อมูลไฟร์วอลล์โดยไม่คำนึงถึงต้นทางหรือปลายทางของการรับส่งข้อมูล
การตรวจสอบขั้นสูง
คุณจะจ่ายค่าบริการเป็นรายอัตราต่อชั่วโมงเพิ่มเติมต่อรีเจี้ยนและ Availability Zone สำหรับการตรวจสอบขั้นสูงเมื่อคุณใช้ฟีเจอร์การตรวจสอบ TLS ในบางรีเจี้ยน คุณอาจต้องจ่ายค่าบริการเพิ่มเติมสำหรับปริมาณการรับส่งข้อมูลที่ประมวลผลโดยตำแหน่งข้อมูลไฟร์วอลล์สำหรับการตรวจสอบขั้นสูงเมื่อใช้ฟีเจอร์การตรวจสอบ TLS ซึ่งจะเรียกเก็บตามกิกะไบต์ต่อรีเจี้ยนและ Availability Zone นอกจากนี้ยังมีค่าบริการในการถ่ายโอนข้อมูล AWS มาตรฐานสำหรับข้อมูลทั้งหมดที่ถ่ายโอนผ่าน AWS Network Firewall อีกด้วย
ส่วนลดเกตเวย์ NAT
หากคุณสร้างเกตเวย์ NAT และวางไว้ถัดจาก AWS Network Firewall ในห่วงโซ่บริการภายในบัญชี AWS ค่าใช้บริการแบบต่อชั่วโมงและการประมวลผลข้อมูลเกตเวย์ NAT มาตรฐานจะได้รับการยกเว้น การยกเว้นนี้จะนำไปใช้เป็นแบบหนึ่งต่อหนึ่งด้วยการใช้งานแบบต่อชั่วโมงสำหรับตำแหน่งข้อมูล Network Firewall มาตรฐาน และการใช้งาน Network Firewall Traffic Processing มาตรฐาน หากต้องการรับสิทธิประโยชน์นี้ เกตเวย์ NAT และไฟร์วอลล์เครือข่ายของคุณจะต้องอยู่ในรีเจี้ยนเดียวกัน และเกตเวย์ NAT จะต้องกำหนดค่าในเส้นทางเครือข่ายเดียวกันกับตำแหน่งข้อมูลไฟร์วอลล์เครือข่ายของคุณ โดยสิ่งที่ไม่รวมอยู่ในสิทธิประโยชน์นี้ ได้แก่ Network Firewall Advanced Inspection Endpoint และ Network Firewall Advanced Inspection Traffic Processing
ตารางราคา - ตามภูมิภาค
ตัวอย่างที่ 1 - Network Firewall พร้อมราคาเกตเวย์ NAT
ในตัวอย่างนี้ คุณได้สร้าง Network Firewall และเกตเวย์ NAT และมีอินสแตนซ์ Amazon EC2 ที่มีปริมาณการรับส่งข้อมูลที่กําหนดเส้นทางไปยังอินเทอร์เน็ตผ่าน Network Firewall และเกตเวย์ NAT อินสแตนซ์ EC2 ของคุณจะส่งไฟล์ขนาด 1 GB ไปยังบัคเก็ต S3 อินสแตนซ์ EC2, Network Firewall, เกตเวย์ NAT และบัคเก็ต S3 นั้นอยู่ในภูมิภาค (สหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียฝั่งเหนือ)) เหมือนกัน และ Network Firewall เกตเวย์ NAT และอินสแตนซ์ EC2 นั้นอยู่ใน Availability Zone เดียวกัน มีค่าบริการดังต่อไปนี้:
- ค่าบริการรายชั่วโมสำหรับ Network Firewall Endpoint: 0.395 USD สําหรับแต่ละชั่วโมงที่มีการเตรียมใช้งานตําแหน่งข้อมูลไฟร์วอลล์
- ค่าบริการ Network Firewall Data Processing: 0.065 USD สําหรับข้อมูล 1 GB ที่ประมวลผลโดยไฟร์วอลล์
- ค่าบริการรายชั่วโมงของเกตเวย์ NAT: ไม่มีค่าบริการสําหรับแต่ละชั่วโมงที่มีการเตรียมใช้งานตําแหน่งข้อมูลไฟร์วอลล์
- ค่าบริการการประมวลผลข้อมูลเกตเวย์ NAT: ไม่มีค่าบริการต่อกิกะไบต์ของการประมวลผลเกตเวย์ NAT สําหรับแต่ละกิกะไบต์ที่ประมวลผลโดยไฟร์วอลล์ของคุณ
- ค่าบริการสำหรับการถ่ายโอนข้อมูล EC2: มีค่าบริการสำหรับการถ่ายโอนข้อมูล EC2 มาตรฐาน แต่เนื่องจากอินสแตนซ์ EC2 และบัคเก็ต S3 ของคุณอยู่ในภูมิภาคเดียวกัน จึงไม่มีค่าบริการสําหรับการถ่ายโอนข้อมูลระหว่าง EC2 และ S3 นอกจากนี้ยังไม่มีค่าบริการสำหรับการถ่ายโอนข้อมูลระหว่างเกตเวย์ NAT กับอินสแตนซ์ EC2 เนื่องจากการรับส่งข้อมูลเกิดขึ้นภายใน Availability Zone เดียวกันโดยใช้ที่อยู่ IP แบบส่วนตัว หากเกตเวย์ NAT และอินสแตนซ์ EC2 ทั้งสองอยู่ใน Availability Zone ที่แตกต่างกัน จะมีค่าบริการการถ่ายโอนข้อมูล EC2 ดูรายละเอียดเพิ่มเติมที่หัวข้อ “การถ่ายโอนข้อมูล” ใน หน้าราคา EC2
ดังนั้น ยอดรวมค่าบริการคือ 0.065 USD สําหรับข้อมูล 1 GB ที่ประมวลผลโดยไฟร์วอลล์เมื่อใช้เกตเวย์ NAT รวมกับ 0.395 USD สําหรับแต่ละชั่วโมงที่มีการเตรียมใช้งานไฟร์วอลล์ของคุณ ในตัวอย่างนี้ไม่มีค่าบริการในการถ่ายโอนข้อมูล อย่างไรก็ตาม หากคุณส่งไฟล์เดียวกันไปยังตําแหน่งอินเทอร์เน็ตที่ไม่ใช่ AWS จะมีค่าบริการการถ่ายโอนข้อมูล EC2 กับข้อมูลที่ถ่ายโอนออกจาก EC2 ไปยังอินเทอร์เน็ต
หมายเหตุ: เพื่อหลีกเลี่ยงค่าบริการในการประมวลผลข้อมูลผ่านเกตเวย์ NAT คุณสามารถสร้างตำแหน่งข้อมูลสำหรับ VPC ประเภทเกตเวย์และกำหนดเส้นทางการรับส่งข้อมูลจากและถึง S3 ผ่านตำแหน่งข้อมูลสำหรับ VPC แทนการผ่านเกตเวย์ NAT ไม่มีค่าบริการประมวลผลข้อมูลหรือค่าบริการรายชั่วโมงสำหรับการใช้งานตำแหน่งข้อมูลสำหรับ VPC เกตเวย์ สำหรับรายละเอียดวิธีการใช้งานตำแหน่งข้อมูลสำหรับ VPC ดูที่ เอกสารประกอบเกี่ยวกับตำแหน่งข้อมูล VPC
ตัวอย่างที่ 2 - Network Firewall พร้อมราคาเกตเวย์ NAT
ในตัวอย่างนี้ คุณมี Network Firewall 2 ตัวในสอง Availability Zones ของภูมิภาคสหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียฝั่งเหนือ) และมีการรับส่งข้อมูลขาออก 5,000 GB ต่อเดือน (30 วัน) หากคุณกําลังเชื่อมต่ออินเทอร์เน็ตจากซับเน็ตส่วนตัว คุณอาจตัดสินใจใช้เกตเวย์ NAT 2 รายการในแต่ละ Availability Zone
การใช้งานทั้งหมดสําหรับ AWS Network Firewall คือ
- การใช้งาน 1,440 ชั่วโมง (720 ชั่วโมงในหนึ่งเดือน * Network Firewall Endpoints 2 จุด)
- ประมวลผลการรับส่งข้อมูลขาออก 5,000 GB
เนื่องจากแต่ละไฟร์วอล์ลถูกแยกโซนเพื่อให้มีความพร้อมในการใช้งานสูง คุณจึงไม่มีค่าบริการระหว่าง Availability Zone ดังนั้น ค่าบริการจะอยู่ที่ 568.80 USD = (0.395 USD * 1,440 ชั่วโมง) รวมกับ 325 USD = (0.065 USD/GB * 5,000 GB ที่ประมวลผล) ค่าบริการรายเดือนทั้งหมดจะอยู่ที่ 893.80 USD ต่อเดือน
สําหรับเกตเวย์ NAT คุณจึงจะได้รับเกตเวย์ NAT 1,440 ชั่วโมงและเกตเวย์ NAT 5,000 GB ที่ประมวลผลโดยไม่มีค่าใช้จ่ายเพิ่มเติมในเดือนเดียวกันนี้
ตัวอย่างที่ 3 - Network Firewall ที่มีราคาการตรวจสอบขั้นสูง
ในตัวอย่างนี้คุณได้สร้าง Network Firewall ในยุโรป (ไอร์แลนด์) และมีปริมาณการรับส่งข้อมูล 5,000 GB ต่อเดือน มีค่าบริการดังต่อไปนี้:
- ค่าบริการรายชั่วโมสำหรับ Network Firewall Endpoint: 0.395 USD สําหรับแต่ละชั่วโมงที่มีการเตรียมใช้งานตําแหน่งข้อมูลไฟร์วอลล์ในยุโรป (ไอร์แลนด์)
- ค่าบริการรายชั่วโมงสำหรับ Network Firewall Advanced Inspection Endpoint: 0.489 USD สําหรับแต่ละชั่วโมงที่มีการเตรียมใช้งานตําแหน่งข้อมูลไฟร์วอลล์ในยุโรป (ไอร์แลนด์)
- ค่าบริการ Network Firewall Data Processing: 0.065 USD สําหรับข้อมูล 1 GB ที่ประมวลผลโดยไฟร์วอลล์ในยุโรป (ไอร์แลนด์)
- ค่าบริการ Network Firewall Advanced Inspection Data Processing: ไม่มีค่าใช้จ่ายเพิ่มเติมสําหรับข้อมูลการตรวจสอบขั้นสูงที่ประมวลผลโดยไฟร์วอลล์ในยุโรป (ไอร์แลนด์)
ค่าบริการตำแหน่งข้อมูลทั้งหมดจะอยู่ที่ 636.48 USD = (0.395 USD * 720 ชั่วโมงต่อเดือน) + (0.489 USD * 720 ชั่วโมงต่อเดือน) ค่าบริการในการประมวลผลข้อมูลทั้งหมดจะอยู่ที่ 325 USD = (0.065 USD/GB * 5,000 GB ที่ประมวลผล) การเรียกเก็บเงินทั้งหมดของคุณจะอยู่ 961.48 USD สําหรับทั้งเดือน
ตัวอย่างที่ 4 - Network Firewall พร้อมการตรวจสอบขั้นสูงและราคาเกตเวย์ NAT
ในตัวอย่างนี้ คุณได้สร้าง Network Firewall และเกตเวย์ NAT ในเอเชียแปซิฟิก (ซิดนีย์) และมีปริมาณการรับส่งข้อมูบ 5,000 GB ต่อเดือน มีค่าบริการดังต่อไปนี้:
- ค่าบริการรายชั่วโมสำหรับ Network Firewall Endpoint: 0.395 USD สําหรับแต่ละชั่วโมงที่มีการเตรียมใช้งานตําแหน่งข้อมูลไฟร์วอลล์ในเอเชียแปซิฟิก (ซิดนีย์)
- ค่าบริการรายชั่วโมงสำหรับ Network Firewall Advanced Inspection Endpoint: 0.711 USD สําหรับแต่ละชั่วโมงที่มีการเตรียมใช้งานตําแหน่งข้อมูลไฟร์วอลล์ในเอเชียแปซิฟิก (ซิดนีย์)
- ค่าบริการ Network Firewall Data Processing: 0.065 USD สําหรับข้อมูล 1 GB ที่ประมวลผลโดยไฟร์วอลล์ในเอเชียแปซิฟิก (ซิดนีย์)
- ค่าบริการ Network Firewall Advanced Inspection Data Processing: 0.009 USD สำหรับข้อมูลการตรวจสอบขั้นสูง 1 GB ที่ประมวลผลโดยไฟร์วอลล์ในเอเชียแปซิฟิก (ซิดนีย์)
- ค่าบริการรายชั่วโมสำหรับเกตเวย์ NAT: ไม่มีค่าบริการสําหรับแต่ละชั่วโมงที่มีการเตรียมใช้งานตําแหน่งข้อมูลไฟร์วอลล์ในเอเชียแปซิฟิก (ซิดนีย์) ตามการใช้งานรายชั่วโมงของ Network Firewall Endpoint มาตรฐาน ค่าบริการรายชั่วโมงสําหรับ Network Firewall Advanced Inspection Endpoint จะไม่รวมอยู่ในสิทธิประโยชน์ด้านราคารวมของเกตเวย์ NAT กับ Network Firewall
- ค่าบริการในการประมวลผลข้อมูลเกตเวย์ NAT: ไม่มีค่าบริการต่อกิกะไบต์ของการประมวลผลเกตเวย์ NAT สําหรับการรับส่งข้อมูลแต่ละกิกะไบต์ที่ประมวลผลโดยไฟร์วอลล์ของคุณในเอเชียแปซิฟิก (ซิดนีย์) ตาม Network Firewall Traffic Processing มาตรฐาน Network Firewall Advanced Inspection Traffic Processing จะไม่รวมอยู่ในสิทธิประโยชน์ด้านราคารวมของเกตเวย์ NAT กับ Network Firewall
ค่าบริการตำแหน่งข้อมูลทั้งหมดจะอยู่ที่ 796.32 USD = (0.395 USD * 720 ชั่วโมงต่อเดือน) + (0.711 USD * 720 ชั่วโมงต่อเดือน) ค่าบริการในการประมวลผลข้อมูลทั้งหมดจะอยู่ที่ 370 USD = (0.065 USD/GB * 5,000 GB ที่ประมวลผล) + (0.009 USD/GB * 5,000 GB ที่ประมวลผล) การเรียกเก็บเงินทั้งหมดของคุณจะอยู่ 1,166.32 USD สําหรับทั้งเดือน