Định giá Tường lửa mạng của AWS

Trong ví dụ này, bạn đã tạo tường lửa mạng và cổng NAT. Bạn cũng có một phiên bản Amazon EC2 với lưu lượng truy cập được định tuyến đến Internet thông qua tường lửa mạng và cổng NAT. Phiên bản EC2 gửi tệp 1 GB đến một trong các vùng lưu trữ S3 của bạn. Phiên bản EC2, tường lửa mạng, cổng NAT và bộ chứa S3 nằm trong khu vực Đông Hoa Kỳ (Bắc Virginia) và tường lửa mạng, cổng NAT và phiên bản EC2 nằm trong cùng một Vùng sẵn sàng. Các khoản phí sau được áp dụng:

• Phí theo giờ cho điểm cuối tường lửa mạng: 0,395 USD mỗi giờ cho điểm cuối tường lửa được cung cấp.
• Phí xử lý dữ liệu tường lửa mạng: 0,065 USD cho 1 GB dữ liệu được tường lửa xử lý.
• Phí theo giờ của Cổng NAT: Không tính phí cho mỗi giờ mà điểm cuối tường lửa được cung cấp.
• Phí xử lý dữ liệu cổng NAT: Không tính phí cho mỗi gigabyte xử lý cổng NAT cho mỗi gigabyte được tường lửa của bạn xử lý.
• Phí truyền dữ liệu EC2: Phí truyền dữ liệu EC2 tiêu chuẩn được áp dụng. Vì phiên bản EC2 và bộ chứa S3 của bạn nằm trong cùng một khu vực nên không tính phí cho việc truyền dữ liệu giữa chúng. Không tính phí đối với truyền dữ liệu giữa cổng NAT của bạn và phiên bản EC2 vì lưu lượng vẫn nằm trong cùng một vùng sẵn sàng sử dụng các địa chỉ IP riêng. Nếu cổng NAT và phiên bản EC2 nằm trong các vùng sẵn sàng khác nhau, phí truyền dữ liệu EC2 sẽ được áp dụng. Xem phần Truyền dữ liệu của trang Định giá EC2 để biết thêm chi tiết.

Do đó, tổng phí là 0,065 USD cho 1 GB dữ liệu được tường lửa của bạn xử lý khi sử dụng cổng NAT cộng với 0,395 USD cho mỗi giờ tường lửa được cung cấp. Trong ví dụ này không có phí truyền dữ liệu. Tuy nhiên, nếu bạn gửi cùng một tệp đến một địa điểm trên Internet không phải của AWS, phí truyền dữ liệu EC2 sẽ áp dụng cho dữ liệu được chuyển ra từ EC2 sang Internet.

Lưu ý: Để tránh phải trả phí xử lý dữ liệu cổng NAT, bạn có thể tạo điểm cuối VPC kiểu cổng và định tuyến lưu lượng đến và ra khỏi S3 qua điểm cuối VPC thay vì đi qua cổng NAT. Việc sử dụng điểm cuối VPC kiểu cổng không bị tính phí xử lý dữ liệu hoặc phí theo giờ. Để biết chi tiết về cách sử dụng điểm cuối VPC, hãy xem Tài liệu về điểm cuối VPC.

Trong ví dụ này, bạn đã tạo tường lửa mạng ở Châu Âu (Ireland), đã bật kiểm tra nâng cao bằng cách bật kiểm tra TLS trong chính sách tường lửa của bạn và có 5.000 GB lưu lượng truy cập mỗi tháng. Các khoản phí sau được áp dụng:

• Phí theo giờ điểm cuối tường lửa mạng: 0,395 đô la cho mỗi giờ điểm cuối tường lửa của bạn được cung cấp ở Châu Âu (Ireland).
• Phí theo giờ Điểm cuối kiểm tra nâng cao của Tường lửa mạng: 0,489 đô la cho mỗi giờ điểm cuối tường lửa của bạn được cung cấp ở Châu Âu (Ireland).
• Phí xử lý dữ liệu tường lửa mạng: $0.065 cho 1 GB dữ liệu được xử lý bởi tường lửa ở Châu Âu (Ireland).
  
• Phí xử lý dữ liệu kiểm tra nâng cao của tường lửa mạng: Không tính thêm phí cho dữ liệu Kiểm tra nâng cao được xử lý bởi tường lửa ở Châu Âu (Ireland).

Tổng chi phí hàng tháng của bạn sẽ là $961,48 mỗi tháng.

• Tổng phí điểm cuối sẽ là $636,48 = (0,395 đô la* 1 AZ * 720 giờ mỗi tháng) + (0,489 đô la* 1 AZ * 720 giờ mỗi tháng). 
• Tổng phí xử lý dữ liệu sẽ là 325 USD = (0,065 USD/GB * 5.000 GB được xử lý). 
  

Trong ví dụ này, bạn đã tạo tường lửa mạng và cổng NAT ở Châu Á Thái Bình Dương (Sydney). Tường lửa xử lý tổng cộng 5.000 GB lưu lượng truy cập mỗi tháng. 2.500 GB lưu lượng được xử lý bằng Kiểm tra nâng cao. Cổng NAT xử lý tổng cộng 5.000 GB lưu lượng truy cập mỗi tháng. Các khoản phí sau được áp dụng:

• Phí theo giờ điểm cuối tường lửa mạng: 0,395 đô la cho mỗi giờ điểm cuối tường lửa của bạn được cung cấp ở Châu Á Thái Bình Dương (Sydney).
• Phí theo giờ điểm cuối kiểm tra nâng cao của Tường lửa mạng: 0,711 đô la cho mỗi giờ điểm cuối tường lửa của bạn được cung cấp ở Châu Á Thái Bình Dương (Sydney).
• Phí xử lý dữ liệu tường lửa mạng: $0.065 cho 1 GB dữ liệu được xử lý bởi tường lửa ở Châu Á Thái Bình Dương (Sydney).
• Phí xử lý dữ liệu kiểm tra nâng cao của Tường lửa mạng: $0.009 cho 1 GB dữ liệu Kiểm tra nâng cao được xử lý bởi tường lửa ở Châu Á Thái Bình Dương (Sydney).
• Phí theo giờ cho cổng NAT: $0.059 mỗi giờ ở Châu Á Thái Bình Dương (Sydney). Không tính phí cho mỗi giờ điểm cuối tường lửa của bạn được cung cấp trong cùng một khu vực dựa trên mức sử dụng tiêu chuẩn của Điểm cuối tường lửa mạng hàng giờ. Phí theo giờ của Tường lửa Mạng Kiểm tra Nâng cao Điểm cuối được loại trừ khỏi quyền lợi định giá đi kèm với NAT Gateway-Network Firewall. 
• Phí xử lý dữ liệu cổng NAT: $0.059 cho 1 GB dữ liệu được xử lý bởi cổng NAT ở Châu Á Thái Bình Dương (Sydney). Không tính phí cho mỗi gigabyte xử lý cổng NAT cho mỗi lưu lượng truy cập gigabyte được xử lý bởi tường lửa chính của bạn trong cùng một khu vực, dựa trên Xử lý lưu lượng Tường lửa Mạng tiêu chuẩn. Xử lý lưu lượng kiểm tra nâng cao của Tường lửa mạng được loại trừ khỏi lợi ích định giá đi kèm với NAT Gateway-Network Firewall.

Tổng chi phí hàng tháng của bạn sẽ là $1,312,56 mỗi tháng.

• Tổng phí điểm cuối tường lửa sẽ là 796,32 đô la = (0,395 đô la* 720 giờ mỗi tháng) + (0,711 đô la* 720 giờ mỗi tháng).
• Tổng phí xử lý dữ liệu tường lửa sẽ là $347,50 = ($0,065/GB* 5.000 GB đã xử lý) + ($0,009/GB* 2.500 GB đã xử lý).
• Tổng phí theo giờ của cổng NAT sẽ là $21,24 = ($0,059 * 720 giờ mỗi tháng * Giảm 50% áp dụng cho phí theo giờ của cổng NAT). Tiết kiệm 21.24 đô la.
• Tổng phí xử lý dữ liệu cổng NAT sẽ là $147,50 = ($0,059 * 5.000 GB đã xử lý) - ($295 * 50% giảm giá áp dụng cho 2.500 GB xử lý dữ liệu cổng NAT). Tiết kiệm $147.50.

Trong ví dụ này, bạn đã tạo tường lửa mạng ở miền Đông Hoa Kỳ (Bắc Virginia) và liên kết 10 điểm cuối VPC thứ cấp với tường lửa mạng kiểm tra chính trong cùng một Vùng sẵn sàng (AZ). Ngoài ra, tường lửa của bạn xử lý tổng cộng 5.000 GB lưu lượng truy cập mỗi tháng. Các khoản phí sau được áp dụng:

• Phí theo giờ điểm cuối tường lửa mạng: 0,395 đô la cho mỗi giờ điểm cuối tường lửa chính của bạn được cung cấp ở Đông Hoa Kỳ (Bắc Virginia) cho mỗi AZ.
• Phí theo giờ điểm cuối thứ cấp của Tường lửa mạng: 0,158 đô la cho mỗi điểm cuối thứ cấp mỗi giờ, các điểm cuối tường lửa thứ cấp của bạn được cung cấp ở Đông Hoa Kỳ (Bắc Virginia) cho mỗi AZ.
• Phí xử lý dữ liệu tường lửa mạng: $0.065 cho 1 GB dữ liệu được xử lý bởi tường lửa ở Đông Hoa Kỳ (Bắc Virginia) cho mỗi AZ. Không có phí xử lý dữ liệu bổ sung cho các điểm cuối phụ được liên kết với tường lửa.

Tổng chi phí hàng tháng của bạn sẽ là $1,747 mỗi tháng.

• Tổng phí điểm cuối sẽ là $1,422 = ($0,395 * 1 điểm cuối chính * 1 AZ * 720 giờ mỗi tháng) + (0,158 đô la* 10 điểm cuối phụ * 1 AZ * 720 giờ mỗi tháng).
• Tổng phí xử lý dữ liệu sẽ là $325 = ($0.065/GB* 5.000 GB được xử lý).

Trong ví dụ này, bạn đã tạo tường lửa mạng với 10 điểm cuối VPC phụ và cổng NAT ở Đông Hoa Kỳ (Bắc Virginia) và Vùng sẵn sàng. Ngoài ra, tường lửa của bạn xử lý tổng cộng 5.000 GB lưu lượng truy cập mỗi tháng. Cổng NAT của bạn xử lý 6.000 GB tổng lưu lượng truy cập mỗi tháng. Các khoản phí sau được áp dụng:

• Phí theo giờ điểm cuối tường lửa mạng: 0,395 đô la cho mỗi giờ điểm cuối tường lửa chính của bạn được cung cấp ở Đông Hoa Kỳ (Bắc Virginia) cho mỗi AZ.
• Phí theo giờ điểm cuối thứ cấp của Tường lửa mạng: 0,158 đô la cho mỗi điểm cuối thứ cấp mỗi giờ, các điểm cuối tường lửa thứ cấp của bạn được cung cấp ở Đông Hoa Kỳ (Bắc Virginia) cho mỗi AZ.
• Phí xử lý dữ liệu tường lửa mạng: $0.065 cho 1 GB dữ liệu được xử lý bởi tường lửa ở Đông Hoa Kỳ (Bắc Virginia) cho mỗi AZ. Không có phí xử lý dữ liệu bổ sung cho các điểm cuối phụ được liên kết với tường lửa.
• Phí theo giờ cho cổng NAT: $0.045 mỗi giờ ở Đông Hoa Kỳ (Bắc Virginia). Không tính phí cho mỗi giờ điểm cuối tường lửa chính của bạn được cung cấp trong cùng một khu vực dựa trên mức sử dụng tiêu chuẩn của Điểm cuối tường lửa mạng hàng giờ.
• Phí xử lý dữ liệu cổng NAT: $0.045 cho 1 GB dữ liệu được xử lý bởi NAT Gateway ở Đông Hoa Kỳ (Bắc Virginia). Không tính phí cho mỗi gigabyte xử lý cổng NAT cho mỗi gigabyte lưu lượng được xử lý bởi tường lửa chính của bạn trong cùng một khu vực, dựa trên Xử lý lưu lượng truy cập tường lửa mạng tiêu chuẩn, lên đến 5.000 GB.

Tổng chi phí hàng tháng của bạn sẽ là $1,792 mỗi tháng.

• Tổng phí điểm cuối tường lửa sẽ là $1,422 = ($0,395 * 1 điểm cuối chính * 1 AZ * 720 giờ mỗi tháng) + (0,158 đô la* 10 điểm cuối phụ * 1 AZ * 720 giờ mỗi tháng).
• Tổng phí xử lý dữ liệu tường lửa sẽ là $325 = ($0.065/GB* 5.000 GB được xử lý).
• Tổng phí theo giờ của cổng NAT sẽ là $0. Tiết kiệm $32,40 = ($0,045 * 720 giờ mỗi tháng).
• Tổng phí xử lý dữ liệu cổng NAT sẽ là $45 = ($0.045/GB* 1000 GB đã xử lý). Tiết kiệm $225 = ($0,045 * 5.000 GB được xử lý).

Trong ví dụ này, bạn đã tạo tường lửa mạng ở miền Tây Hoa Kỳ (Oregon) và đã bật tính năng bảo vệ mối đe dọa đang hoạt động bằng cách sử dụng các nhóm quy tắc được quản lý bảo vệ mối đe dọa đang hoạt động trong chính sách tường lửa của bạn và có 5.000 GB lưu lượng truy cập mỗi tháng. Các khoản phí sau được áp dụng:

• Phí theo giờ điểm cuối tường lửa mạng: 0,395 đô la cho mỗi giờ điểm cuối tường lửa của bạn được cung cấp ở Tây Hoa Kỳ (Oregon).
• Phí xử lý dữ liệu tường lửa mạng: $0.065 cho 1 GB dữ liệu được xử lý bởi tường lửa ở Tây Hoa Kỳ (Oregon).
• Phí xử lý bảo vệ mối đe dọa nâng cao của tường lửa mạng: $0,005 cho 1 GB dữ liệu được xử lý bởi tường lửa ở Tây Hoa Kỳ (Oregon).

Tổng chi phí hàng tháng của bạn sẽ là $634.40 mỗi tháng.

• Tổng phí điểm cuối sẽ là $284,40 = ($0,395 * 1 AZ * 720 giờ mỗi tháng)
• Tổng phí xử lý dữ liệu sẽ là $325 = ($0.065/GB* 5.000 GB đã xử lý)
• Tổng phí xử lý dữ liệu sẽ là $25 = ($0.005/GB* 5.000 GB đã xử lý)

Trong ví dụ này, bạn đã tạo tường lửa mạng ở Châu Âu (Ireland), đã bật tính năng bảo vệ mối đe dọa đang hoạt động bằng cách sử dụng các nhóm quy tắc được quản lý bảo vệ mối đe dọa đang hoạt động trong chính sách tường lửa của bạn, đã bật kiểm tra nâng cao bằng cách bật kiểm tra TLS trong chính sách tường lửa của bạn và có 5.000 GB lưu lượng truy cập mỗi tháng. Các khoản phí sau được áp dụng:

• Phí theo giờ cho điểm cuối tường lửa mạng: 0,395 USD cho mỗi giờ mà điểm cuối tường lửa được cung cấp ở Châu Âu (Ireland).
• Phí theo giờ cho Điểm cuối kiểm tra nâng cao của Tường lửa mạng: 0,489 USD cho mỗi giờ mà điểm cuối tường lửa được cung cấp ở Châu Âu (Ireland).
• Phí xử lý dữ liệu tường lửa mạng: 0.065 USD cho 1 GB dữ liệu được tường lửa xử lý ở Châu Âu (Ireland).
•  Phí xử lý dữ liệu kiểm tra nâng cao của tường lửa mạng: Không tính thêm phí cho dữ liệu Kiểm tra nâng cao được xử lý bởi tường lửa ở Châu Âu (Ireland).
• Phí xử lý dữ liệu bảo vệ mối đe dọa nâng cao Tường lửa mạng: $0.005 cho 1 GB dữ liệu được xử lý bởi tường lửa ở Châu Âu (Ireland).

Tổng chi phí hàng tháng của bạn sẽ là $986,48 mỗi tháng.

• Tổng phí điểm cuối sẽ là $636,48 = (0,395 đô la* 1 AZ * 720 giờ mỗi tháng) + (0,489 đô la* 1 AZ * 720 giờ mỗi tháng). 
• Tổng phí xử lý dữ liệu sẽ là $350 = ($0,065/GB* 5.000 GB đã xử lý) + ($0,005 * 5.000 GB đã xử lý).