Resumo sobre preços e níveis

Com o AWS Network Firewall, você paga uma taxa por hora para cada endpoint de firewall por região e zona de disponibilidade. Você também paga pela quantidade de tráfego processada pelo endpoint do firewall, cobrada por gigabyte por região e zona de disponibilidade. As cobranças de processamento de dados se aplicam a cada gigabyte processado por meio do endpoint do firewall, independentemente da origem ou do destino do tráfego.

Inspeção avançada

Você paga uma taxa por hora adicional por região e zona de disponibilidade para inspeção avançada ao usar o recurso de inspeção TLS. Em algumas regiões, você também pode pagar taxas adicionais pela quantidade de tráfego processada pelo endpoint de firewall para inspeção avançada ao usar o recurso de inspeção TLS, cobrado por gigabyte por região e zona de disponibilidade. Além disso, você incorrerá em cobranças padrão de transferência de dados da AWS para todos os dados transferidos por meio do AWS Network Firewall.

Desconto no gateway NAT

Se você criar um gateway NAT e colocá-lo próximo ao AWS Network Firewall em uma cadeia de serviços dentro da sua conta da AWS, as taxas de uso do gateway NAT padrão por hora e de processamento de dados serão dispensadas. Essa isenção é aplicada individualmente com o uso padrão do endpoint do Network Firewall por hora e o uso padrão do Processamento de tráfego do Network Firewall. Para receber esse benefício, o gateway NAT e o firewall de rede devem estar na mesma região, e o gateway NAT deve estar configurado no mesmo caminho de rede do endpoint do Network Firewall. Excluídos desse benefício estão o Endpoint de inspeção avançada do Network Firewall e o Processamento de tráfego de inspeção avançada do Network Firewall. 

Tabela de preços (por região)

Exemplo 1: preços do Network Firewall com o gateway NAT

Neste exemplo, você criou um Network Firewall e um gateway NAT e tem uma instância do Amazon EC2 com tráfego roteado para a Internet por meio do Network Firewall e do gateway NAT. Sua instância do EC2 envia um arquivo de 1 GB para um de seus buckets do S3. A instância do EC2, o Network Firewall, o gateway NAT e o bucket do S3 estão na mesma região (Leste dos EUA [Norte da Virgínia]) e o Network Firewall, o gateway NAT e a instância do EC2 estão na mesma zona de disponibilidade. As seguintes cobranças se aplicam:

  • Cobranças por hora do endpoint do Network Firewall: USD 0,395 por cada hora em que o endpoint do firewall é provisionado.
  • Cobranças por processamento de dados do Network Firewall: USD 0.065 por 1 GB de dados processados pelo firewall.
  • Cobranças por hora do gateway NAT: nenhuma cobrança por cada hora em que o endpoint do firewall é provisionado.
  • Cobranças por processamento de dados do gateway NAT: nenhuma cobrança por gigabyte de processamento do gateway NAT para cada gigabyte processado pelo seu firewall.
  • Cobranças de transferência de dados do EC2: são aplicadas cobranças padrão de transferência de dados do EC2. Entretanto, como a instância do EC2 e o bucket do S3 estão na mesma região, não há cobranças pela transferência de dados entre o EC2 e o S3. Também não há cobranças pela transferência de dados entre o gateway NAT e a instância do EC2, pois o tráfego permanece na mesma zona de disponibilidade usando endereços IP privados. Se o gateway NAT e a instância do EC2 estivessem em zonas de disponibilidade diferentes, seriam aplicadas as cobranças de transferência de dados do EC2. Consulte a seção Transferência de dados da página de preços do EC2 para obter mais detalhes.

As cobranças totais são, portanto, de USD 0,065 por 1 GB de dados processados pelo seu firewall ao usar o gateway NAT, acrescido de USD 0,395 por cada hora de provisionamento do seu firewall. Neste exemplo, não há cobranças de transferência de dados. No entanto, se você enviar o mesmo arquivo para um local da Internet que não seja da AWS, as cobranças de transferência de dados do EC2 serão aplicadas aos dados transferidos do EC2 para a Internet.

Observação: para evitar cobranças de processamento de dados do gateway NAT, é possível criar um endpoint da VPC para o gateway e rotear o tráfego de e para o S3 por meio do endpoint da VPC em vez de usar um gateway NAT. Não há cobranças por processamento de dados ou por hora para usar endpoints da VPC para o gateway. Para obter detalhes sobre como usar endpoints da VPC, consulte a documentação dos endpoints da VPC.

Exemplo 2: preços do Network Firewall com o gateway NAT

Neste exemplo, você tem dois Network Firewalls em duas AZs da região Leste dos EUA (Norte da Virgínia) e 5 mil GB de tráfego de saída por mês (30 dias). Se você estiver se conectando à Internet a partir de uma sub-rede privada, poderá decidir usar também dois gateways NAT em cada AZ.

Seu uso total do AWS Network Firewall é

  • 1.440 horas de uso (720 horas por mês * 2 endpoints do Network Firewall)
  • 5 mil GB de tráfego de saída processado

Como cada firewall é totalmente isolado por zona para a obtenção de alta disponibilidade, você não tem cobranças entre AZ. Portanto, as cobranças seriam de USD 568,80 = (USD 0,395 * 1.440 horas) acrescidas de USD 325 = (USD 0,065 por GB * 5.000 GB processados). A cobrança mensal total seria de USD 893,80 por mês.

Portanto, para o gateway NAT, você receberia 1.440 horas para o gateway NAT e 5 mil GB de gigabytes para o gateway NAT processados sem custos adicionais neste mesmo mês.

Exemplo 3: preços do Network Firewall com a inspeção avançada

Neste exemplo, você criou um Network Firewall na Europa (Irlanda) e tem 5 mil GB de tráfego por mês. As seguintes cobranças se aplicam:

  • Cobranças por hora do endpoint do Network Firewall: USD 0,395 por cada hora em que o endpoint do firewall é provisionado na Europa (Irlanda).
  • Cobranças por hora do endpoint de inspeção avançada do Network Firewall: USD 0,489 por cada hora em que o endpoint do firewall é provisionado na Europa (Irlanda).
  • Cobranças por processamento de dados do Network Firewall: USD 0.065 por 1 GB de dados processados pelo firewall na Europa (Irlanda).
  • Cobranças de processamento de dados de inspeção avançada do Network Firewall: não há cobranças adicionais pelos dados de inspeção avançada processados pelo firewall na Europa (Irlanda).

O total de cobranças de endpoint seria de USD 636,48 = (USD 0,395 * 720 horas por mês) + (USD 0,489 * 720 horas por mês). As cobranças totais de processamento de dados seriam de USD 325 = (USD 0,065 por GB * 5 mil GB processados). Sua fatura total seria de USD 961,48 para o mês.

Exemplo 4: preços do Network Firewall com a inspeção avançada e o gateway NAT

Neste exemplo, você criou um Network Firewall e um gateway NAT na Ásia-Pacífico (Sydney) e tem 5 mil GB de tráfego por mês. As seguintes cobranças se aplicam:

  • Cobranças por hora do endpoint do Network Firewall: USD 0,395 por cada hora em que o endpoint do firewall é provisionado na Ásia-Pacífico (Sydney).
  • Cobranças por hora do endpoint de inspeção avançada do Network Firewall: USD 0,711 por cada hora em que o endpoint do firewall é provisionado na Ásia-Pacífico (Sydney).
  • Cobranças por processamento de dados do Network Firewall: USD 0.065 por 1 GB de dados processados pelo firewall na Ásia-Pacífico (Sydney).
  • Cobranças de processamento de dados de inspeção avançada do Network Firewall: USD 0,009 para cada 1 GB pelos dados de inspeção avançada processados pelo firewall na Ásia-Pacífico (Sydney).
  • Cobranças por hora do gateway NAT: nenhuma cobrança por cada hora em que o endpoint de firewall é provisionado na Ásia-Pacífico (Sydney) com base no uso por hora padrão do endpoint do Network Firewall. As cobranças por hora do endpoint de inspeção avançada do Network Firewall estão excluídas do benefício de preços do pacote entre o gateway NAT e o Network Firewall.
  • Cobranças de processamento de dados do gateway NAT: nenhuma cobrança por gigabyte de processamento do gateway NAT para cada gigabyte de tráfego processado pelo seu firewall na Ásia-Pacífico (Sydney) com base no processamento de tráfego do Network Firewall padrão. As cobranças por processamento de trafego de inspeção avançada do Network Firewall estão excluídas do benefício de preços do pacote entre o gateway NAT e o Network Firewall.

O total de cobranças de endpoint seria de USD 796,32 = (USD 0,395 * 720 horas por mês) + (USD 0,711 * 720 horas por mês). As cobranças totais de processamento de dados seriam de USD 370 = (USD 0,065 por GB * 5 mil GB processados) + (USD 0,009 por GB * 5 mil GB processados). Sua fatura total seria de USD 1.166,32 para o mês.