Resumen de precios/niveles

Con AWS Network Firewall, paga una tarifa por hora por cada punto de conexión del firewall por región y por zona de disponibilidad. También paga por la cantidad de tráfico que procesa el punto de conexión del firewall, el cual se factura por gigabyte por región y zona de disponibilidad. Se aplican cargos de procesamiento de datos por cada gigabyte que procesa el punto de conexión del firewall, sin importar el origen o el destino del tráfico.

Inspección avanzada

Paga una tarifa por hora adicional por región y zona de disponibilidad para la inspección avanzada cuando usa la característica de inspección de TLS. En algunas regiones, también puede pagar cargos adicionales por la cantidad de tráfico procesada por el punto de conexión del firewall para la inspección avanzada cuando use la característica de inspección de TLS, la cual se facturará por gigabyte por región y zona de disponibilidad. También puede incurrir en cargos estándar de transferencia de datos de AWS por todos los datos transferidos a través de AWS Network Firewall.

Protección avanzada contra amenazas

Se aplica un cargo adicional por la cantidad de tráfico procesado por el punto de conexión de firewall cuando los grupos de reglas administradas de defensa contra amenazas activas están activados en la política de firewall. Este tráfico se factura por gigabyte y por región y zona de disponibilidad.

Varios puntos de conexión del firewall

Si conecta un firewall a varias nubes virtuales privadas (VPC) de Amazon, paga la tarifa por hora estándar por región y zona de disponibilidad por el punto de conexión primario del firewall en la inspección de la VPC. Paga una tarifa por hora reducida por región y zona de disponibilidad por cada punto de conexión secundario adicional conectado a ese firewall en la misma región y zona de disponibilidad. También paga por la cantidad de tráfico que procesa el firewall, el cual se factura por gigabyte por región y zona de disponibilidad.

Descuento en la puerta de enlace de NAT

Si configura una puerta de enlace de NAT junto con AWS Network Firewall en una cadena de servicios dentro de su cuenta de AWS, no se aplicarán los cargos estándar por hora ni por el procesamiento de datos de la puerta de enlace de NAT. Esta exención de cargos se aplica de forma individual según el uso estándar por hora de los puntos de conexión de Network Firewall y el uso estándar del procesamiento del tráfico de Network Firewall. Para obtener este beneficio, NAT Gateway y Network Firewall deben ubicarse en la misma región, además de que NAT Gateway debe configurarse en la misma ruta de red que el puerta de enlace de Network Firewall. Se excluyen de este beneficio el punto de conexión de inspección avanzada de Network Firewall, el procesamiento de tráfico de inspección avanzada de Network Firewall y los puntos de conexión secundarios de Network Firewall. 

Tabla de precios: por región y zona de disponibilidad

Grupos de reglas administrados por socios de AWS a través de AWS Marketplace

Cuando se suscribe al grupo de reglas administradas proporcionadas por un socio de AWS Marketplace, se cobrarán tarifas adicionales según el precio establecido por el vendedor. Estos cargos se suman a las tarifas de AWS Network Firewall descritas anteriormente.

Ejemplo 1: precios de Network Firewall con la puerta de enlace de NAT

En este ejemplo, creó un firewall de red y una puerta de enlace de NAT. También tiene una instancia de Amazon EC2 con tráfico enrutado a Internet a través del firewall de red y la puerta de enlace de NAT. La instancia de EC2 envía un archivo de 1 GB a uno de los buckets de S3. La instancia de EC2, el firewall de la red, la puerta de enlace de NAT y el bucket de S3 están en la región este de EE. UU. (Norte de Virginia) y el firewall de la red, la puerta de enlace de NAT y la instancia de EC2 se encuentran en la misma zona de disponibilidad. Se aplican los siguientes cargos:

  • Cargos por hora de los puntos de conexión de Network Firewall: 0,395 USD por cada hora de aprovisionamiento de su punto de conexión de firewall.
  • Cargos por procesamiento de datos de Network Firewall: 0,065 USD por 1 GB de datos procesados por el firewall.
  • Cargos por hora de la puerta de enlace de NAT: sin cargo por cada hora que se aprovisione el punto de conexión del firewall.
  • Cargos de procesamiento de datos de la puerta de enlace de NAT: sin cargo por gigabyte de procesamiento de la puerta de enlace de NAT por cada gigabyte procesado por el firewall.
  • Cargos de transferencia de datos de EC2: se aplican los cargos estándar de transferencia de datos de EC2. Dado que la instancia de EC2 y el bucket de S3 se encuentran en la misma región, la transferencia de datos no tiene costo. Tampoco se cobrará por la transferencia de datos entre la puerta de enlace de NAT y la instancia de EC2, dado que el tráfico permanece en la misma zona de disponibilidad mediante direcciones IP privadas. Si la puerta de enlace de NAT y la instancia de EC2 estuvieran en zonas de disponibilidad diferentes, se aplicarían cargos por transferencia de datos de EC2. Consulte la sección Transferencia de datos de la página de precios de EC2 para obtener más información.

Por lo tanto, los cargos totales son de 0,065 USD por 1 GB de datos procesados por el firewall al usar la puerta de enlace de NAT más 0,395 USD por cada hora de aprovisionamiento del firewall. No hay cargos por transferencia de datos en este ejemplo. Sin embargo, si envía el mismo archivo a una ubicación de Internet que no sea de AWS, se aplicarán cargos por transferencia de datos de EC2 a los datos transferidos desde EC2 a Internet.

Nota: Para evitar los cargos por procesamiento de datos de la puerta de enlace de NAT, puede crear un punto de conexión de VPC de puerta de enlace y enrutar el tráfico hacia y desde S3 a través del punto de conexión de VPC en lugar de hacerlo a través de una puerta de enlace de NAT. No se aplican cargos por procesamiento de datos ni cargos por hora derivados del uso de puntos de conexión de la VPC de la puerta de enlace. Para obtener más detalles acerca de cómo utilizar los puntos de conexión de la VPC, consulte la documentación sobre los puntos de conexión de la VPC.

Ejemplo 2: precios de Network Firewall con la puerta de enlace de NAT

En este ejemplo, ha creado 2 firewalls de red en 2 zonas de disponibilidad (AZ) de la región este de EE. UU. (Norte de Virginia). El firewall procesa un total de 5000 GB de tráfico saliente al mes. Se conecta a Internet desde una subred privada y decidir utilizar también 2 puertas de enlace de NAT en cada zona de disponibilidad. 

Su uso total de AWS Network Firewall es

  • 1440 horas de uso (720 horas en un mes* 2 puntos de conexión de firewall de red)
  • 5000 GB de tráfico saliente procesado

Sus cargos mensuales totales serían de 893,80 USD al mes.

Como cada firewall se implementa en una zona de disponibilidad independiente para ofrecer una alta disponibilidad, no tendrá que pagar cargos por transferencia de datos entre zonas de disponibilidad. 

  • Los cargos totales por hora de los puntos de conexión serían de 568,80 USD = (0,395 USD * 2 zonas de disponibilidad * 720 horas al mes)
  • Los cargos totales por procesamiento de datos serían de 325 USD = (0,065 USD por GB * 5000 GB procesados). 
  • En el caso de la puerta de enlace de NAT, recibirá 1440 horas de puerta de enlace de NAT y 5000 GB de GB de puerta de enlace de NAT procesados sin costo adicional en este mismo mes.

Ejemplo 3: precios de Network Firewall con inspección avanzada

En este ejemplo, ha creado un firewall de red en la región Europa (Irlanda), ha activado la inspección avanzada al activar la inspección TLS en su política de firewall y tiene 5000 GB de tráfico al mes. Se aplican los siguientes cargos:

  • Cargos por hora de punto de conexión de Network Firewall: 0,395 USD por cada hora que se aprovisione su punto de conexión de firewall en la región Europa (Irlanda).
  • Cargos por hora de punto de conexión de inspección avanzada de Network Firewall: 0,489 USD por cada hora que se aprovisione su punto de conexión de firewall en la región Europa (Irlanda).
  • Cargos por procesamiento de datos de Network Firewall: 0,065 USD por 1 GB de datos procesados por el firewall en la región Europa (Irlanda).
  • Cargos de procesamiento de datos de inspección avanzada de Network Firewall: no hay cargos adicionales por los datos de inspección avanzada procesados por el firewall en la región Europa (Irlanda).

Sus cargos mensuales totales serían de 961,48 USD al mes.

  • Los cargos totales por punto de conexión serían de 636,48 USD = (0,395 USD * 1 zona de disponibilidad * 720 horas al mes) + (0,489 USD * 1 zona de disponibilidad * 720 horas al mes). 
  • Los cargos totales por procesamiento de datos serían de 325 USD = (0,065 USD por GB * 5000 GB procesados). 

Ejemplo 4: precios de Network Firewall con inspección avanzada y puerta de enlace de NAT

En este ejemplo, creó un firewall de red y una puerta de enlace de NAT en la región Asia-Pacífico (Sídney). El firewall procesa un total de 5000 GB de tráfico al mes. Se procesan 2500 GB de tráfico con la inspección avanzada. La puerta de enlace de NAT procesa un total de 5000 GB de tráfico al mes. Se aplican los siguientes cargos:

  • Cargos por hora del punto de conexión de Network Firewall: 0,395 USD por cada hora que se aprovisione su punto de conexión de firewall en la región Asia-Pacífico (Sídney).
  • Cargos por hora de la puerta de enlace de NAT: 0,059 USD por hora en la región Asia-Pacífico (Sídney). Cuando la puerta de enlace de NAT se encuentra en la misma región y está configurada en la misma ruta de red que su punto de conexión de Network Firewall, no se cobra ningún cargo por hora de puerta de enlace de NAT si se usa con un punto de conexión de Network Firewall estándar. 
  • Cargos por procesamiento de datos de Network Firewall: 0,065 USD por 1 GB de datos procesados por el firewall en la región Asia-Pacífico (Sídney).
  • Cargos de procesamiento de datos de puerta de enlace de NAT: 0,059 USD por 1 GB de datos procesados por la puerta de enlace de NAT en la región Asia-Pacífico (Sídney). Cuando la puerta de enlace NAT se encuentra en la misma región y está configurada en la misma ruta de red que su punto de conexión de Network Firewall, no se cobra ningún cargo por procesamiento de datos de NAT Gateway por hasta 5000 GB de tráfico (lo que coincide con el uso estándar de procesamiento de tráfico de Network Firewall). 
  • Cargos por hora de punto de conexión de inspección avanzada de Network Firewall: 0,711 USD por cada hora que se aprovisione su punto de conexión de firewall en la región Asia-Pacífico (Sídney).
  • Cargos por procesamiento de datos de inspección avanzada de Network Firewall: 0,009 USD por 1 GB de datos de inspección avanzada procesados por el firewall en la región Asia-Pacífico (Sídney).

Sus cargos mensuales totales serían de 1143,82 USD al mes.

  • Cargos de Network Firewall
    • Horas del punto de conexión de firewall estándar 284,40 USD = (0,395 USD * 720 horas al mes)
    • Procesamiento de tráfico de firewall estándar 325,00 USD = (0,065 USD por GB * 5000 GB procesados) 
    • Horas de punto de conexión de inspección avanzada 511,92 USD = (0,711 USD * 720 horas al mes) 
    • Procesamiento de tráfico de inspección avanzada = 22,50 USD (0,009 USD * 2500)
    • Cargos totales de Network Firewall = (284,40 USD + 325,00 USD + 511,92 USD + 22,50 USD) = 1143,82 USD al mes
  • Cargos de la puerta de enlace de NAT
    • Horas de puerta de enlace de NAT 42,48 USD = (0,059 USD * 720 horas al mes)
    • Procesamiento de tráfico de puerta de enlace de NAT 295 USD = (0,059 USD * 5000 GB procesados)
    • Descuento total del paquete = (42,48 USD + 295 USD) = 337,48 USD
    • Cargos totales de la puerta de enlace NAT = 0 USD

Ejemplo 5: Network Firewall con puntos de conexión secundarios

En este ejemplo, creó un firewall de red en la región este de EE. UU. (norte de Virginia) y asoció 10 puntos de conexión de VPC secundarios al firewall de red de inspección principal en la misma zona de disponibilidad (AZ). Además, su firewall procesa un total de 5000 GB de tráfico al mes. Se aplican los siguientes cargos:

  • Cargos por hora del punto de conexión de Network Firewall: 0,395 USD por cada hora que se aprovisione su punto de conexión de firewall principal en la región este de EE. UU. (norte de Virginia) UU. (norte de Virginia).
  • Cargos por hora de los puntos de conexión secundarios de Network Firewall: 0,158 USD por punto de conexión secundario por hora. Los puntos de conexión del firewall secundario se aprovisionan en la región este de EE. UU. (norte de Virginia) UU. (norte de Virginia) por zona de disponibilidad.
  • Cargos por procesamiento de datos de Network Firewall: 0,065 USD por 1 GB de datos procesados por el firewall en la región este de EE. UU. (norte de Virginia). No hay cargos adicionales por procesamiento de datos para los puntos de conexión secundarios conectados al firewall.

Sus cargos mensuales totales serían de 1747 USD al mes.

  • Los cargos totales por puntos de conexión serían de 1422 USD = (0,395 USD *1 punto de conexión principal * 1 zona de disponibilidad * 720 horas al mes) + (0,158 USD * 10 puntos de conexión secundarios * 1 zona de disponibilidad * 720 horas al mes).
  • Los cargos totales por procesamiento de datos serían de 325 USD = (0,065 USD por GB * 5000 GB procesados).

Ejemplo 6: precios de Network Firewall con puntos de conexión secundarios y puerta de enlace de NAT

En este ejemplo, creó un firewall de red con 10 puntos de conexión de VPC secundarios y una puerta de enlace de NAT en la región este de EE. UU. (norte de Virginia) y en una zona de disponibilidad. Además, su firewall procesa un total de 5000 GB de tráfico al mes. Su puerta de enlace de NAT procesa 6000 GB de tráfico total al mes. Se aplican los siguientes cargos:

  • Cargos por hora del punto de conexión de Network Firewall: 0,395 USD por cada hora que se aprovisione su punto de conexión de firewall principal en la región este de EE. UU. (norte de Virginia) UU. (norte de Virginia).
  • Cargos por hora de los puntos de conexión secundarios de Network Firewall: 0,158 USD por punto de conexión secundario por hora. Los puntos de conexión del firewall secundario se aprovisionan en la región este de EE. UU. (norte de Virginia) UU. (norte de Virginia) por zona de disponibilidad.
  • Cargos por procesamiento de datos de Network Firewall: 0,065 USD por 1 GB de datos procesados por el firewall en la región este de EE. UU. (norte de Virginia). No hay cargos adicionales por procesamiento de datos para los puntos de conexión secundarios conectados al firewall.
  • Cargos por hora de la puerta de enlace de NAT: 0,045 USD por hora en la región este de EE. UU. (norte de Virginia). Sin cargo por cada hora que se aprovisione su punto de conexión de firewall principal en la misma región, según el uso por hora estándar del punto de conexión de Network Firewall.
  • Cargos de procesamiento de datos de puerta de enlace de NAT: 0,045 USD por 1 GB de datos procesados por la puerta de enlace de NAT en la región este de EE. UU. (norte de Virginia). Sin cargo por gigabyte de procesamiento de puerta de enlace de NAT por cada gigabyte de tráfico procesado por su firewall principal en la misma región, según el procesamiento de tráfico de Network Firewall estándar (hasta 5000 GB).

Sus cargos mensuales totales serían de 1792 USD al mes.

  • Los cargos totales por puntos de conexión de firewall serían de 1422 USD = (0,395 USD *1 punto de conexión principal * 1 zona de disponibilidad * 720 horas al mes) + (0,158 USD * 10 puntos de conexión secundarios * 1 zona de disponibilidad * 720 horas al mes).
  • Los cargos totales por procesamiento de datos de firewall serían de 325 USD = (0,065 USD por GB * 5000 GB procesados).
  • Los cargos totales por hora de la puerta de enlace de NAT serían de 0 USD. Ahorro de 32,40 USD = (0,045 USD x 720 horas al mes).
  • Los cargos totales por procesamiento de datos de puerta de enlace de NAT serían de 45 USD = (0,045 USD por GB * 1000 GB procesados). Ahorro de 225 USD = (0,045 USD * 5000 GB procesados).

Ejemplo 7: precios de Network Firewall con protección avanzada contra amenazas

En este ejemplo, creó un firewall de red en la región oeste de EE. UU (Oregón), activó la protección activa contra amenazas mediante el uso de grupos de reglas administradas de defensa contra amenazas activas en su política de firewall y, además, tiene 5000 GB de tráfico al mes. Se aplican los siguientes cargos:

  • Cargos por hora de punto de conexión de Network Firewall: 0,395 USD por cada hora que se aprovisione su punto de conexión de firewall en la región oeste de EE. UU. (Oregón).
  • Cargos por procesamiento de datos de Network Firewall: 0,065 USD por 1 GB de datos procesados por el firewall en la región oeste de EE. UU. (Oregón).
  • Cargos por procesamiento de datos contra amenazas avanzadas de Network Firewall: 0,005 USD por 1 GB de datos procesados por el firewall en la región oeste de EE. UU. (Oregón).

Sus cargos mensuales totales serían de 634.40 USD al mes.

  • Los cargos totales de puntos de conexión serían de 284,40 USD = (0,395 USD * 1 AZ * 720 horas al mes)
  • Los cargos totales por procesamiento de datos serían de 325 USD = (0,065 USD por GB * 5000 GB procesados)
  • Los cargos totales por procesamiento de datos serían de 25 USD = (0,005 USD por GB * 5000 GB procesados)

Ejemplo 8: precios de Network Firewall con inspección avanzada y protección avanzada contra amenazas

En este ejemplo, creó un firewall de red en la región Europa (Irlanda), activó la protección activa contra amenazas mediante el uso de grupos de reglas administradas de defensa contra amenazas activas en su política de firewall y activó la inspección avanzada al activar la inspección TLS en su política de firewall; además, tiene 5000 GB de tráfico al mes. Se aplican los siguientes cargos:

  • Cargos por hora de punto de conexión de Network Firewall: 0,395 USD por cada hora que se aprovisione su punto de conexión de firewall en la región Europa (Irlanda).
  • Cargos por hora de punto de conexión de inspección avanzada de Network Firewall: 0,489 USD por cada hora que se aprovisione su punto de conexión de firewall en Europa (Irlanda).
  • Cargos por procesamiento de datos de Network Firewall: 0,065 USD por 1 GB de datos procesados por el firewall en Europa (Irlanda).
  •  Cargos de procesamiento de datos de inspección avanzada de Network Firewall: no hay cargos adicionales por los datos de inspección avanzada procesados por el firewall en la región Europa (Irlanda).
  • Cargos por procesamiento de datos contra amenazas avanzadas de Network Firewall: 0,005 USD por 1 GB de datos procesados por el firewall en la región Europa (Irlanda).

Sus cargos mensuales totales serían de 986,48 USD al mes.

  • Los cargos totales por punto de conexión serían de 636,48 USD = (0,395 USD * 1 zona de disponibilidad * 720 horas al mes) + (0,489 USD * 1 zona de disponibilidad * 720 horas al mes). 
  • Los cargos totales por procesamiento de datos serían de 350 USD = (0,065 USD por GB * 5000 GB procesados) + (0,005 USD por GB * 5000 GB procesados).