AWS Network Firewall の料金

AWS Marketplace を通じて AWS パートナーから提供されるマネージドルールグループ

AWS Marketplace パートナーにより提供されるマネージドルールグループをサブスクライブするとき、出品者による料金設定に基づいて追加料金が請求されます。これらの料金は、前述の AWS Network Firewall の料金に加えて発生します。

この例では、ネットワークファイアウォールと NAT ゲートウェイを作成しました。また、Amazon EC2 インスタンスがあり、トラフィックは、ネットワークファイアウォールと NAT ゲートウェイを経由してインターネットにルーティングされます。EC2 インスタンスが 1 GB ファイルを S3 バケットの 1 つに送信します。EC2 インスタンス、ネットワークファイアウォール、NAT ゲートウェイ、および S3 バケットは、米国東部 (バージニア北部) リージョンにあり、ネットワークファイアウォール、NAT ゲートウェイ、および EC2 インスタンスは同じアベイラビリティーゾーンにあります。次の料金が適用されます:

• Network Firewall Endpoint の時間料金: ファイアウォールエンドポイントがプロビジョニングされる時間ごとに 0.395 USD。
• Network Firewall Data Processing の料金: ファイアウォールによって処理されるデータ 1 GB ごとに 0.065 USD。
• NAT ゲートウェイの時間料金: ファイアウォールエンドポイントがプロビジョニングされる時間ごとの料金はかかりません。
• NAT ゲートウェイのデータ処理の料金: ファイアウォールによって処理される各ギガバイトについて、NAT ゲートウェイによるギガバイトあたりのデータ処理の料金は無料です。
• EC2 データ転送料金: 標準の EC2 データ転送料金が適用されます。EC2 インスタンスと S3 バケットは同じリージョンにあるため、それらの間のデータ転送には料金がかかりません。 また、トラフィックはプライベート IP アドレスを使用して同じアベイラビリティーゾーンにとどまるため、NAT ゲートウェイと EC2 インスタンス間のデータ転送についても料金は発生しません。NAT ゲートウェイと EC2 インスタンスが異なるアベイラビリティゾーンにある場合、EC2 データ転送料金が適用されます。詳細については、EC2 の料金ページの「データ転送」のセクションをご覧ください。

したがって、合計料金は、NAT ゲートウェイを使用する際にファイアウォールによって処理されるデータ 1 GB ごとに 0.065 USD と、ファイアウォールがプロビジョニングされる時間ごとに 0.395 USD を合算した金額となります。この例では、データ転送料金はかかりません。ただし、同じファイルを AWS 以外のインターネットロケーションに送信する場合は、EC2 からインターネットに送出されるデータに EC2 データ転送料金が適用されます。

注: NAT ゲートウェイのデータ処理料金を回避するために、ゲートウェイ VPC エンドポイントを作成し、NAT ゲートウェイではなく VPC エンドポイント経由で S3 との間のトラフィックをルーティングできます。ゲートウェイ VPC エンドポイントを使用しても、データ処理料金や時間単位の料金は発生しません。VPC エンドポイントの使用方法の詳細については、VPC エンドポイントドキュメントをご覧ください。

この例では、欧州 (アイルランド) にネットワークファイアウォールを作成し、ファイアウォールポリシーで TLS インスペクションを有効にすることによって Advanced Inspection を有効にし、1 か月あたり 5,000 GB のトラフィックを処理します。次の料金が適用されます:

• Network Firewall エンドポイントの時間料金: 欧州 (アイルランド) でファイアウォールエンドポイントがプロビジョニングされる時間ごとに 0.395 USD。
• Network Firewall Advanced Inspection エンドポイントの時間料金: 欧州 (アイルランド) でファイアウォールエンドポイントがプロビジョニングされる時間ごとに 0.489 USD。
• Network Firewall データ処理の料金: 欧州 (アイルランド) でファイアウォールによって処理されるデータ 1 GB ごとに 0.065 USD。
  
• Network Firewall Advanced Inspection データ処理の料金: 欧州 (アイルランド) でファイアウォールによって処理される Advanced Inspection のデータには追加料金はかかりません。

1 か月あたりの合計料金は 961.48 USD/月となります。

• エンドポイント料金の合計は、636.48 USD = (0.395 USD * 1 個の AZ * 720 時間/月) + (0.489 USD * 1 個の AZ * 720 時間/月) となります。 
• データ処理料金の合計は、325 USD = (0.065 USD/GB * 5,000 GB を処理) となります。 
  

この例では、アジアパシフィック (シドニー) でネットワークファイアウォールと NAT ゲートウェイを作成しました。このファイアウォールは、1 か月あたり合計 5,000 GB のトラフィックを処理します。2,500 GB のトラフィックは Advanced Inspection を使用して処理されます。NAT ゲートウェイは、1 か月あたり合計 5,000 GB のトラフィックを処理します。次の料金が適用されます:

• Network Firewall エンドポイントの時間料金: アジアパシフィック (シドニー) でファイアウォールエンドポイントがプロビジョニングされる時間ごとに 0.395 USD。
• NAT ゲートウェイの時間料金: アジアパシフィック (シドニー) では 1 時間ごとに 0.059 USD。NAT ゲートウェイが Network Firewall エンドポイントと同じリージョンにあり、同じネットワーキングパスで設定されている場合、標準の Network Firewall エンドポイントと併用すると、NAT ゲートウェイの時間料金は発生しません。 
• Network Firewall データ処理の料金: アジアパシフィック (シドニー) でファイアウォールによって処理されるデータ 1 GB ごとに 0.065 USD。
• NAT ゲートウェイのデータ処理料金: アジアパシフィック (シドニー) の NAT ゲートウェイによって処理される 1 GB のデータごとに 0.059 USD。NAT ゲートウェイが Network Firewall エンドポイントと同じリージョンにあり、同じネットワーキングパスで設定されている場合、最大 5,000 GB のトラフィックについて NAT ゲートウェイのデータ処理料金は発生しません (Network Firewall トラフィック処理の標準の使用量と一致します)。 
• Network Firewall Advanced Inspection エンドポイントの時間料金: アジアパシフィック (シドニー) でファイアウォールエンドポイントがプロビジョニングされる時間ごとに 0.711 USD。
• Network Firewall Advanced Inspection データ処理の料金: アジアパシフィック (シドニー) でファイアウォールによって処理される Advanced Inspection のデータ 1 GB ごとに 0.009 USD。
  

1 か月あたりの合計料金は 1,143.82 USD/月となります。

• Network Firewall の料金
  • 標準ファイアウォールエンドポイント時間 284.40 USD = (0.395 USD * 720 時間/月)
  • 標準ファイアウォールトラフィック処理 325.00 USD = (0.065 USD/GB * 5,000 GB を処理) 
  • Advanced Inspection エンドポイント時間 511.92 USD = (0.711 USD * 720 時間/月) 
  • Advanced Inspection トラフィック処理 22.50 USD = (0.009 USD * 2,500)
  • Network Firewall の合計料金 = (284.40 USD + 325.00 USD + 511.92 USD + 22.50 USD) = 1143.82 USD/月
• NAT ゲートウェイの料金
  • NAT ゲートウェイ時間 42.48 USD = (0.059 USD * 720 時間/月)
  • NAT ゲートウェイトラフィック処理 295 USD = (0.059 USD * 5,000 GB を処理)
  • バンドル割引の合計 = (42.48 USD + 295 USD) = 337.48 USD
  • NAT ゲートウェイの合計料金 = 0 USD

この例では、米国東部 (バージニア北部) でネットワークファイアウォールを作成し、同じアベイラビリティーゾーン (AZ) にあるプライマリインスペクションネットワークファイアウォールに 10 個のセカンダリ VPC エンドポイントを関連付けました。さらに、ファイアウォールは 1 か月あたり合計 5,000 GB のトラフィックを処理します。次の料金が適用されます:

• Network Firewall エンドポイントの時間料金: 米国東部 (バージニア北部) でプライマリファイアウォールエンドポイントがプロビジョニングされている時間あたり、AZ ごとに 0.395 USD。
• Network Firewall セカンダリエンドポイントの時間料金: 米国東部 (バージニア北部) でセカンダリファイアウォールエンドポイントがプロビジョニングされている時間あたり、AZ ごと、セカンダリエンドポイントごとに 0.158 USD。
• Network Firewall データ処理の料金: 米国東部 (バージニア北部) の各 AZ でファイアウォールによって処理されるデータ 1 GB ごとに 0.065 USD。ファイアウォールに関連するセカンダリエンドポイントには、追加のデータ処理料金はありません。

1 か月あたりの合計料金は 1,747 USD/月となります。

• エンドポイントの合計料金は、1,422 USD = (0.395 USD * 1 個のプライマリエンドポイント * 1 個の AZ * 720 時間/月) + (0.158 USD * 10 個のセカンダリエンドポイント * 1 個の AZ * 720 時間/月) となります。
• データ処理料金の合計は、325 USD = (0.065 USD/GB * 5,000 GB を処理) となります。

この例では、米国東部 (バージニア北部) のアベイラビリティーゾーンに、10 個のセカンダリ VPC エンドポイントと NAT ゲートウェイを備えたネットワークファイアウォールを作成しました。さらに、ファイアウォールは 1 か月あたり合計 5,000 GB のトラフィックを処理します。NAT ゲートウェイは 1 か月あたり合計 6,000 GB のトラフィックを処理します。次の料金が適用されます:

• Network Firewall エンドポイントの時間料金: 米国東部 (バージニア北部) でプライマリファイアウォールエンドポイントがプロビジョニングされている時間あたり、AZ ごとに 0.395 USD。
• Network Firewall セカンダリエンドポイントの時間料金: 米国東部 (バージニア北部) でセカンダリファイアウォールエンドポイントがプロビジョニングされている時間あたり、AZ ごと、セカンダリエンドポイントごとに 0.158 USD。
• Network Firewall データ処理の料金: 米国東部 (バージニア北部) の各 AZ でファイアウォールによって処理されるデータ 1 GB ごとに 0.065 USD。ファイアウォールに関連するセカンダリエンドポイントには、追加のデータ処理料金はありません。
• NAT ゲートウェイの時間料金: 米国東部 (バージニア北部) で 1 時間ごとに 0.045 USD。同じリージョンでプライマリファイアウォールエンドポイントがプロビジョニングされている各時間については、標準の Network Firewall エンドポイントの 1 時間ごとの使用量に基づいて料金がかかりません。
• NAT ゲートウェイのデータ処理料金: 米国東部 (バージニア北部) で NAT ゲートウェイによって処理されるデータ 1 GB ごとに 0.045 USD。同じリージョンでプライマリファイアウォールによって処理されるトラフィックの各ギガバイトについては、標準の Network Firewall トラフィック処理に基づいて NAT ゲートウェイ処理のギガバイトあたりの料金がかかりません (最大 5,000 GB)。

1 か月あたりの合計料金は 1,792 USD/月となります。

• ファイアウォールエンドポイントの合計料金は、1,422 USD = (0.395 USD * 1 個のプライマリエンドポイント * 1 個の AZ * 720 時間/月) + (0.158 USD * 10 個のセカンダリエンドポイント * 1 個の AZ * 720 時間/月) となります。
• ファイアウォールデータ処理料金の合計は、325 USD = (0.065 USD/GB * 5,000 GB を処理) となります。
• NAT ゲートウェイの 1 時間あたりの料金の合計は 0 USD となります。コスト削減額は 32.40 USD = (0.045 USD * 720 時間/月) です。
• NAT ゲートウェイのデータ処理料金の合計は、45 USD = (0.045 USD/GB * 1,000 GB を処理) となります。コスト削減額は 225 USD = (0.045 USD * 5,000 GB を処理) です。

この例では、米国西部 (オレゴン) にネットワークファイアウォールを作成し、ファイアウォールポリシーで Active Threat Defense マネージドルールグループを使用することによって Active Threat Protection を有効にしており、1 か月あたりのトラフィック量が 5,000 GB であるとします。次の料金が適用されます:

• Network Firewall エンドポイントの時間料金: 米国西部 (オレゴン) でファイアウォールエンドポイントがプロビジョニングされる時間ごとに 0.395 USD。
• Network Firewall データ処理の料金: 米国西部 (オレゴン) でファイアウォールによって処理されるデータ 1 GB ごとに 0.065 USD。
• Network Firewall Advanced Threat Protection 処理の料金: 米国西部 (オレゴン) でファイアウォールによって処理されるデータ 1 GB ごとに 0.005 USD。

1 か月あたりの合計料金は 634.40 USD/月となります。

• エンドポイント料金の合計は、284.40 USD = (0.395 USD * 1 個の AZ * 720 時間/月) となります
• データ処理料金の合計は、325 USD = (0.065 USD/GB * 5,000 GB を処理) となります
• データ処理料金の合計は、25 USD = (0.005 USD/GB * 5,000 GB を処理) となります

この例では、欧州 (アイルランド) にネットワークファイアウォールを作成し、ファイアウォールポリシーで Active Threat Defense マネージドルールグループを使用することによって Active Threat Protection を有効にしているほか、ファイアウォールポリシーで TLS インスペクションを有効にすることによって Advanced Inspection を有効にしており、1 か月あたりのトラフィック量が 5,000 GB であるとします。次の料金が適用されます:

• Network Firewall エンドポイントの時間料金: 欧州 (アイルランド) でファイアウォールエンドポイントがプロビジョニングされる時間ごとに 0.395 USD。
• Network Firewall Advanced Inspection Endpoint の時間料金: 欧州 (アイルランド) でファイアウォールエンドポイントがプロビジョニングされる時間ごとに 0.489 USD。
• Network Firewall Data Processing の料金: 欧州 (アイルランド) でファイアウォールによって処理されるデータ 1 GB ごとに 0.065 USD。
•  Network Firewall Advanced Inspection データ処理の料金: 欧州 (アイルランド) でファイアウォールによって処理される Advanced Inspection のデータには追加料金はかかりません。
• Network Firewall Advanced Threat Protection データ処理の料金: 欧州 (アイルランド) でファイアウォールによって処理されるデータ 1 GB ごとに 0.005 USD。

1 か月あたりの合計料金は 986.48 USD/月となります。

• エンドポイント料金の合計は、636.48 USD = (0.395 USD * 1 個の AZ * 720 時間/月) + (0.489 USD * 1 個の AZ * 720 時間/月) となります。 
• データ処理料金の合計は、350 USD = (0.065 USD/GB * 5,000 GB を処理) + (0.005 USD * 5,000 GB を処理) となります。