AWS Network Firewall

요금 요약/티어

AWS Network Firewall의 경우 리전과 가용 영역별로 각 방화벽 엔드포인트에 대해 시간당 요금을 지불합니다. 또한 방화벽 엔드포인트에서 처리한 트래픽 양에 대한 요금도 지불하며, 리전 및 가용 영역당 기가바이트 단위로 요금이 청구됩니다. 데이터 처리 요금은 트래픽 소스나 대상과 관계없이 방화벽 엔드포인트를 통해 처리된 각 기가바이트에 적용됩니다.

고급 검사

TLS 검사 기능을 사용할 경우, 고급 검사에 대해 리전 및 가용 영역마다 추가 시간당 요금이 부과됩니다. 일부 리전에서는 TLS 검사 기능을 사용할 때 고급 검사를 위해 방화벽 엔드포인트에서 처리한 트래픽 양에 대해 추가 요금을 지불할 수도 있습니다. 요금은 리전 및 가용 영역별로 기가바이트 단위로 청구됩니다. 또한 AWS Network Firewall을 통해 전송된 모든 데이터에 대한 표준 AWS 데이터 전송 요금도 발생합니다.

고급 위협 방지

방화벽 정책에서 Active Threat Defense 관리형 규칙 그룹이 활성화된 경우 방화벽 엔드포인트에서 처리되는 트래픽 양에 대해 추가 요금을 지불해야 합니다. 이 트래픽은 리전과 가용 영역별로 기가바이트당 요금이 청구됩니다.

다중 방화벽 엔드포인트

방화벽을 여러 Amazon 가상 프라이빗 클라우드(VPC)에 연결하는 경우 검사 VPC의 기본 방화벽 엔드포인트에 대해 리전과 가용 영역별로 표준 시간당 요금을 지불합니다. 동일한 리전 및 가용 영역에서 해당 방화벽에 연결된 각 추가 보조 엔드포인트에 대해 리전 및 가용 영역별로 할인된 시간당 요금을 지불합니다. 또한 방화벽에서 처리한 트래픽 양에 대한 요금도 지불하며, 리전 및 가용 영역당 기가바이트 단위로 요금이 청구됩니다.

NAT 게이트웨이 할인

NAT 게이트웨이를 생성하여 AWS 계정 내 서비스 체인의 AWS Network Firewall과 함께 배포하면 시간당 표준 NAT 게이트웨이 및 데이터 처리 사용 요금이 면제됩니다. 이 요금 면제는 표준 Network Firewall 엔드포인트의 시간당 사용량 및 표준 Network Firewall 트래픽 처리 사용량에 일대일로 적용됩니다. 이 혜택을 받으려면 NAT 게이트웨이와 Network Firewall이 동일한 리전에 있어야 하고 NAT 게이트웨이가 Network Firewall 엔드포인트와 동일한 네트워킹 경로에 구성되어야 합니다. 이 혜택에서 제외되는 항목은 Network Firewall 고급 검사 엔드포인트, Network Firewall 고급 검사 트래픽 처리, Network Firewall 보조 엔드포인트입니다. 

가격표 - 리전 및 가용 영역 기준

AWS Marketplace를 통한 AWS 파트너의 관리형 규칙 그룹

AWS Marketplace 파트너가 제공하는 관리형 규칙 그룹에 가입하면 판매자가 설정한 가격에 따라 추가 요금이 부과됩니다. 이러한 요금은 앞서 설명한 AWS Network Firewall 요금에 추가됩니다.

예 1 - Network Firewall(NAT 게이트웨이 포함) 요금

이 예에서는 네트워크 방화벽과 NAT 게이트웨이를 생성했습니다. 또한 네트워크 방화벽과 NAT 게이트웨이를 통해 트래픽이 인터넷으로 라우팅되는 Amazon EC2 인스턴스도 있습니다. EC2 인스턴스가 S3 버킷 중 하나에 1GB 파일을 전송합니다. EC2 인스턴스, 네트워크 방화벽, NAT 게이트웨이 및 S3 버킷이 미국 동부(버지니아 북부) 리전에 있으며, 네트워크 방화벽, NAT 게이트웨이 및 EC2 인스턴스는 동일한 가용 영역에 있습니다. 다음과 같이 요금이 부과됩니다.

  • Network Firewall 엔드포인트 시간당 요금: 방화벽 엔드포인트가 프로비저닝된 시간당 0.395 USD
  • Network Firewall 데이터 처리 요금: 방화벽에서 처리한 데이터 1GB당 0.065 USD
  • NAT 게이트웨이 시간당 요금: 방화벽 엔드포인트가 프로비저닝된 시간마다 요금이 부과되지 않습니다.
  • NAT 게이트웨이 데이터 처리 요금: 방화벽에서 처리된 각 기가바이트에 대한 기가바이트당 NAT 게이트웨이 처리 요금이 부과되지 않습니다.
  • EC2 데이터 전송 요금: 표준 EC2 데이터 전송 요금이 적용됩니다. 하지만 EC2 인스턴스와 S3 버킷이 같은 리전에 있으므로 둘 사이의 데이터 전송에는 요금이 부과되지 않습니다. 또한 NAT 게이트웨이와 EC2 인스턴스 간 데이터 전송에도 요금이 부과되지 않습니다. 프라이빗 IP 주소를 사용하여 같은 가용 영역 내에서 트래픽이 이동하기 때문입니다. NAT 게이트웨이와 EC2 인스턴스가 서로 다른 가용 영역에 있는 경우 EC2 데이터 전송 요금이 적용됩니다. 자세한 내용은 EC2 요금 페이지의 데이터 전송 섹션을 참조하세요.

따라서 총 요금은 NAT 게이트웨이를 사용할 때 방화벽에서 처리한 데이터 1GB에 대한 0.065 USD에 방화벽이 프로비저닝되는 시간당 0.395 USD를 더한 금액입니다. 이 예에서는 데이터 전송 요금이 부과되지 않습니다. 하지만 AWS 이외의 인터넷 위치로 동일한 파일을 전송할 경우 EC2에서 인터넷으로 전송된 데이터에 대해 EC2 데이터 전송 요금이 발생합니다.

참고: NAT 게이트웨이 데이터 처리 요금이 발생하지 않게 하려면 게이트웨이 VPC 엔드포인트를 생성하고 NAT 게이트웨이를 거치지 않고 VPC 엔드포인트를 통해 S3와 주고 받도록 트래픽을 라우팅할 수 있습니다. 게이트웨이 VPC 엔드포인트를 사용할 때는 데이터 처리 요금이나 시간당 요금이 부과되지 않습니다. VPC 엔드포인트를 사용하는 방법에 대한 세부 정보는 VPC 엔드포인트 설명서를 참조하세요.

예 2 - Network Firewall(NAT 게이트웨이 포함) 요금

이 예에서는 미국 동부(버지니아 북부) 리전의 2개 가용 영역(AZ)에 네트워크 방화벽 2개를 생성했습니다. 방화벽은 매월 총 5,000GB의 아웃바운드 트래픽을 처리합니다. 프라이빗 서브넷에서 인터넷에 연결하는 경우 각 AZ마다 2개의 NAT 게이트웨이를 사용할 수도 있습니다. 

AWS Network Firewall의 총 사용량은 다음과 같습니다.

  • 1,440시간의 사용량(한 달 720시간 * 네트워크 방화벽 엔드포인트 2개)
  • 5,000GB의 아웃바운드 트래픽 처리

월별 총 요금은 월 893.80 USD입니다.

각 방화벽은 고가용성을 위해 별도의 AZ에 배포되므로 교차 AZ 요금이 부과되지 않습니다. 

  • 총 엔드포인트 시간당 요금은 568.80 USD = (0.395 USD * 2AZ * 월 720시간) 입니다.
  • 총 데이터 처리 요금은 325 USD = (GB당 0.065 USD * 처리된 5,000GB)입니다. 
  • NAT 게이트웨이의 경우 같은 달에 1,440시간의 NAT 게이트웨이 사용량이 주어지고 5,000GB의 NAT 게이트웨이 GB가 추가 비용 없이 처리됩니다.

예 3 - 고급 검사 기능이 포함된 Network Firewall 요금

이 예에서는 유럽(아일랜드)에서 네트워크 방화벽을 만들고, 방화벽 정책에서 TLS 검사를 활성화하여 고급 검사를 사용하도록 설정했으며, 월 5,000GB의 트래픽이 있는 상황입니다. 다음과 같이 요금이 부과됩니다.

  • Network Firewall 엔드포인트 시간당 요금: 방화벽 엔드포인트가 유럽(아일랜드)에 프로비저닝된 시간당 0.395 USD
  • Network Firewall 고급 검사 엔드포인트 시간당 요금: 방화벽 엔드포인트가 유럽(아일랜드)에 프로비저닝된 시간당 0.489 USD
  • Network Firewall 데이터 처리 요금: 유럽(아일랜드)의 방화벽에서 처리한 데이터 1GB당 0.065 USD
  • Network Firewall 고급 검사 데이터 처리 요금: 유럽(아일랜드)의 방화벽에서 처리하는 고급 검사 데이터에는 추가 요금이 부과되지 않습니다.

월별 총 요금은 월 961.48 USD입니다.

  • 총 엔드포인트 요금은 636.48 USD = (0.395 USD * 1AZ * 월별 720시간) + (00.489 USD * 1AZ * 월별 720시간)입니다. 
  • 총 데이터 처리 요금은 325 USD = (GB당 0.065 USD * 처리된 5,000GB)입니다. 

예 4 - Network Firewall(고급 검사 및 NAT 게이트웨이 포함) 요금

이 예에서는 아시아 태평양(시드니)에 네트워크 방화벽과 NAT 게이트웨이를 생성했습니다. 방화벽은 매월 총 5,000GB의 트래픽을 처리합니다. 고급 검사를 통해 2,500GB의 트래픽을 처리합니다. NAT 게이트웨이는 매월 총 5,000GB의 트래픽을 처리합니다. 다음과 같이 요금이 부과됩니다.

  • Network Firewall 엔드포인트 시간당 요금: 방화벽 엔드포인트가 아시아 태평양(시드니)에 프로비저닝된 시간당 0.395 USD
  • NAT 게이트웨이 시간당 요금: 아시아 태평양(시드니)에서 시간당 0.059 USD. NAT 게이트웨이가 동일한 리전에 있고 Network Firewall 엔드포인트와 동일한 네트워킹 경로에 구성된 경우 표준 Network Firewall 엔드포인트와 함께 사용할 때 NAT 게이트웨이 시간당 요금이 부과되지 않습니다. 
  • Network Firewall 데이터 처리 요금: 아시아 태평양(시드니)의 방화벽에서 처리한 데이터 1GB당 0.065 USD
  • NAT 게이트웨이 데이터 처리 요금: 아시아 태평양(시드니)의 NAT 게이트웨이에서 처리한 데이터 1GB당 0.059 USD. NAT 게이트웨이가 Network Firewall 엔드포인트와 동일한 리전에 있으며 동일한 네트워크 경로로 구성된 경우, 최대 5,000GB의 트래픽에 대해서는 NAT Gateway 데이터 처리 요금이 부과되지 않습니다(표준 Network Firewall 트래픽 처리 사용량과 동일한 기준). 
  • Network Firewall 고급 검사 엔드포인트 시간당 요금: 방화벽 엔드포인트가 아시아 태평양(시드니)에 프로비저닝된 시간당 0.711 USD
  • Network Firewall 고급 검사 데이터 처리 요금: 아시아 태평양(시드니)의 방화벽에서 처리한 고급 검사 데이터 1GB당 0.009 USD

월별 총 요금은 월 1,143.82 USD입니다.

  • Network Firewall 요금
    • 표준 방화벽 엔드포인트 사용 시간 284.40 USD = (0.395 USD * 월 720시간)
    • 표준 방화벽 트래픽 처리 325.00 USD = (GB당 0.065 USD * 처리된 5,000GB) 
    • 고급 검사 엔드포인트 사용 시간 511.92 USD = (0.711 USD * 월 720시간) 
    • 고급 검사 트래픽 처리 22.50 USD = (0.009 USD * 2,500)
    • 총 Network Firewall 요금 = (284.40 USD + 325.00 USD+511.92 USD + 22.50 USD) = 월 1,143.82 USD
  • NAT 게이트웨이 요금
    • NAT 게이트웨이 사용 시간 42.48 USD = (0.059 USD * 월 720시간)
    • NAT 게이트웨이 트래픽 처리 295 USD = (0.059 USD * 처리된 5,000GB)
    • 총 번들 할인 = (42.48 USD + 295 USD) = 337.48 USD
    • 총 NAT 게이트웨이 요금 = 0 USD

예 5 - 보조 엔드포인트가 있는 Network Firewall

이 예시에서는 미국 동부(버지니아 북부) 리전에 네트워크 방화벽을 생성하고, 동일한 가용 영역(AZ)에 있는 기본 검사 네트워크 방화벽에 10개의 보조 VPC 엔드포인트를 연결했습니다. 또한 방화벽은 매월 총 5,000GB의 트래픽을 처리합니다. 다음과 같이 요금이 부과됩니다.

  • Network Firewall 엔드포인트 시간당 요금: 미국 동부(버지니아 북부) 리전에서 기본 방화벽 엔드포인트가 AZ당 프로비저닝된 시간마다 0.395 USD가 부과됩니다.
  • Network Firewall 보조 엔드포인트 시간당 요금: 미국 동부(버지니아 북부)에서 보조 방화벽 엔드포인트가 AZ당 프로비저닝된 시간마다 0.158 USD가 부과됩니다.
  • Network Firewall 데이터 처리 요금: 미국 동부(버지니아 북부) 리전에서 방화벽이 처리하는 데이터 1GB당 AZ 기준 0.065 USD가 부과됩니다. 방화벽에 연결된 보조 엔드포인트의 추가 데이터 처리와 관련한 요금은 없습니다.

월별 총 요금은 월 1,747 USD입니다.

  • 총 엔드포인트 요금은 1,422 USD = (0.395 USD × 기본 엔드포인트 1개 × 1AZ × 월 720시간) + (0.158 USD × 보조 엔드포인트 10개 × 1AZ × 월 720시간)입니다.
  • 총 데이터 처리 요금은 325 USD = (GB당 0.065 USD * 처리된 5,000GB)입니다.

예 6 - 보조 엔드포인트가 있는 Network Firewall 및 NAT 게이트웨이 요금

이 예에서는 10개의 보조 VPC 엔드포인트와 미국 동부(버지니아 북부) 및 가용 영역에 NAT 게이트웨이가 있는 네트워크 방화벽을 생성했습니다. 또한 방화벽은 매월 총 5,000GB의 트래픽을 처리합니다. NAT 게이트웨이는 매월 총 6,000GB의 트래픽을 처리합니다. 다음과 같이 요금이 부과됩니다.

  • Network Firewall 엔드포인트 시간당 요금: 미국 동부(버지니아 북부) 리전에서 기본 방화벽 엔드포인트가 AZ당 프로비저닝된 시간마다 0.395 USD가 부과됩니다.
  • Network Firewall 보조 엔드포인트 시간당 요금: 미국 동부(버지니아 북부)에서 보조 방화벽 엔드포인트가 AZ당 프로비저닝된 시간마다 0.158 USD가 부과됩니다.
  • Network Firewall 데이터 처리 요금: 미국 동부(버지니아 북부) 리전에서 방화벽이 처리하는 데이터 1GB당 AZ 기준 0.065 USD가 부과됩니다. 방화벽에 연결된 보조 엔드포인트의 추가 데이터 처리와 관련한 요금은 없습니다.
  • NAT 게이트웨이 시간당 요금: 미국 동부(버지니아 북부) 리전에서 시간당 0.045 USD 기본 방화벽 엔드포인트는 표준 Network Firewall 엔드포인트의 시간당 사용량을 기준으로 동일한 리전에서 프로비저닝되는 시간당 요금이 부과되지 않습니다.
  • NAT 게이트웨이 데이터 처리 요금: 미국 동부(버지니아 북부)의 NAT 게이트웨이에서 처리한 데이터 1GB에 대해 0.045 USD. 동일 리전에서 기본 방화벽이 처리한 트래픽 1GB마다, 표준 Network Firewall 트래픽 처리 기준에 따라 최대 5,000GB까지 NAT 게이트웨이 데이터 처리 요금이 부과되지 않습니다.

월별 총 요금은 월 1,792 USD입니다.

  • 총 방화벽 엔드포인트 요금은 1,422 USD = (0.395 USD * 기본 엔드포인트 1개 * AZ 1개 * 월 720시간) + (0.158 USD * 보조 엔드포인트 10개 * AZ 1개 * 월 720시간) 입니다.
  • 총 방화벽 데이터 처리 요금은 325 USD = (GB당 0.065 USD * 처리된 5,000GB)입니다.
  • 총 NAT 게이트웨이 시간당 요금은 0 USD입니다. 절감액은 32.40 USD = (0.045 USD* 월 720시간)입니다.
  • 총 NAT 게이트웨이 데이터 처리 요금은 45 USD = (GB당 0.045 USD * 처리된 1,000GB)입니다. 비용 절감액 225 USD = (0.045 USD * 처리된 5,000GB)

예제 7 - 고급 위협 보호 요금이 포함된 Network Firewall

이 예에서는 미국 서부(오리건)에서 네트워크 방화벽을 만들고 방화벽 정책에 Active Threat Defense 관리형 규칙 그룹을 사용하여 능동적 위협 보호를 활성화했으며 월별 트래픽이 5,000GB입니다. 다음과 같이 요금이 부과됩니다.

  • Network Firewall 엔드포인트 시간당 요금: 방화벽 엔드포인트가 미국 서부(오리건)에 프로비저닝된 시간당 0.395 USD
  • Network Firewall 데이터 처리 요금: 미국 서부(오리건)의 방화벽에서 처리한 데이터 1GB당 0.065 USD
  • Network Firewall 지능형 위협 보호 처리 요금: 미국 서부(오리건)의 방화벽에서 처리한 데이터 1GB당 0.005 USD.

월별 총 요금은 월 634.40 USD입니다.

  • 총 엔드포인트 요금은 284.40 USD = (0.395 USD * 1AZ * 720시간) 입니다.
  • 총 데이터 처리 요금은 325 USD = (GB당 0.065 USD * 처리된 5,000GB)입니다.
  • 총 데이터 처리 요금은 25 USD = (GB당 0.005 USD * 처리된 5,000GB)입니다.

예제 8 - 고급 검사 및 고급 위협 보호 요금이 포함된 Network Firewall

이 예에서는 유럽(아일랜드)에서 네트워크 방화벽을 만들고, 방화벽 정책에서 Active Threat Defense 관리형 규칙 그룹을 사용하여 활성 위협 보호를 활성화하고, 방화벽 정책에서 TLS 검사를 활성화하여 고급 검사를 활성화했으며, 월별 5,000GB의 트래픽을 보유하고 있습니다. 다음과 같이 요금이 부과됩니다.

  • Network Firewall 엔드포인트 시간당 요금: 방화벽 엔드포인트가 유럽(아일랜드)에 프로비저닝된 시간당 0.395 USD
  • 네트워크 방화벽 고급 검사 엔드포인트 시간당 요금: 방화벽 엔드포인트가 유럽(아일랜드)에 프로비저닝된 시간당 0.489 USD
  • 네트워크 방화벽 데이터 처리 요금: 유럽(아일랜드)의 방화벽에서 처리한 데이터 1GB당 0.065 USD
  •  Network Firewall 고급 검사 데이터 처리 요금: 유럽(아일랜드)의 방화벽에서 처리하는 고급 검사 데이터에는 추가 요금이 부과되지 않습니다.
  • Network Firewall 고급 위협 보호 데이터 처리 요금: 유럽(아일랜드)의 방화벽에서 처리한 데이터 1GB당 0.005 USD

월별 총 요금은 월 986.48 USD입니다.

  • 총 엔드포인트 요금은 636.48 USD = (0.395 USD * 1AZ * 월별 720시간) + (00.489 USD * 1AZ * 월별 720시간)입니다. 
  • 총 데이터 처리 요금은 350 USD = (0.065 USD/GB * 처리된 5,000GB) + (0.005 USD/처리된 5,000GB)입니다.