Resumo sobre preços e níveis

Com o AWS Network Firewall, você paga uma taxa por hora para cada endpoint de firewall por região e zona de disponibilidade. Você também paga pela quantidade de tráfego processada pelo endpoint do firewall, cobrada por gigabyte por região e zona de disponibilidade. As cobranças de processamento de dados se aplicam a cada gigabyte processado por meio do endpoint do firewall, independentemente da origem ou do destino do tráfego.

Inspeção avançada

Ao usar o recurso de inspeção TLS, você paga uma taxa por hora adicional para cada região e zona de disponibilidade para inspeção avançada. Em algumas regiões, você também pode pagar taxas adicionais pela quantidade de tráfego processada pelo endpoint de firewall para inspeção avançada ao usar o atributo de inspeção TLS, cobrado por gigabyte por região e zona de disponibilidade. Além disso, você incorrerá em cobranças padrão de transferência de dados da AWS para todos os dados transferidos por meio do AWS Network Firewall.

Proteção avançada contra ameaças

Você paga uma taxa adicional pela quantidade de tráfego processada pelo endpoint de firewall quando os grupos de regras gerenciadas de defesa contra ameaças ativas estiverem habilitados na sua política de firewall. Esse tráfego é cobrado por gigabyte por região e zona de disponibilidade.

Vários endpoints de firewall

Se você associar um firewall a várias nuvens privadas virtuais da Amazon (VPCs), pagará a taxa horária padrão por região e zona de disponibilidade para o endpoint de firewall primário na VPC de inspeção. Você paga uma taxa por hora reduzida por região e zona de disponibilidade para cada endpoint secundário adicional associado a esse firewall na mesma região e zona de disponibilidade. Você também paga pela quantidade de tráfego processada pelo firewall, cobrada por gigabyte por região e zona de disponibilidade.

Desconto no gateway NAT

Se você criar um gateway NAT e colocá-lo próximo ao AWS Network Firewall em uma cadeia de serviços dentro da sua conta da AWS, as taxas de uso do gateway NAT padrão por hora e de processamento de dados serão dispensadas. Essa isenção é aplicada individualmente com o uso padrão do endpoint do Network Firewall por hora e o uso padrão do Processamento de tráfego do Network Firewall. Para receber esse benefício, o gateway NAT e o firewall de rede devem estar na mesma região, e o gateway NAT deve estar configurado no mesmo caminho de rede do endpoint do Network Firewall. Não fazem parte desse benefício o endpoint de inspeção avançada do Network Firewall e o processamento de tráfego da inspeção avançada do Network Firewall e endpoints secundários do Network Firewall. 

Tabela de preços - Conforme região e zona de disponibilidade

Grupos de regras gerenciadas por parceiros da AWS no AWS Marketplace

Ao assinar o grupo de regras gerenciadas fornecido por um parceiro do AWS Marketplace, você pagará taxas adicionais com base no preço definido pelo vendedor. Essas taxas são complementares àquelas do AWS Network Firewall descritas anteriormente.

Exemplo 1 - Preços do Network Firewall com o gateway NAT

Neste exemplo, você criou um firewall de rede e um gateway NAT. Você também tem uma instância do Amazon EC2 em que o roteamento do tráfego para a Internet é feito pelo firewall de rede e gateway NAT. Sua instância do EC2 envia um arquivo de 1 GB para um de seus buckets do S3. A instância do EC2, o firewall de rede, o gateway NAT e o bucket do S3 estão na região Leste dos EUA (Norte da Virgínia), e o firewall de rede, o gateway NAT e a instância do EC2 estão na mesma zona de disponibilidade. As seguintes cobranças se aplicam:

  • Cobranças por hora do endpoint do Network Firewall: USD 0,395 por cada hora em que o endpoint do firewall é provisionado.
  • Cobranças por processamento de dados do Network Firewall: USD 0.065 por 1 GB de dados processados pelo firewall.
  • Cobranças por hora do gateway NAT: nenhuma cobrança por cada hora em que o endpoint do firewall é provisionado.
  • Cobranças por processamento de dados do gateway NAT: nenhuma cobrança por gigabyte de processamento do gateway NAT para cada gigabyte processado pelo seu firewall.
  • Cobranças de transferência de dados do EC2: são aplicadas cobranças padrão de transferência de dados do EC2. Como a instância do EC2 e o bucket do S3 estão na mesma região, não há cobranças pela transferência de dados entre eles. Também não há cobranças pela transferência de dados entre o gateway NAT e a instância do EC2, pois o tráfego permanece na mesma zona de disponibilidade usando endereços IP privados. Se o gateway NAT e a instância do EC2 estivessem em zonas de disponibilidade diferentes, seriam aplicadas as cobranças de transferência de dados do EC2. Para obter mais detalhes, consulte a seção Transferência de dados na página de preços do EC2.

As cobranças totais são, portanto, de USD 0,065 por 1 GB de dados processados pelo seu firewall ao usar o gateway NAT, acrescido de USD 0,395 por cada hora de provisionamento do seu firewall. Neste exemplo, não há cobranças de transferência de dados. No entanto, se você enviar o mesmo arquivo para um local da Internet que não seja da AWS, as cobranças de transferência de dados do EC2 serão aplicadas aos dados transferidos do EC2 para a Internet.

Observação: para evitar cobranças de processamento de dados do gateway NAT, é possível criar um endpoint da VPC para o gateway e rotear o tráfego de e para o S3 por meio do endpoint da VPC em vez de usar um gateway NAT. Não há cobranças por processamento de dados ou por hora para usar endpoints da VPC para o gateway. Consulte a documentação dos endpoints da VPC para obter detalhes sobre como usá-los.

Exemplo 2 - Preços do Network Firewall com o gateway NAT

Neste exemplo, você criou dois firewalls de rede em duas zonas de disponibilidade (AZ) da região Leste dos EUA (Norte da Virgínia). O firewall processa um total de 5.000 GB de tráfego de saída por mês. Você se conecta à Internet por uma sub-rede privada e decide usar também dois gateways NAT em cada AZ. 

Seu uso total do AWS Network Firewall é

  • 1.440 horas de uso (720 horas por mês * 2 endpoints do Network Firewall)
  • 5 mil GB de tráfego de saída processado

Sua cobrança total seria de USD 893,80 por mês.

Como cada firewall é implantado em uma AZ separada para alta disponibilidade, não cobranças entre zonas. 

  • O total de cobranças por hora do endpoint seria de USD 568,80 = (USD 0,395 * 2AZ * 720 horas por mês)
  • As cobranças totais de processamento de dados seriam de USD 325 = (USD 0,065 por GB * 5 mil GB processados). 
  • Para o gateway NAT, você receberia 1.440 horas e 5.000 GB do gateway NAT processados sem custos adicionais nesse mesmo mês.

Exemplo 3 - Preços do Network Firewall com a inspeção avançada

Neste exemplo, você criou um firewall de rede na Europa (Irlanda), habilitou a inspeção avançada ativando a inspeção TLS na sua política de firewall e tem 5.000 GB de tráfego por mês. As seguintes cobranças se aplicam:

  • Cobranças por hora do endpoint do Network Firewall: USD 0,395 por cada hora em que o endpoint do firewall é provisionado na Europa (Irlanda).
  • Cobranças por hora do endpoint de inspeção avançada do Network Firewall: USD 0,489 para cada hora em que o endpoint do firewall é provisionado na Europa (Irlanda).
  • Cobranças por processamento de dados do Network Firewall: USD 0,065 para cada 1 GB de dados processados pelo firewall na Europa (Irlanda).
  • Cobranças por processamento de dados da inspeção avançada do Network Firewall: não há cobranças adicionais pelos dados da inspeção avançada processados pelo firewall na Europa (Irlanda).

Sua cobrança total seria de USD 961,48 por mês.

  • A cobrança total pelo endpoint seria de USD 636,48 = (USD 0,395 * 1 AZ * 720 horas por mês) + (USD 0,489 * 1 AZ * 720 horas por mês). 
  • As cobranças totais de processamento de dados seriam de USD 325 = (USD 0,065 por GB * 5 mil GB processados). 

Exemplo 4 - Preços do Network Firewall com a inspeção avançada e o gateway NAT

Neste exemplo, você criou um firewall de rede e um gateway NAT na Ásia-Pacífico (Sydney). O firewall processa um total de 5.000 GB de tráfego por mês. São processados 2.500 GB de tráfego com a inspeção avançada. O gateway NAT processa um total de 5.000 GB de tráfego por mês. As seguintes cobranças se aplicam:

  • Cobranças por hora do endpoint do Network Firewall: USD 0,395 para cada hora em que o endpoint do firewall é provisionado na Ásia-Pacífico (Sydney).
  • Cobranças por hora do gateway NAT: USD 0,059 para cada hora na Ásia-Pacífico (Sydney). Quando o gateway NAT está na mesma região e configurado no mesmo caminho de rede do endpoint do Network Firewall, não há cobrança por hora do gateway NAT quando usado com o endpoint padrão do Network Firewall. 
  • Cobranças por processamento de dados do Network Firewall: USD 0,065 para cada 1 GB de dados processados pelo firewall na Ásia-Pacífico (Sydney).
  • Cobranças por processamento de dados do gateway NAT: USD 0,059 para cada 1 GB de dados processados pelo gateway NAT na Ásia-Pacífico (Sydney). Quando o gateway NAT está na mesma região e configurado no mesmo caminho de rede do endpoint do Network Firewall, não há cobrança por processamento de dados do gateway NAT até 5.000 GB de tráfego (que corresponde ao uso padrão do processamento de tráfego do Network Firewall). 
  • Cobranças por hora do endpoint de inspeção avançada do Network Firewall: USD 0,711 para cada hora em que o endpoint do firewall é provisionado na Ásia-Pacífico (Sydney).
  • Cobranças por processamento de dados da inspeção avançada do Network Firewall: USD 0,009 para cada 1 GB de dados da inspeção avançada processados pelo firewall na Ásia-Pacífico (Sydney).

Sua cobrança total seria de USD 1.143,82 por mês.

  • Cobranças do Network Firewall
    • Horas padrão do endpoint de firewall: USD 284,40 = (USD 0,395 * 720 horas por mês)
    • Processamento padrão do tráfego de firewall: USD 325,00 = (USD 0,065/GB * 5.000 GB processados) 
    • Horas do endpoint de inspeção avançada: USD 511,92 = (USD 0,711 * 720 horas por mês) 
    • Processamento de tráfego da inspeção avançada: USD 22,50 = (USD 0,009 * 2.500)
    • Total de cobranças do Network Firewall = (USD 284,40 + USD 325,00 + USD 511,92 + USD 22,50) = USD 1.143,82/mês
  • Cobranças do gateway NAT
    • Horas do gateway NAT: USD 42,48 = (USD 0,059 * 720 horas por mês)
    • Processamento do tráfego do gateway NAT: USD 295 = (USD 0,059 * 5.000 GB processados)
    • Desconto total do pacote = (USD 42,48 + USD 295) = USD 337,48
    • Cobrança total pelo gateway NAT = USD 0

Exemplo 5 - Network Firewall com endpoints secundários

Neste exemplo, você criou um firewall de rede no Leste dos EUA (Norte da Virgínia) e associou 10 endpoints da VPC secundários ao firewall de rede de inspeção primário na mesma zona de disponibilidade (AZ). Além disso, seu firewall processa um total de 5.000 GB de tráfego por mês. As seguintes cobranças se aplicam:

  • Cobranças por hora do endpoint do Network Firewall: USD 0,395 para cada hora em que o endpoint de firewall primário é provisionado no Leste dos EUA (Norte da Virgínia) para cada AZ.
  • Cobranças por hora do endpoint secundário do Network Firewall: USD 0,158 para cada endpoint secundário por hora em que os endpoints de firewall secundários são provisionados no Leste dos EUA (Norte da Virgínia) para cada AZ.
  • Cobranças por processamento de dados do Network Firewall: USD 0,065 para cada 1 GB de dados processados pelo firewall no Leste dos EUA (Norte da Virgínia). Não há cobranças adicionais de processamento de dados para endpoints secundários associados ao firewall.

Sua cobrança total seria de USD 1.747 por mês.

  • A cobrança total pelos endpoints seria de USD 1.422 = (USD 0,395 *1 endpoint primário * 1 AZ * 720 horas por mês) + (USD 0,158 * 10 endpoints secundários * 1 AZ * 720 horas por mês).
  • As cobranças totais de processamento de dados seriam de USD 325 = (USD 0,065 por GB * 5 mil GB processados).

Exemplo 6 - Preços do Network Firewall com endpoints secundários e gateway NAT

Neste exemplo, você criou um firewall de rede com 10 endpoints da VPC secundários e um gateway NAT no Leste dos EUA (Norte da Virgínia) e na zona de disponibilidade. Além disso, seu firewall processa um total de 5.000 GB de tráfego por mês. O gateway NAT processa 6.000 GB de tráfego total por mês. As seguintes cobranças se aplicam:

  • Cobranças por hora do endpoint do Network Firewall: USD 0,395 para cada hora em que o endpoint de firewall primário é provisionado no Leste dos EUA (Norte da Virgínia) para cada AZ.
  • Cobranças por hora do endpoint secundário do Network Firewall: USD 0,158 para cada endpoint secundário por hora em que os endpoints de firewall secundários são provisionados no Leste dos EUA (Norte da Virgínia) para cada AZ.
  • Cobranças por processamento de dados do Network Firewall: USD 0,065 para cada 1 GB de dados processados pelo firewall no Leste dos EUA (Norte da Virgínia). Não há cobranças adicionais de processamento de dados para endpoints secundários associados ao firewall.
  • Cobranças por hora do gateway NAT: USD 0,045 por hora no Leste dos EUA (Norte da Virgínia). Sem cobrança por hora em que o endpoint de firewall primário é provisionado na mesma região, com base no uso por hora padrão do endpoint do Network Firewall.
  • Cobranças por processamento de dados do gateway NAT: USD 0,045 para cada 1 GB de dados processados pelo gateway NAT no Leste dos EUA (Norte da Virgínia). Sem cobrança para cada gigabyte de processamento do gateway NAT para cada gigabyte de tráfego processado pelo firewall primário na mesma região, com base no processamento de tráfego padrão do Network Firewall de até 5.000 GB.

Sua cobrança total seria de USD 1.792 por mês.

  • A cobrança total pelos endpoints de firewall seria de USD 1.422 = (USD 0,395 *1 endpoint primário * 1 AZ * 720 horas por mês) + (USD 0,158 * 10 endpoints secundários * 1 AZ * 720 horas por mês).
  • As cobranças totais de processamento de dados seriam de USD 325 = (USD 0,065 por GB * 5 mil GB processados).
  • A cobrança total por hora pelo gateway NAT seria de USD 0. Economia de USD 32,40 = (USD 0,045 * 720 horas por mês).
  • A cobrança total pelo processamento de dados do gateway NAT seria de USD 45 = (USD 0,045/GB * 1.000 GB processados). Economia de USD 225 = (USD 0,045 x 5.000 GB processados).

Exemplo 7 - Preços do Network Firewall com proteção avançada contra ameaças

Neste exemplo, você criou um firewall de rede no Oeste dos EUA (Oregon) e habilitou a proteção contra ameaças ativas usando grupos de regras gerenciadas de defesa contra ameaças ativas na sua política de firewall e tem 5.000 GB de tráfego por mês. As seguintes cobranças se aplicam:

  • Cobranças por hora do endpoint do Network Firewall: USD 0,395 para cada hora em que o endpoint do firewall é provisionado no Oeste dos EUA (Oregon).
  • Cobranças por processamento de dados do Network Firewall: USD 0,065 para cada 1 GB de dados processados pelo firewall no Oeste dos EUA (Oregon).
  • Cobranças por processamento da proteção avançada contra ameaças do Network Firewall: USD 0,005 para cada 1 GB de dados processados pelo firewall no Oeste dos EUA (Oregon).

Sua cobrança total seria de USD 634,40 por mês.

  • A cobrança total pelo endpoint seria de USD 284,40 = (USD 0,395 * 1 AZ * 720 horas por mês)
  • A cobrança total pelo processamento de dados seria de USD 325 = (USD 0,065/GB * 5.000 GB processados)
  • A cobrança total pelo processamento de dados seria de USD 25 = (USD 0,005/GB * 5.000 GB processados)

Exemplo 8 - Preços do Network Firewall com inspeção e proteção avançadas contra ameaças

Neste exemplo, você criou um firewall de rede na Europa (Irlanda), habilitou a proteção contra ameaças ativas usando grupos de regras gerenciadas de defesa contra ameaças ativas na sua política de firewall, habilitou a inspeção avançada ativando a inspeção TLS na política de firewall e tem 5.000 GB de tráfego por mês. As seguintes cobranças se aplicam:

  • Cobranças por hora do endpoint do Network Firewall: USD 0,395 por cada hora em que o endpoint do firewall é provisionado na Europa (Irlanda).
  • Cobranças por hora do endpoint de inspeção avançada do Network Firewall: USD 0,489 por cada hora em que o endpoint do firewall é provisionado na Europa (Irlanda).
  • Cobranças por processamento de dados do Network Firewall: USD 0.065 por 1 GB de dados processados pelo firewall na Europa (Irlanda).
  •  Cobranças por processamento de dados da inspeção avançada do Network Firewall: não há cobranças adicionais pelos dados da inspeção avançada processados pelo firewall na Europa (Irlanda).
  • Cobranças por processamento de dados da proteção avançada contra ameaças do Network Firewall: USD 0,005 para cada 1 GB de dados processados pelo firewall na Europa (Irlanda).

Sua cobrança total seria de USD 986,48 por mês.

  • A cobrança total pelo endpoint seria de USD 636,48 = (USD 0,395 * 1 AZ * 720 horas por mês) + (USD 0,489 * 1 AZ * 720 horas por mês). 
  • A cobrança total pelo processamento de dados seria de USD 350 = (USD 0,065/GB * 5.000 GB processados) + (USD 0,005 * 5.000 GB processados).