AWS Network Firewall 定價

透過 AWS Marketplace 取得的 AWS 合作夥伴受管規則群組

訂閱 AWS Marketplace 合作夥伴提供的受管規則群組時，將根據賣家設定的價格收取額外費用。這些是稍早所述 AWS Network Firewall 費用之外的額外費用。

在此範例中，您建立了 Network Firewall 和 NAT 閘道。您還有 Amazon EC2 執行個體，其流量經由 Network Firewall 與 NAT 閘道路由至網際網路。您的 EC2 執行個體會將 1 GB 檔案傳送到其中一個 S3 儲存貯體。EC2 執行個體、網路防火牆、NAT 閘道和 S3 儲存貯體位於美國東部 (維吉尼亞北部) 區域，且網路防火牆、NAT 閘道和 EC2 執行個體位於相同可用區域。需支付以下費用：

• Network Firewall 端點每小時費用：針對防火牆端點佈建每小時收取 0.395 USD。
• Network Firewall 資料處理費用：針對防火牆處理的資料每 1 GB 收取 0.065 USD。
• NAT 閘道每小時費用：針對防火牆端點佈建每小時免費。
• NAT 閘道資料處理費用：針對防火牆處理的每 GB，NAT 閘道處理的每 GB 免費。
• EC2 資料傳輸費用：需收取標準 EC2 資料傳輸費用。由於您的 EC2 執行個體和 S3 儲存貯體位於同一區域，因此這兩者之間的資料傳輸無須支付任何費用。 NAT 閘道與 EC2 執行個體之間的資料傳輸同樣免費，這是因為流量皆使用私有 IP 位址在相同的可用區域中傳輸。若 NAT 閘道和 EC2 執行個體位於不同可用區域，就需要支付 EC2 資料傳輸費用。如需詳細資訊，請參閱 EC2 定價頁面的「資料傳輸」部分。

因此在使用 NAT 閘道時，防火牆處理的 1 GB 資料總費用為 0.065 USD，另外針對防火牆佈建每小時收取 0.395 USD。此範例無資料傳輸費用。不過，若您將同個檔案傳送至非 AWS 網際網路位置，則需支付 EC2 資料纏書費用，因為這是從 EC2 傳出至網際網路的資料。

注意：若要避免產生 NAT 閘道資料處理費用，您可以建立閘道 VPC 端點，然後透過該 VPC 端點將流量傳入/傳出 S3，而不要經由 NAT 閘道。使用閘道 VPC 端點無須支付資料處理費或小時費用。如需 VPC 端點使用方式的詳細資訊，請參閱 VPC 端點文件。

在此範例中，您在歐洲 (愛爾蘭) 建立了 Network Firewall，並在防火牆政策中啟用 TLS 檢測以開啟進階檢測功能，且每月有 5,000 GB 的流量。需支付以下費用：

• Network Firewall 端點每小時費用：針對在歐洲 (愛爾蘭) 的防火牆端點佈建每小時收取 0.395 USD。
• Network Firewall 進階檢查端點每小時費用：針對在歐洲 (愛爾蘭) 的防火牆端點佈建每小時收取 0.489 USD。
• Network Firewall 資料處理費用：針對在歐洲 (愛爾蘭) 的防火牆處理資料，每 1 GB 收取 0.065 USD。
  
• Network Firewall 進階檢查資料處理費用：針對在歐洲 (愛爾蘭) 的防火牆處理進階檢查資料，無須支付任何費用。

您的每月總費用將為每月 961.48 USD。

• 總端點費用將為 636.48 USD =（0.395 USD * 1 個 AZ * 每月 720 小時）+（每月 0.489 USD * 1 AZ * 720 小時）。 
• 資料處理總費用為 325 USD = (0.065 USD/GB * 處理 5,000 GB)。 
  

在此範例中，您在亞太地區 (雪梨) 建立了 Network Firewall 與 NAT 閘道。防火牆每月處理總計 5,000 GB 的流量。其中 2,500 GB 的流量使用進階檢測進行處理。NAT 閘道每月處理總計 5,000 GB 的流量。需支付以下費用：

• Network Firewall 端點每小時費用： 您在亞太地區 (雪梨) 佈建防火牆端點的每一小時為 0.395 USD。
• NAT 閘道每小時費用： 在亞太地區 (雪梨) 為每小時 0.059 USD。當您的 NAT 閘道位於相同區域，且設定在與 Network Firewall 端點相同的網路路徑時，若搭配標準 Network Firewall 端點使用，則不收取 NAT 閘道每小時費用。 
• Network Firewall 資料處理費用： 在亞太地區 (雪梨) 由防火牆處理每 1 GB 資料的費用為 0.065 USD。
• NAT 閘道資料處理費用：在亞太地區 (雪梨) 由 NAT 閘道處理每 1 GB 資料的費用為 0.059 USD。當您的 NAT 閘道位於相同區域，且設定在與 Network Firewall 端點相同的網路路徑時，針對最多 5,000 GB 的流量 (與標準 Network Firewall 流量處理用量相符)，不收取 NAT 閘道資料處理費用。 
• Network Firewall 進階檢測端點每小時費用： 您在亞太地區 (雪梨) 佈建防火牆端點的每一小時為 0.711 USD。
• Network Firewall 進階檢測資料處理費用： 在亞太地區 (雪梨) 由防火牆處理每 1 GB 進階檢測資料的費用為 0.009 USD。
  

您的每月總費用將為 1,143.82 USD。

• Network Firewall 費用
  • 標準防火牆端點時數 284.40 USD = (0.395 USD * 每月 720 小時)
  • 標準防火牆流量處理 325.00 USD = (0.065 USD/GB * 處理 5,000 GB) 
  • 進階檢測端點時數 511.92 USD = (0.711 USD * 每月 720 小時) 
  • 進階檢測流量處理 22.50 USD = (0.009 USD * 2500)
  • Network Firewall 總費用 = (284.40 USD + 325.00 USD + 511.92 USD + 22.50 USD) = 1143.82 USD/月
• NAT 閘道費用
  • NAT 閘道時數 42.48 USD = (0.059 USD * 每月 720 小時)
  • NAT 閘道流量處理 295 USD = (0.059 USD * 處理 5,000 GB)
  • 總組合折扣 = (42.48 USD + 295 USD) = 337.48 USD
  • NAT 閘道總費用 = 0 USD

在此範例中，您在美國東部 (維吉尼亞北部) 建立了 Network Firewall，並將 10 個次要 VPC 端點與同一可用區域 (AZ) 內的主要檢測 Network Firewall 建立關聯。此外，您的防火牆每月處理總計 5,000 GB 的流量。需支付以下費用：

• Network Firewall 端點每小時費用：您在美國東部 (維吉尼亞北部) 每個 AZ 佈建主要防火牆端點的每一小時為 0.395 USD。
• Network Firewall 次要端點每小時費用：您在美國東部 (維吉尼亞北部) 每個 AZ 佈建次要防火牆端點的每個次要端點每小時為 0.158 USD。
• Network Firewall 資料處理費用：在美國東部 (維吉尼亞北部) 每個 AZ 由防火牆處理每 1 GB 資料的費用為 0.065 USD。與防火牆關聯的次要端點無需支付額外的資料處理費用。

您的每月總費用將為 1,747 USD。

• 端點總費用為 1,422 USD = (0.395 USD * 1 個主要端點 * 1 個 AZ * 每月 720 小時) + (0.158 USD * 10 個次要端點 * 1 個 AZ * 每月 720 小時)。
• 資料處理總費用為 325 USD = (0.065 USD/GB * 處理 5,000 GB)。

在此範例中，您在美國東部 (維吉尼亞北部) 及其可用區域建立了具有 10 個次要 VPC 端點的 Network Firewall 和 NAT 閘道。此外，您的防火牆每月處理總計 5,000 GB 的流量。您的 NAT 閘道每月處理總計 6,000 GB 的流量。需支付以下費用：

• Network Firewall 端點每小時費用：您在美國東部 (維吉尼亞北部) 每個 AZ 佈建主要防火牆端點的每一小時為 0.395 USD。
• Network Firewall 次要端點每小時費用：您在美國東部 (維吉尼亞北部) 每個 AZ 佈建次要防火牆端點的每個次要端點每小時為 0.158 USD。
• Network Firewall 資料處理費用：在美國東部 (維吉尼亞北部) 每個 AZ 由防火牆處理每 1 GB 資料的費用為 0.065 USD。與防火牆關聯的次要端點無需支付額外的資料處理費用。
• NAT 閘道每小時費用：在美國東部 (維吉尼亞北部) 為每小時 0.045 USD。根據標準 Network Firewall 端點的每小時用量，您在同一區域佈建主要防火牆端點的每一小時，皆免收此費用。
• NAT 閘道資料處理費用：在美國東部 (維吉尼亞北部) 由 NAT 閘道處理每 1 GB 資料的費用為 0.045 USD。根據標準 Network Firewall 流量處理量，針對您的主要防火牆在同一區域內處理的每一 GB 流量 (最高 5,000 GB)，皆免收每 GB 的 NAT 閘道處理費。

您的每月總費用將為 1,792 USD。

• 防火牆端點總費用為 1,422 USD = (0.395 USD * 1 個主要端點 * 1 個 AZ * 每月 720 小時) + (0.158 USD * 10 個次要端點 * 1 個 AZ * 每月 720 小時)。
• 防火牆資料處理總費用為 325 USD = (0.065 USD/GB * 處理 5,000 GB)。
• NAT 閘道每小時總費用為 0 USD。節省 32.40 USD = (0.045 USD * 每月 720 小時)。
• NAT 閘道資料處理總費用為 45 USD = (0.045 USD/GB * 處理 1000 GB)。節省 225 USD = (0.045 USD * 處理 5,000 GB)。

在此範例中，您在美國西部 (奧勒岡) 建立了 Network Firewall，並在防火牆政策中使用主動式威脅防禦受管規則群組啟用了主動式威脅防護功能，且每月有 5,000 GB 的流量。需支付以下費用：

• Network Firewall 端點每小時費用： 您在美國西部 (奧勒岡) 佈建防火牆端點的每一小時為 0.395 USD。
• Network Firewall 資料處理費用： 在美國西部 (奧勒岡) 由防火牆處理每 1 GB 資料的費用為 0.065 USD。
• Network Firewall 進階威脅防護處理費用： 在美國西部 (奧勒岡) 由防火牆處理每 1 GB 資料的費用為 0.005 USD。

您的每月總費用將為 634.40 USD。

• 端點總費用為 284.40 USD = (0.395 USD * 1 個 AZ * 每月 720 小時)
• 資料處理總費用為 325 USD = (0.065 USD/GB * 處理 5,000 GB)
• 進階威脅防護總資料處理費用為 25 USD = (0.005 USD/GB * 處理 5,000 GB)

在此範例中，您在歐洲 (愛爾蘭) 建立了 Network Firewall，並在防火牆政策中使用主動式威脅防禦受管規則群組啟用了主動式威脅防護功能，同時在防火牆政策中啟用 TLS 檢測以開啟進階檢測功能，且每月有 5,000 GB 的流量。需支付以下費用：

• Network Firewall 端點每小時費用：針對在歐洲 (愛爾蘭) 的防火牆端點佈建每小時收取 0.395 USD。
• Network Firewall 進階檢查端點每小時費用：針對在歐洲 (愛爾蘭) 的防火牆端點佈建每小時收取 0.489 USD。
• Network Firewall 資料處理費用：針對在歐洲 (愛爾蘭) 的防火牆處理資料，每 1 GB 收取 0.065 USD。
•  Network Firewall 進階檢查資料處理費用：針對在歐洲 (愛爾蘭) 的防火牆處理進階檢查資料，無須支付任何費用。
• Network Firewall 進階威脅防護資料處理費用：針對在歐洲 (愛爾蘭) 的防火牆處理資料，每 1 GB 收取 0.005 USD。

您的每月總費用將為 986.48 USD。

• 總端點費用將為 636.48 USD =（0.395 USD * 1 個 AZ * 每月 720 小時）+（每月 0.489 USD * 1 AZ * 720 小時）。 
• 總資料處理費用將為 350 USD = (0.065 USD/GB * 處理的 5,000 GB) + (0.005 USD/GB * 處理的 5,000 GB)。