Resumo sobre preços e níveis
Com o AWS Network Firewall, você paga uma taxa por hora para cada endpoint de firewall. Você também paga pela quantidade de tráfego, que é faturada por gigabyte, processada pelo endpoint do seu firewall. As cobranças de processamento de dados se aplicam a cada gigabyte processado por meio do endpoint do firewall, independentemente da origem ou do destino do tráfego. Você paga uma taxa por hora adicional pela inspeção avançada ao usar o recurso de inspeção TLS. Em algumas regiões, você também poderá ter cobranças adicionais pela quantidade de tráfego, que é cobrada por gigabyte, processada pelo endpoint do seu firewall para a inspeção avançada ao usar o recurso de inspeção TLS. Além disso, você incorrerá em cobranças padrão de transferência de dados da AWS para todos os dados transferidos por meio do AWS Network Firewall.
Preços do gateway NAT
Se você optar por criar um gateway NAT em sua conta da AWS em conjunto com o Network Firewall, o processamento do gateway NAT padrão e as cobranças de uso por hora serão dispensados de forma individual com o uso do endpoint do Network Firewall por hora padrão e o processamento de tráfego do Network Firewall padrão para o seu firewall. O endpoint de inspeção avançada do Network Firewall e o processamento de tráfego de inspeção avançada do Network Firewall estão excluídos deste benefício. Além disso, o gateway NAT e o Network Firewall devem estar na mesma região para receber esse benefício. Por exemplo, as cobranças não serão dispensadas se você usar o Network Firewall no Leste dos EUA (Ohio) e o gateway NAT no Oeste dos EUA (Oregon).
Tabela de preços (por região)
Exemplo 1: preços do Network Firewall com o gateway NAT
Neste exemplo, você criou um Network Firewall e um gateway NAT e tem uma instância do Amazon EC2 com tráfego roteado para a Internet por meio do Network Firewall e do gateway NAT. Sua instância do EC2 envia um arquivo de 1 GB para um de seus buckets do S3. A instância do EC2, o Network Firewall, o gateway NAT e o bucket do S3 estão na mesma região (Leste dos EUA [Norte da Virgínia]) e o Network Firewall, o gateway NAT e a instância do EC2 estão na mesma zona de disponibilidade. As seguintes cobranças se aplicam:
- Cobranças por hora do endpoint do Network Firewall: USD 0,395 por cada hora em que o endpoint do firewall é provisionado.
- Cobranças por processamento de dados do Network Firewall: USD 0.065 por 1 GB de dados processados pelo firewall.
- Cobranças por hora do gateway NAT: nenhuma cobrança por cada hora em que o endpoint do firewall é provisionado.
- Cobranças por processamento de dados do gateway NAT: nenhuma cobrança por gigabyte de processamento do gateway NAT para cada gigabyte processado pelo seu firewall.
- Cobranças de transferência de dados do EC2: são aplicadas cobranças padrão de transferência de dados do EC2. Entretanto, como a instância do EC2 e o bucket do S3 estão na mesma região, não há cobranças pela transferência de dados entre o EC2 e o S3. Também não há cobranças pela transferência de dados entre o gateway NAT e a instância do EC2, pois o tráfego permanece na mesma zona de disponibilidade usando endereços IP privados. Se o gateway NAT e a instância do EC2 estivessem em zonas de disponibilidade diferentes, seriam aplicadas as cobranças de transferência de dados do EC2. Consulte a seção Transferência de dados da página de preços do EC2 para obter mais detalhes.
As cobranças totais são, portanto, de USD 0,065 por 1 GB de dados processados pelo seu firewall ao usar o gateway NAT, acrescido de USD 0,395 por cada hora de provisionamento do seu firewall. Neste exemplo, não há cobranças de transferência de dados. No entanto, se você enviar o mesmo arquivo para um local da Internet que não seja da AWS, as cobranças de transferência de dados do EC2 serão aplicadas aos dados transferidos do EC2 para a Internet.
Observação: para evitar cobranças de processamento de dados do gateway NAT, é possível criar um endpoint da VPC para o gateway e rotear o tráfego de e para o S3 por meio do endpoint da VPC em vez de usar um gateway NAT. Não há cobranças por processamento de dados ou por hora para usar endpoints da VPC para o gateway. Para obter detalhes sobre como usar endpoints da VPC, consulte a documentação dos endpoints da VPC.
Exemplo 2: preços do Network Firewall com o gateway NAT
Neste exemplo, você tem dois Network Firewalls em duas AZs da região Leste dos EUA (Norte da Virgínia) e 5 mil GB de tráfego de saída por mês (30 dias). Se você estiver se conectando à Internet a partir de uma sub-rede privada, poderá decidir usar também dois gateways NAT em cada AZ.
Seu uso total do AWS Network Firewall é
- 1.440 horas de uso (720 horas por mês * 2 endpoints do Network Firewall)
- 5 mil GB de tráfego de saída processado
Como cada firewall é totalmente isolado por zona para a obtenção de alta disponibilidade, você não tem cobranças entre AZ. Portanto, as cobranças seriam de USD 568,80 = (USD 0,395 * 1.440 horas) acrescidas de USD 325 = (USD 0,065 por GB * 5.000 GB processados). A cobrança mensal total seria de USD 893,80 por mês.
Portanto, para o gateway NAT, você receberia 1.440 horas para o gateway NAT e 5 mil GB de gigabytes para o gateway NAT processados sem custos adicionais neste mesmo mês.
Exemplo 3: preços do Network Firewall com a inspeção avançada
Neste exemplo, você criou um Network Firewall na Europa (Irlanda) e tem 5 mil GB de tráfego por mês. As seguintes cobranças se aplicam:
- Cobranças por hora do endpoint do Network Firewall: USD 0,395 por cada hora em que o endpoint do firewall é provisionado na Europa (Irlanda).
- Cobranças por hora do endpoint de inspeção avançada do Network Firewall: USD 0,489 por cada hora em que o endpoint do firewall é provisionado na Europa (Irlanda).
- Cobranças por processamento de dados do Network Firewall: USD 0.065 por 1 GB de dados processados pelo firewall na Europa (Irlanda).
- Cobranças de processamento de dados de inspeção avançada do Network Firewall: não há cobranças adicionais pelos dados de inspeção avançada processados pelo firewall na Europa (Irlanda).
O total de cobranças de endpoint seria de USD 636,48 = (USD 0,395 * 720 horas por mês) + (USD 0,489 * 720 horas por mês). As cobranças totais de processamento de dados seriam de USD 325 = (USD 0,065 por GB * 5 mil GB processados). Sua fatura total seria de USD 961,48 para o mês.
Exemplo 4: preços do Network Firewall com a inspeção avançada e o gateway NAT
Neste exemplo, você criou um Network Firewall e um gateway NAT na Ásia-Pacífico (Sydney) e tem 5 mil GB de tráfego por mês. As seguintes cobranças se aplicam:
- Cobranças por hora do endpoint do Network Firewall: USD 0,395 por cada hora em que o endpoint do firewall é provisionado na Ásia-Pacífico (Sydney).
- Cobranças por hora do endpoint de inspeção avançada do Network Firewall: USD 0,711 por cada hora em que o endpoint do firewall é provisionado na Ásia-Pacífico (Sydney).
- Cobranças por processamento de dados do Network Firewall: USD 0.065 por 1 GB de dados processados pelo firewall na Ásia-Pacífico (Sydney).
- Cobranças de processamento de dados de inspeção avançada do Network Firewall: USD 0,009 para cada 1 GB pelos dados de inspeção avançada processados pelo firewall na Ásia-Pacífico (Sydney).
- Cobranças por hora do gateway NAT: nenhuma cobrança por cada hora em que o endpoint de firewall é provisionado na Ásia-Pacífico (Sydney) com base no uso por hora padrão do endpoint do Network Firewall. As cobranças por hora do endpoint de inspeção avançada do Network Firewall estão excluídas do benefício de preços do pacote entre o gateway NAT e o Network Firewall.
- Cobranças de processamento de dados do gateway NAT: nenhuma cobrança por gigabyte de processamento do gateway NAT para cada gigabyte de tráfego processado pelo seu firewall na Ásia-Pacífico (Sydney) com base no processamento de tráfego do Network Firewall padrão. As cobranças por processamento de trafego de inspeção avançada do Network Firewall estão excluídas do benefício de preços do pacote entre o gateway NAT e o Network Firewall.
O total de cobranças de endpoint seria de USD 796,32 = (USD 0,395 * 720 horas por mês) + (USD 0,711 * 720 horas por mês). As cobranças totais de processamento de dados seriam de USD 370 = (USD 0,065 por GB * 5 mil GB processados) + (USD 0,009 por GB * 5 mil GB processados). Sua fatura total seria de USD 1.166,32 para o mês.