Сводная информация о ценах и тарифах

При использовании Сетевого брандмауэра AWS вы платите почасово за каждый адрес брандмауэра в каждом регионе и зоне доступности, а также за объем трафика, обрабатываемого адресом брандмауэра, по гигабайтам на регион и зону доступности. Плата за обработку данных начисляется за каждый гигабайт данных, переданный через адрес брандмауэра, независимо от источника или места назначения трафика.

Расширенная проверка

При использовании функции вы платите дополнительную почасовую ставку за каждый регион и зону доступности для расширенной проверки. В некоторых регионах с вас также может взиматься дополнительная плата за объем трафика, обрабатываемого адресом брандмауэра для расширенной проверки при использовании функции проверки TLS, в размере гигабайт за регион и зону доступности. Кроме того, взимается стандартная плата AWS за передачу данных для всех данных, переданных через сетевой брандмауэр AWS.

Скидка на шлюз NAT

Если вы создадите Шлюз трансляции сетевых адресов (шлюз NAT) и разместите его рядом с Сетевым брандмауэром AWS в цепочке сервисов в своем аккаунте AWS, то не будете платить за использование стандартного шлюза NAT в час и за обработку данных. Этот отказ применяется по принципу «один к одному» при использовании стандартного адреса сетевого брандмауэра за час и стандартной обработке трафика сетевого брандмауэра. Чтобы воспользоваться скидкой, шлюз NAT должен быть настроен по тому же сетевому пути, что и адрес сетевого брандмауэра, и находиться в том же регионе, что и сетевой брандмауэр. Этот бонус не распространяется на адрес и обработку трафика сетевого брандмауэра с расширенной проверкой. 

Таблица цен: по регионам

Пример 1. Стоимость сетевого брандмауэра со шлюзом NAT

В рассматриваемом примере пользователь создал сетевой брандмауэр и шлюз NAT, а также инстанс Amazon EC2, трафик которого направляется в Интернет через сетевой брандмауэр и шлюз NAT. Инстанс EC2 посылает файл размером 1 ГБ в одну из ваших корзин S3. Инстанс EC2, сетевой брандмауэр, шлюз NAT и корзина S3 расположены в одном и том же регионе (Восток США (Северная Вирджиния)), сетевой брандмауэр, шлюз NAT и инстанс EC2 расположены в одной и той же зоне доступности. Плата взимается следующим образом:

  • Почасовой тариф адреса сетевого брандмауэра: 0,395 USD за каждый час работы адреса брандмауэра.
  • Плата за обработку данных сетевого брандмауэра: 0,065 USD за 1 ГБ данных, обработанных брандмауэром.
  • Почасовой тариф шлюза NAT: плата не взимается за каждый час работы адреса брандмауэра.
  • Плата за обработку данных шлюза NAT: плата за каждый гигабайт, обработанный шлюзом NAT, не взимается за каждый гигабайт, обработанный брандмауэром.
  • Плата за передачу данных EC2: применяется стандартный тариф за передачу данных EC2. Однако учитывая, что инстанс EC2 и корзина S3 находятся в одном регионе, плата за передачу данных между EC2 и S3 не взимается. Плата за передачу данных между шлюзом NAT и инстансом EC2 не взимается, так как трафик остается в пределах одной зоны доступности и используются частные IP-адреса. Если шлюз NAT и инстанс EC2 находятся в разных зонах доступности, взимается плата за передачу данных EC2. Подробнее см. в разделе «Передача данных» на странице цен на EC2.

Таким образом, общая стоимость составляет 0,065 USD за 1 ГБ данных, обрабатываемых брандмауэром при использовании шлюза NAT, плюс 0,395 USD за каждый час работы брандмауэра. В данном примере плата за передачу данных не взимается. Однако, если вы отправляете тот же файл в местоположение сети Интернет, находящееся за пределами AWS, будут применяться тарифы EC2 на передачу данных, так как это данные, пересылаемые из Amazon EC2 в Интернет.

Примечание.Чтобы не платить за обработку данных шлюзом NAT, можно настроить адрес VPC типа «шлюз» и направить входящий/исходящий трафик S3 через адрес VPC, а не через шлюз NAT. При использовании адресов VPC типа «шлюз» не взимается плата за обработку данных или почасовой тариф. Подробнее о том, как использовать адреса VPC, см. в документации по адресам VPC.

Пример 2. Стоимость сетевого брандмауэра со шлюзом NAT

В рассматриваемом примере у пользователя есть два сетевых брандмауэра в двух зонах доступности на востоке США (Северная Вирджиния) и 5000 ГБ исходящего трафика в месяц (30 дней). Если подключаться к Интернету из частной подсети, можно также использовать два шлюза NAT в каждой зоне доступности.

Общий объем использования сетевого брандмауэра AWS составляет

  • 1440 часов (720 часов в месяц* 2 адреса сетевого брандмауэра)
  • 5 000 ГБ обработанного исходящего трафика

Поскольку каждый брандмауэр полностью зонально изолирован для обеспечения высокой доступности, плата за использование разных зон доступности не взимается. Таким образом, плата составит 568,80 USD = (0,395 USD * 1440 ч) плюс 325 USD = (0,065 USD * 5000 ГБ обработанных данных). Общая сумма ежемесячного платежа составит 893,80 USD.

Таким образом, в этом же месяце пользователь получит 1440 часов шлюза NAT и 5000 ГБ данных, обработанных шлюзом NAT, без дополнительной оплаты.

Пример 3. Цена на сетевой брандмауэр с расширенной проверкой

В этом примере пользователь создал сетевой брандмауэр в Европе (Ирландия) и получил 5000 ГБ трафика в месяц. Плата взимается следующим образом:

  • Почасовой тариф адреса сетевого брандмауэра: 0,395 USD за каждый час работы адреса брандмауэра в Европе (Ирландия).
  • Почасовой тариф адреса сетевого брандмауэра с расширенной проверкой: 0,489 USD за каждый час работы адреса брандмауэра в Европе (Ирландия).
  • Плата за обработку данных сетевого брандмауэра: 0,065 USD за 1 ГБ данных, обработанных брандмауэром в Европе (Ирландия).
  • Плата за обработку данных сетевого брандмауэра с расширенной проверкой: в Европе (Ирландия) дополнительная плата за данные расширенной проверки, обрабатываемые брандмауэром, не взимается.

Общая стоимость адресов составит 636,48 USD = (0,395 USD * 720 часов в месяц) + (0,489 USD * 720 часов в месяц). Общая стоимость обработки данных составит 325 USD = (0,065 USD * 5 000 ГБ обработанных данных). Общий счет за месяц составит 961,48 USD.

Пример 4. Цена на сетевой брандмауэр с расширенной проверкой и шлюз NAT

В рассматриваемом примере пользователь создал сетевой брандмауэр и шлюз NAT в Азиатско-Тихоокеанском регионе (Сидней) и получил 5000 ГБ трафика в месяц. Плата взимается следующим образом:

  • Почасовой тариф адреса сетевого брандмауэра: 0,395 USD за каждый час работы адреса брандмауэра в Азиатско-Тихоокеанском регионе (Сидней).
  • Почасовой тариф адреса сетевого брандмауэра с расширенной проверкой: 0,711 USD за каждый час работы адреса брандмауэра в Азиатско-Тихоокеанском регионе (Сидней).
  • Плата за обработку данных сетевого брандмауэра: 0,065 USD за 1 ГБ данных, обработанных брандмауэром в Азиатско-Тихоокеанском регионе (Сидней).
  • Плата за обработку данных сетевого брандмауэра с расширенной проверкой: 0,009 USD за 1 ГБ данных расширенной проверки, обработанных брандмауэром в Азиатско-Тихоокеанском регионе (Сидней).
  • Почасовой тариф шлюза NAT: плата не взимается за каждый час работы адреса брандмауэра в Азиатско-Тихоокеанском регионе (Сидней) в соответствии со стандартным почасовым использованием адреса сетевого брандмауэра. Почасовой тариф адреса сетевого брандмауэра с расширенной проверкой исключен из бонусного пакетного предложения «шлюз NAT-сетевой брандмауэр».
  • Плата за обработку данных шлюза NAT: плата за гигабайт обработки шлюзом NAT не взимается за каждый гигабайт трафика, обрабатываемого брандмауэром в Азиатско-Тихоокеанском регионе (Сидней) на основе стандартной обработки трафика сетевого брандмауэра. Обработка трафика сетевого брандмауэра с расширенной проверкой исключена из бонусного пакетного предложения «шлюз NAT-сетевой брандмауэр».

Общая стоимость адреса составит 796,32 USD = (0,395 USD * 720 часов в месяц) + (0,711 USD * 720 часов в месяц). Общая стоимость обработки данных составит 370 USD = (0,065 USD * 5000 ГБ обработанных данных) + (0,009 USD * 5 000 ГБ обработанных данных). Общий счет за месяц составит 1166,32 USD.