สรุปราคา / ระดับ
เมื่อใช้ AWS Network Firewall คุณชําระค่าบริการในอัตรารายชั่วโมงสําหรับตําแหน่งข้อมูลไฟร์วอลล์แต่ละรายการ นอกจากนี้ คุณยังต้องชําระตามปริมาณการรับส่งข้อมูลโดยเรียกเก็บเงินตามกิกะไบต์ ซึ่งประมวลผลโดยตําแหน่งข้อมูลไฟร์วอลล์ของคุณ มีค่าบริการประมวลผลข้อมูลสำหรับแต่ละกิกะไบต์ที่ประมวลผลผ่านตำแหน่งข้อมูลไฟร์วอลล์โดยไม่คำนึงถึงต้นทางหรือปลายทางของการรับส่งข้อมูล เมื่อใช้คุณสมบัติการตรวจสอบ TLS คุณจะต้องจ่ายอัตรารายชั่วโมงเพิ่มเติมสำหรับการตรวจสอบขั้นสูง ในบางภูมิภาค คุณอาจต้องจ่ายค่าบริการเพิ่มเติมสำหรับปริมาณการรับส่งข้อมูลโดยเรียกเก็บเงินตามกิกะไบต์ ซึ่งประมวลผลโดยตําแหน่งข้อมูลไฟร์วอลล์สำหรับการตรวจสอบขั้นสองเมื่อคุณใช้คุณสมบัติการตรวจสอบ TLS นอกจากนี้ยังมีค่าบริการในการถ่ายโอนข้อมูล AWS มาตรฐานสำหรับข้อมูลทั้งหมดที่ถ่ายโอนผ่าน AWS Network Firewall อีกด้วย
ราคาเกตเวย์ NAT
หากคุณเลือกสร้างเกตเวย์ NAT ในบัญชี AWS พร้อมกับ Network Firewall การประมวลผลเกตเวย์ NAT มาตรฐานและค่าบริการการใช้งานต่อชั่วโมงจะได้รับการยกเว้นแบบหนึ่งต่อหนึ่งด้วยการใช้งาน Network Firewall Endpoint มาตรฐานต่อชั่วโมง และ Network Firewall Traffic Processing มาตรฐานสําหรับไฟร์วอลล์ของคุณ Network Firewall Advanced Inspection Endpoint และ Network Firewall Advanced Inspection Traffic Processing จะไม่รวมอยู่ในสิทธิประโยชน์นี้ นอกจากนี้ เกตเวย์ NAT และ Network Firewall ของคุณต้องอยู่ในภูมิภาคเดียวกันจึงจะได้รับสิทธิประโยชน์นี้ ตัวอย่างเช่น จะไม่มีการยกเว้นค่าบริการหากคุณใช้ Network Firewall ในสหรัฐอเมริกาฝั่งตะวันออก (โอไฮโอ) และเกตเวย์ NAT ในสหรัฐอเมริกาฝั่งตะวันตก (ออริกอน)
ตารางราคา - ตามภูมิภาค
ตัวอย่างที่ 1 - Network Firewall พร้อมราคาเกตเวย์ NAT
ในตัวอย่างนี้ คุณได้สร้าง Network Firewall และเกตเวย์ NAT และมีอินสแตนซ์ Amazon EC2 ที่มีปริมาณการรับส่งข้อมูลที่กําหนดเส้นทางไปยังอินเทอร์เน็ตผ่าน Network Firewall และเกตเวย์ NAT อินสแตนซ์ EC2 ของคุณจะส่งไฟล์ขนาด 1 GB ไปยังบัคเก็ต S3 อินสแตนซ์ EC2, Network Firewall, เกตเวย์ NAT และบัคเก็ต S3 นั้นอยู่ในภูมิภาค (สหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียฝั่งเหนือ)) เหมือนกัน และ Network Firewall เกตเวย์ NAT และอินสแตนซ์ EC2 นั้นอยู่ใน Availability Zone เดียวกัน มีค่าบริการดังต่อไปนี้:
- ค่าบริการรายชั่วโมสำหรับ Network Firewall Endpoint: 0.395 USD สําหรับแต่ละชั่วโมงที่มีการเตรียมใช้งานตําแหน่งข้อมูลไฟร์วอลล์
- ค่าบริการ Network Firewall Data Processing: 0.065 USD สําหรับข้อมูล 1 GB ที่ประมวลผลโดยไฟร์วอลล์
- ค่าบริการรายชั่วโมงของเกตเวย์ NAT: ไม่มีค่าบริการสําหรับแต่ละชั่วโมงที่มีการเตรียมใช้งานตําแหน่งข้อมูลไฟร์วอลล์
- ค่าบริการการประมวลผลข้อมูลเกตเวย์ NAT: ไม่มีค่าบริการต่อกิกะไบต์ของการประมวลผลเกตเวย์ NAT สําหรับแต่ละกิกะไบต์ที่ประมวลผลโดยไฟร์วอลล์ของคุณ
- ค่าบริการสำหรับการถ่ายโอนข้อมูล EC2: มีค่าบริการสำหรับการถ่ายโอนข้อมูล EC2 มาตรฐาน แต่เนื่องจากอินสแตนซ์ EC2 และบัคเก็ต S3 ของคุณอยู่ในภูมิภาคเดียวกัน จึงไม่มีค่าบริการสําหรับการถ่ายโอนข้อมูลระหว่าง EC2 และ S3 นอกจากนี้ยังไม่มีค่าบริการสำหรับการถ่ายโอนข้อมูลระหว่างเกตเวย์ NAT กับอินสแตนซ์ EC2 เนื่องจากการรับส่งข้อมูลเกิดขึ้นภายใน Availability Zone เดียวกันโดยใช้ที่อยู่ IP แบบส่วนตัว หากเกตเวย์ NAT และอินสแตนซ์ EC2 ทั้งสองอยู่ใน Availability Zone ที่แตกต่างกัน จะมีค่าบริการการถ่ายโอนข้อมูล EC2 ดูรายละเอียดเพิ่มเติมที่หัวข้อ “การถ่ายโอนข้อมูล” ใน หน้าราคา EC2
ดังนั้น ยอดรวมค่าบริการคือ 0.065 USD สําหรับข้อมูล 1 GB ที่ประมวลผลโดยไฟร์วอลล์เมื่อใช้เกตเวย์ NAT รวมกับ 0.395 USD สําหรับแต่ละชั่วโมงที่มีการเตรียมใช้งานไฟร์วอลล์ของคุณ ในตัวอย่างนี้ไม่มีค่าบริการในการถ่ายโอนข้อมูล อย่างไรก็ตาม หากคุณส่งไฟล์เดียวกันไปยังตําแหน่งอินเทอร์เน็ตที่ไม่ใช่ AWS จะมีค่าบริการการถ่ายโอนข้อมูล EC2 กับข้อมูลที่ถ่ายโอนออกจาก EC2 ไปยังอินเทอร์เน็ต
หมายเหตุ: เพื่อหลีกเลี่ยงค่าบริการในการประมวลผลข้อมูลผ่านเกตเวย์ NAT คุณสามารถสร้างตำแหน่งข้อมูลสำหรับ VPC ประเภทเกตเวย์และกำหนดเส้นทางการรับส่งข้อมูลจากและถึง S3 ผ่านตำแหน่งข้อมูลสำหรับ VPC แทนการผ่านเกตเวย์ NAT ไม่มีค่าบริการประมวลผลข้อมูลหรือค่าบริการรายชั่วโมงสำหรับการใช้งานตำแหน่งข้อมูลสำหรับ VPC เกตเวย์ สำหรับรายละเอียดวิธีการใช้งานตำแหน่งข้อมูลสำหรับ VPC ดูที่ เอกสารประกอบเกี่ยวกับตำแหน่งข้อมูล VPC
ตัวอย่างที่ 2 - Network Firewall พร้อมราคาเกตเวย์ NAT
ในตัวอย่างนี้ คุณมี Network Firewall 2 ตัวในสอง Availability Zones ของภูมิภาคสหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียฝั่งเหนือ) และมีการรับส่งข้อมูลขาออก 5,000 GB ต่อเดือน (30 วัน) หากคุณกําลังเชื่อมต่ออินเทอร์เน็ตจากซับเน็ตส่วนตัว คุณอาจตัดสินใจใช้เกตเวย์ NAT 2 รายการในแต่ละ Availability Zone
การใช้งานทั้งหมดสําหรับ AWS Network Firewall คือ
- การใช้งาน 1,440 ชั่วโมง (720 ชั่วโมงในหนึ่งเดือน * Network Firewall Endpoints 2 จุด)
- ประมวลผลการรับส่งข้อมูลขาออก 5,000 GB
เนื่องจากแต่ละไฟร์วอล์ลถูกแยกโซนเพื่อให้มีความพร้อมในการใช้งานสูง คุณจึงไม่มีค่าบริการระหว่าง Availability Zone ดังนั้น ค่าบริการจะอยู่ที่ 568.80 USD = (0.395 USD * 1,440 ชั่วโมง) รวมกับ 325 USD = (0.065 USD/GB * 5,000 GB ที่ประมวลผล) ค่าบริการรายเดือนทั้งหมดจะอยู่ที่ 893.80 USD ต่อเดือน
สําหรับเกตเวย์ NAT คุณจึงจะได้รับเกตเวย์ NAT 1,440 ชั่วโมงและเกตเวย์ NAT 5,000 GB ที่ประมวลผลโดยไม่มีค่าใช้จ่ายเพิ่มเติมในเดือนเดียวกันนี้
ตัวอย่างที่ 3 - Network Firewall ที่มีราคาการตรวจสอบขั้นสูง
ในตัวอย่างนี้คุณได้สร้าง Network Firewall ในยุโรป (ไอร์แลนด์) และมีปริมาณการรับส่งข้อมูล 5,000 GB ต่อเดือน มีค่าบริการดังต่อไปนี้:
- ค่าบริการรายชั่วโมสำหรับ Network Firewall Endpoint: 0.395 USD สําหรับแต่ละชั่วโมงที่มีการเตรียมใช้งานตําแหน่งข้อมูลไฟร์วอลล์ในยุโรป (ไอร์แลนด์)
- ค่าบริการรายชั่วโมงสำหรับ Network Firewall Advanced Inspection Endpoint: 0.489 USD สําหรับแต่ละชั่วโมงที่มีการเตรียมใช้งานตําแหน่งข้อมูลไฟร์วอลล์ในยุโรป (ไอร์แลนด์)
- ค่าบริการ Network Firewall Data Processing: 0.065 USD สําหรับข้อมูล 1 GB ที่ประมวลผลโดยไฟร์วอลล์ในยุโรป (ไอร์แลนด์)
- ค่าบริการ Network Firewall Advanced Inspection Data Processing: ไม่มีค่าใช้จ่ายเพิ่มเติมสําหรับข้อมูลการตรวจสอบขั้นสูงที่ประมวลผลโดยไฟร์วอลล์ในยุโรป (ไอร์แลนด์)
ค่าบริการตำแหน่งข้อมูลทั้งหมดจะอยู่ที่ 636.48 USD = (0.395 USD * 720 ชั่วโมงต่อเดือน) + (0.489 USD * 720 ชั่วโมงต่อเดือน) ค่าบริการในการประมวลผลข้อมูลทั้งหมดจะอยู่ที่ 325 USD = (0.065 USD/GB * 5,000 GB ที่ประมวลผล) การเรียกเก็บเงินทั้งหมดของคุณจะอยู่ 961.48 USD สําหรับทั้งเดือน
ตัวอย่างที่ 4 - Network Firewall พร้อมการตรวจสอบขั้นสูงและราคาเกตเวย์ NAT
ในตัวอย่างนี้ คุณได้สร้าง Network Firewall และเกตเวย์ NAT ในเอเชียแปซิฟิก (ซิดนีย์) และมีปริมาณการรับส่งข้อมูบ 5,000 GB ต่อเดือน มีค่าบริการดังต่อไปนี้:
- ค่าบริการรายชั่วโมสำหรับ Network Firewall Endpoint: 0.395 USD สําหรับแต่ละชั่วโมงที่มีการเตรียมใช้งานตําแหน่งข้อมูลไฟร์วอลล์ในเอเชียแปซิฟิก (ซิดนีย์)
- ค่าบริการรายชั่วโมงสำหรับ Network Firewall Advanced Inspection Endpoint: 0.711 USD สําหรับแต่ละชั่วโมงที่มีการเตรียมใช้งานตําแหน่งข้อมูลไฟร์วอลล์ในเอเชียแปซิฟิก (ซิดนีย์)
- ค่าบริการ Network Firewall Data Processing: 0.065 USD สําหรับข้อมูล 1 GB ที่ประมวลผลโดยไฟร์วอลล์ในเอเชียแปซิฟิก (ซิดนีย์)
- ค่าบริการ Network Firewall Advanced Inspection Data Processing: 0.009 USD สำหรับข้อมูลการตรวจสอบขั้นสูง 1 GB ที่ประมวลผลโดยไฟร์วอลล์ในเอเชียแปซิฟิก (ซิดนีย์)
- ค่าบริการรายชั่วโมสำหรับเกตเวย์ NAT: ไม่มีค่าบริการสําหรับแต่ละชั่วโมงที่มีการเตรียมใช้งานตําแหน่งข้อมูลไฟร์วอลล์ในเอเชียแปซิฟิก (ซิดนีย์) ตามการใช้งานรายชั่วโมงของ Network Firewall Endpoint มาตรฐาน ค่าบริการรายชั่วโมงสําหรับ Network Firewall Advanced Inspection Endpoint จะไม่รวมอยู่ในสิทธิประโยชน์ด้านราคารวมของเกตเวย์ NAT กับ Network Firewall
- ค่าบริการในการประมวลผลข้อมูลเกตเวย์ NAT: ไม่มีค่าบริการต่อกิกะไบต์ของการประมวลผลเกตเวย์ NAT สําหรับการรับส่งข้อมูลแต่ละกิกะไบต์ที่ประมวลผลโดยไฟร์วอลล์ของคุณในเอเชียแปซิฟิก (ซิดนีย์) ตาม Network Firewall Traffic Processing มาตรฐาน Network Firewall Advanced Inspection Traffic Processing จะไม่รวมอยู่ในสิทธิประโยชน์ด้านราคารวมของเกตเวย์ NAT กับ Network Firewall
ค่าบริการตำแหน่งข้อมูลทั้งหมดจะอยู่ที่ 796.32 USD = (0.395 USD * 720 ชั่วโมงต่อเดือน) + (0.711 USD * 720 ชั่วโมงต่อเดือน) ค่าบริการในการประมวลผลข้อมูลทั้งหมดจะอยู่ที่ 370 USD = (0.065 USD/GB * 5,000 GB ที่ประมวลผล) + (0.009 USD/GB * 5,000 GB ที่ประมวลผล) การเรียกเก็บเงินทั้งหมดของคุณจะอยู่ 1,166.32 USD สําหรับทั้งเดือน