跳至主要内容

Amazon Network Firewall

Amazon Network Firewall 定价

定价摘要/套餐

使用 Amazon Network Firewall,您需按小时为每个区域和可用区的每个防火墙端点付费。您还要为防火墙端点处理的流量付费,按每个区域和可用区的 GB 字节计费。不管流量的来源或目的地是何处,通过防火墙端点处理的每 GB 都需要收取数据处理费。

高级检查

使用 TLS 检查功能时,您需要按每个区域和可用区为高级检查支付额外的小时费率。在某些地区,当使用 TLS 检查功能时,您还可能为防火墙端点处理的高级检查流量支付额外费用,按每个区域和可用区的 GB 字节计费。您还需要为通过 Amazon Network Firewall 传输的所有数据支付标准数据传输费用。

多个防火墙端点

如果您将防火墙与多个 VPC 关联起来,则需要按每个区域和可用区的标准小时费率,为检查 VPC 中的一级防火墙端点付费。对于同一区域和可用区内与该防火墙关联的每个额外二级端点,按每个区域和可用区以较低的小时费率付费。您还要为防火墙端点处理的流量付费,按每个区域和可用区的 GB 字节计费。与防火墙关联的二级端点不产生额外的数据处理费用。

高级威胁防护

在防火墙策略中启用主动威胁防御托管规则组时,需要为防火墙端点处理的流量支付额外费用。此流量按每个区域和可用区的每千兆字节计费。

NAT 网关折扣

如果您选择在您的亚马逊云科技账户中创建 NAT 网关以及网络防火墙,则标准的 NAT 网关处理费用和每小时使用费用将对照防火墙的标准网络防火墙端点每小时使用费用和标准网络防火墙流量处理费用一对一地免除。您的 NAT 网关和网络防火墙必须位于同一区域才能享受此权益。例如,如果您在由光环新网运营的亚马逊云科技中国(北京)区域使用网络防火墙,而在由西云数据运营的亚马逊云科技中国(宁夏)区域使用 NAT 网关,则不能享受费用免除。此权益不包括网络防火墙高级检查端点和网络防火墙高级检查流量处理以及二级端点。

Amazon Network Firewall 的定价如下:

中国(北京)区域

Resource Type
Price
网络防火墙端点
¥ 7.171/小时
网络防火墙二级端点
¥ 2.868 /小时
网络防火墙流量处理
¥ 0.468/GB
网络防火墙高级检查端点
¥ 3.495/小时
网络防火墙高级威胁防护流量处理
¥ 0.0365/GB
网络防火墙高级检查流量处理
¥ 0.000/GB

中国(宁夏)区域

Resource Type
Price
网络防火墙端点
¥ 4.036/小时
网络防火墙二级端点
¥ 1.614 /小时
网络防火墙流量处理
¥ 0.468/GB
网络防火墙高级检查端点
¥ 3.279 /小时
网络防火墙高级威胁防护流量处理
¥ 0.0365/GB
网络防火墙高级检查流量处理
¥ 0.000/GB


示例 1 – 网络防火墙搭配 NAT 网关定价

在此示例中,您创建了一个网络防火墙和一个 NAT 网关,并拥有一个 Amazon EC2 实例,其流量经由网络防火墙和 NAT 网关路由到互联网。您的 EC2 实例向您的一个 S3 桶发送一个 1GB 的文件。EC2 实例、网络防火墙、NAT 网关和 S3 桶都位于同一区域,网络防火墙、NAT 网关和 EC2 实例都位于同一个可用区内。以下费用适用:

  • 网络防火墙端点每小时费用:预置防火墙端点每小时收取 ¥ 4.036。

  • 网络防火墙数据处理费用:防火墙处理 1 GB 数据收取 ¥ 0.468。

  • NAT 网关每小时费用:预置防火墙端点每小时不收费。

  • NAT 网关数据处理费用:对于防火墙处理的每 GB 数据,每 GB 的 NAT 网关处理不收取任何费用。

  • EC2 数据传输费用:适用标准 EC2 数据传输费用。但是,由于您的 EC2 实例和 S3 桶位于同一区域,因此您无需为 EC2 和 S3 之间的数据传输支付任何费用。您无需为 NAT 网关和 EC2 实例之间传输的数据支付任何费用,因为流量保持在使用私有 IP 地址的同一个可用区内。如果您的 NAT 网关和 EC2 实例位于不同的可用区域,则您需要支付 EC2 数据传输费用。有关更多详细信息,请参阅 EC2 定价页面的“数据传输”部分。

因此,使用 NAT 网关时,您的防火墙处理 1 GB 数据的总费用为 ¥ 0.468,再加上预调配防火墙每小时费用 ¥ 4.036。本示例中没有数据传输费用。但是,如果您将相同的文件发送到非亚马逊云科技互联网位置,则将数据从 EC2 传输到互联网需支付 EC2 数据传输费用。

注意:为避免支付 NAT 网关数据处理费用,您可以创建网关 VPC 端点并通过 VPC 端点(而不是通过 NAT 网关)将流量路由至/出 S3。使用网关 VPC 端点不产生数据处理或小时费用。有关如何使用 VPC 端点的详细信息,请访问 VPC 端点文档

示例 2 – 网络防火墙搭配 NAT 网关定价

在此示例中,您在中国(宁夏)区域的两个可用区中有 2 个网络防火墙,并且每月(30 天)的出站流量为 5000GB。如果您从私有子网连接到互联网,则可以决定在每个可用区中也使用 2 个 NAT 网关。

您的 Amazon Network Firewall 总使用量为

  • 1440 小时使用时间(一个月 720 小时 * 2 个网络防火墙端点)

  • 处理了 5000 GB 的出站流量

由于为了实现高可用性,每个防火墙都完全按区域隔离,因此您无需支付跨可用区的费用。因此,费用将为 ¥5811.84 =(¥4.036 1440 小时)+ ¥2,340 =(¥0.468/GB 已处理 5000 GB)。每月总费用为 ¥8151.84/月。因此,对于 NAT 网关,您将在同一个月获得 1440 小时的 NAT 网关和 5000 GB 的 NAT 网关处理量,无需额外费用。

示例 3 – 搭配高级检查的网络防火墙定价

在此示例中,您在亚马逊云科技中国(宁夏)区域创建了一个网络防火墙,并且每月有 5000GB 的流量。以下费用适用:

  • 网络防火墙端点每小时费用:预置防火墙端点每小时收取 ¥ 4.036。

  • 网络防火墙高级检查端点每小时费用:预置防火墙端点每小时收取 ¥ 3.279。

  • 网络防火墙数据处理费用:防火墙处理 1 GB 数据收取 ¥ 0.468。

  • 网络防火墙高级检查数据处理费用:防火墙处理的高级检查数据不额外收费。

端点费用总额为 ¥5266.8 =(¥ 4.036 每月 720 小时)+(¥ 3.279 每月 720 小时)。总数据处理费用为 ¥2,340 =(¥ 0.468/GB * 已处理 5000 GB)。您本月的总账单将为 ¥7,606.8。

示例 4 - 带二级端点的网络防火墙定价

在此示例中,您在中国(宁夏)区域的一个可用区创建了网络防火墙,并将 10 个二级 VPC 端点与同一可用区 (AZ) 中的主检查网络防火墙关联起来。您的防火墙每月总共处理 5,000 GB 的流量。以下费用适用:

  • 网络防火墙端点每小时费用:中国(宁夏)区域的每个可用区预置防火墙端点每小时收取 ¥ 4.036。

  • 网络防火墙二级端点每小时费用:对于在中国(宁夏)区域的每个可用区预置的防火墙端点,每个二级端点每小时收取 ¥ 1.614。

  • 网络防火墙数据处理费用:防火墙处理 1 GB 数据收取 ¥ 0.468。与防火墙关联的二级端点不产生额外的数据处理费用。

端点费用总额为 ¥14,526.72 =(¥4.036 1 个一级端点 1 个可用区 每月 720 小时)+(¥1.614 10 个二级端点 1 个可用区 每月 720 小时)。总数据处理费用为 ¥2,340 =(¥ 0.468/GB * 已处理 5000 GB)。您本月的总账单将为 ¥16,866.72。

示例 5 - 带有二级端点的网络防火墙和 NAT 网关定价

在此示例中,您在中国(宁夏)区域的一个可用区创建了一个带有 10 个二级 VPC 端点和一个 NAT 网关的网络防火墙。您的防火墙每月总共处理 5,000 GB 的流量。您的 NAT 网关每月总共处理 6,000 GB 的流量。以下费用适用:

  • 网络防火墙端点每小时费用:中国(宁夏)区域的每个可用区预置防火墙端点每小时收取 ¥ 4.036。

  • 网络防火墙二级端点每小时费用:对于在中国(宁夏)区域的每个可用区预置的防火墙端点,每个二级端点每小时收取 ¥ 1.614。

  • 网络防火墙数据处理费用:防火墙处理 1 GB 数据收取 ¥ 0.468。与防火墙关联的二级端点不产生额外的数据处理费用。

  • NAT 网关每小时费用:中国(宁夏)区域每小时收取 ¥ 0.37。根据标准网络防火墙端点的每小时使用量,在同一区域预置一级防火墙端点每小时不收取任何费用。

  • NAT 网关数据处理费用:中国(宁夏)区域的 NAT 网关处理 1 GB 数据收取 ¥ 0.37。根据标准网络防火墙流量处理,对于同一区域的主防火墙处理的每 GB 字节流量,NAT 网关处理的每 GB 流量不收取任何费用,最高 5000 GB 封顶。

端点费用总额为 ¥14,526.72 =(¥4.036 1 个一级端点 1 个可用区 每月 720 小时)+(¥1.614 10 个二级端点 1 个可用区 每月 720 小时)。

网络防火墙数据处理费用总额为 ¥2,340 =(¥ 0.468/GB * 已处理 5000 GB)。

NAT 网关的每小时费用总额为 $0。节省 ¥ 266.4 =(¥0.37 * 每月 720 小时)。

NAT 网关数据处理费用总额为 ¥ 370 =(¥ 0.37/GB 已处理 1000 GB)。节省 ¥ 1,850 =(¥0.37/GB 已处理 5000 GB)。

您本月的总账单将为 ¥17236.72。

示例 6:带有高级威胁防护功能的网络防火墙定价

在此示例中,您在中国(宁夏)区域创建了一个网络防火墙,并且每月有 5000GB 的流量。以下费用适用:

  • 网络防火墙端点每小时费用:预置防火墙端点每小时收取 ¥ 4.036。
  • 网络防火墙数据处理费用:防火墙处理 1 GB 数据收取 ¥ 0.468。
  • 网络防火墙高级威胁防护处理费用:带有高级威胁防护功能的防火墙每处理 1 GB 数据收取 ¥ 0.0365。

您的月度总费用为 ¥ 5428.42/月 =(¥ 4.036 * 1 个可用区 * 每月 720 小时)+(¥ 0.468/GB 已处理 5000 GB)+(¥ 0.0365/GB 已处理 5000 GB)

示例 7:带有高级检测和高级威胁防护功能的网络防火墙定价

在此示例中,您在中国(北京)区域创建了一个网络防火墙,并且每月有 5000GB 的流量。以下费用适用:

  • 网络防火墙端点每小时费用:预置防火墙端点每小时收取 ¥ 7.171。

  • 网络防火墙高级检查端点每小时费用:预置防火墙端点每小时收取 ¥ 3.495。

  • 网络防火墙数据处理费用:防火墙处理 1 GB 数据收取 ¥ 0.468。

  • 网络防火墙高级威胁防护处理费用:带有高级威胁防护功能的防火墙每处理 1 GB 数据收取 ¥ 0.0365。

  • 网络防火墙高级检查数据处理费用:防火墙处理的高级检查数据不额外收费。

端点费用总额为 ¥ 7679.52 =(¥ 7.171 1 个主端点 1 个可用区 每月 720 小时)+(¥ 3.495 1 个可用区 * 每月 720 小时)。

网络防火墙数据处理费用总额为 ¥ 2522.50 =(¥ 0.468/GB 已处理 5000GB)+ (¥ 0.0365/GB 已处理 5000 GB)

您本月的总账单将为 ¥ 10202.01。