定价摘要/等级
使用 Amazon Network Firewall,您需按小时为每个防火墙端点付费。您还需要为防火墙端点处理的流量付费,按 GB 计费。不管流量的来源或目的地是何处,通过防火墙端点处理的每 GB 都需要收取数据处理费。使用高级检查和 TLS 检查功能需要支付额外费用,按小时计费。您还需要为通过 Amazon Network Firewall 传输的所有数据支付标准数据传输费用。
NAT 网关定价
如果您选择在您的亚马逊云科技账户中创建 NAT 网关以及网络防火墙,则标准的 NAT 网关处理费用和每小时使用费用将对照防火墙的标准网络防火墙端点每小时使用费用和标准网络防火墙流量处理费用一对一地免除。此权益不包括网络防火墙高级检查端点和网络防火墙高级检查流量处理。此外,您的 NAT 网关和网络防火墙必须位于同一区域才能享受此权益。例如,如果您在由光环新网运营的亚马逊云科技中国(北京)区域使用的网络防火墙,而在由西云数据运营的亚马逊云科技中国(宁夏)区域使用 NAT 网关,则不能享受费用免除。
Amazon Network Firewall 的定价如下:
亚马逊云科技中国(北京)区域
资源类型 | 价格 |
网络防火墙端点 | ¥ 7.171/小时 |
网络防火墙流量处理 | ¥ 0.468/GB |
网络防火墙高级检查端点 | ¥ 3.495/小时 |
网络防火墙高级检查流量处理 | ¥ 0.000/GB |
NAT 网关定价:每使用网络防火墙端点 1 小时和 1GB,按 NAT 网关 1 小时和 1GB 的使用量收费,没有额外费用。
亚马逊云科技中国(宁夏)区域
资源类型 | 价格 |
网络防火墙端点 | ¥ 4.036/小时 |
网络防火墙流量处理 | ¥ 0.468/GB |
网络防火墙高级检查端点 | ¥ 3.279 /小时 |
网络防火墙高级检查流量处理 | ¥ 0.000/GB |
NAT 网关定价:每使用网络防火墙端点 1 小时和 1GB,按 NAT 网关 1 小时和 1GB 的使用量收费,没有额外费用。
示例 1 – 网络防火墙搭配 NAT 网关定价
在此示例中,您创建了一个网络防火墙和一个 NAT 网关,并拥有一个 Amazon EC2 实例,其流量经由网络防火墙和 NAT 网关路由到互联网。您的 EC2 实例向您的一个 S3 桶发送一个 1GB 的文件。EC2 实例、网络防火墙、NAT 网关和 S3 桶都位于同一区域,网络防火墙、NAT 网关和 EC2 实例都位于同一个可用区内。以下费用适用:
- 网络防火墙端点每小时费用:预置防火墙端点每小时收取 ¥ 4.036。
- 网络防火墙数据处理费用:防火墙处理的数据 1GB 收取 ¥ 0.468。
- NAT 网关每小时费用:预置防火墙端点每小时不收费。
- NAT 网关数据处理费用:对于防火墙处理的每 GB 数据,每 GB 的 NAT 网关处理不收取任何费用。
- EC2 数据传输费用:适用标准 EC2 数据传输费用。但是,由于您的 EC2 实例和 S3 桶位于同一区域,因此您无需为 EC2 和 S3 之间的数据传输支付任何费用。您无需为 NAT 网关和 EC2 实例之间传输的数据支付任何费用,因为流量保持在使用私有 IP 地址的同一个可用区内。如果您的 NAT 网关和 EC2 实例位于不同的可用区域,则您需要支付 EC2 数据传输费用。有关更多详细信息,请参阅 EC2 定价页面的“数据传输”部分。
因此,使用 NAT 网关时,您的防火墙处理 1GB 数据的总费用为 ¥ 0.468,再加上预调配防火墙每小时费用 ¥ 4.036。本示例中没有数据传输费用。但是,如果您将相同的文件发送到非亚马逊云科技互联网位置,则将数据从 EC2 传输到互联网需支付 EC2 数据传输费用。
注意:为避免支付 NAT 网关数据处理费用,您可以创建网关 VPC 端点并通过 VPC 端点(而不是通过 NAT 网关)将流量路由至/出 S3。使用网关 VPC 端点不产生数据处理或小时费用。有关如何使用 VPC 端点的详细信息,请访问 VPC 端点文档。
示例 2 – 网络防火墙搭配 NAT 网关定价
在此示例中,您在中国(宁夏)区域的两个可用区中有 2 个网络防火墙,并且每月(30 天)的出站流量为 5000GB。如果您从私有子网连接到互联网,则可以决定在每个可用区中也使用 2 个 NAT 网关。
您的 Amazon Network Firewall 总使用量为
- 1440 小时使用时间(一个月 720 小时 * 2 个网络防火墙端点)
- 处理了 5000 GB 的出站流量
由于为了实现高可用性,每个防火墙都完全按区域隔离,因此您无需支付跨可用区的费用。因此,费用将为 ¥5811.84 =(¥4.036 * 1440 小时)+ ¥2,340 =(¥0.468/GB * 已处理 5000GB)。每月总费用为 ¥8151.84/月。因此,对于 NAT 网关,您将在同一个月获得 1440 小时的 NAT 网关和 5000GB 的 NAT 网关处理量,无需额外费用。
示例 3 – 搭配高级检查的网络防火墙定价
在此示例中,您在亚马逊云科技中国(宁夏)区域创建了一个网络防火墙,并且每月有 5000GB 的流量。以下费用适用:
- 网络防火墙端点每小时费用:预调配防火墙端点每小时收取 ¥ 4.036。
- 网络防火墙高级检查端点每小时费用:预调配防火墙端点每小时收取 ¥ 3.279。
- 网络防火墙数据处理费用:防火墙处理 1GB 数据收取 ¥ 0.468。
- 网络防火墙高级检查数据处理费用:防火墙处理的高级检查数据不额外收费。
端点费用总额为 ¥5266.8 =(¥ 4.036 * 每月 720 小时)+(¥ 3.279 * 每月 720 小时)。总数据处理费用为 ¥2,340 =(¥ 0.468/GB * 已处理 5000GB)。您本月的总账单将为 ¥7,606.8。