Riepilogo dei prezzi / livelli

Con il Firewall di rete AWS, si paga una tariffa oraria per ogni endpoint del firewall. Si paga anche per la quantità di traffico, fatturata in gigabyte, elaborata dall'endpoint del firewall. Le tariffe di elaborazione dei dati vengono applicate per ogni gigabyte elaborato tramite l'endpoint del firewall, indipendentemente dall'origine o dalla destinazione del traffico. Per l'utilizzo della funzionalità di controllo TLS si paga una tariffa oraria aggiuntiva per il Controllo avanzato. In alcune aree geografiche potrebbero essere previsti costi aggiuntivi per la quantità di traffico, fatturata in gigabyte, elaborata dall'endpoint del firewall per il Controllo avanzato quando è in uso la funzionalità di controllo TLS. Inoltre, vengono applicate le tariffe standard di trasferimento dei dati AWS per tutti i dati trasferiti tramite il Firewall di rete AWS.

Prezzi del gateway NAT

Se si sceglie di creare un gateway NAT (Network Address Translation) nell'account AWS insieme al Firewall di rete, l'elaborazione del gateway NAT standard e le tariffe orarie di utilizzo non vengono addebitate su base individuale con l'utilizzo orario standard dell'endpoint del firewall di rete e l'elaborazione del traffico del firewall di rete per il proprio firewall. L'endpoint del controllo avanzato del firewall di rete e l'elaborazione del traffico del controllo avanzato del firewall di rete sono esclusi da questo vantaggio. Inoltre, il gateway NAT e il firewall di rete devono trovarsi nella stessa regione per godere di questo vantaggio. Ad esempio, non verrà applicata alcuna deroga agli addebiti se si utilizza il Firewall di rete negli Stati Uniti orientali (Ohio) e il gateway NAT negli Stati Uniti occidentali (Oregon).

Tabella dei prezzi - Per regione

Esempio 1 - Firewall di rete con prezzi del gateway NAT

In questo esempio, hai creato un firewall di rete e un gateway NAT e hai un'istanza Amazon EC2 con traffico instradato a Internet attraverso il firewall di rete e il gateway NAT. L'istanza EC2 invia un file da 1 GB a uno dei tuoi bucket S3. L'istanza EC2, il firewall di rete, il gateway NAT e il bucket S3 si trovano nella stessa regione, Stati Uniti orientali (Virginia settentrionale), mentre il firewall di rete, il gateway NAT e l'istanza EC2 si trovano anche nella stessa zona di disponibilità. Si applicano le seguenti tariffe:

  • Tariffe orarie per l'endpoint del Firewall di rete: 0,395 USD per ogni ora di provisioning dell'endpoint del firewall.
  • Tariffe per l'elaborazione dei dati del firewall di rete: 0,065 USD per 1 GB di dati elaborati dal firewall.
  • Tariffe orarie per il gateway NAT: nessun addebito per ogni ora in cui viene fornito l'endpoint del firewall.
  • Tariffe per l'elaborazione dei dati del gateway NAT: nessun addebito per gigabyte di elaborazione del gateway NAT per ogni gigabyte elaborato dal firewall.
  • Tariffe per il trasferimento di dati EC2: si applicano le tariffe standard per il trasferimento di dati EC2. Tuttavia, poiché l'istanza EC2 e il bucket S3 si trovano nella stessa regione, il trasferimento di dati tra EC2 ed S3 è gratuito. Neanche per il trasferimento dei dati tra gateway NAT e istanza EC2 viene addebitato alcun costo, perché il traffico resta all'interno della stessa zona di disponibilità e utilizza indirizzi IP privati. Se il gateway NAT e l'istanza EC2 si trovassero in zone di disponibilità diverse, si applicherebbero le tariffe per il trasferimento di dati EC2. Per ulteriori dettagli, consulta la sezione Trasferimento di dati nella pagina dei prezzi di EC2.

Pertanto, i costi totali ammontano a 0,065 USD per 1 GB di dati elaborati dal firewall per l'utilizzo del gateway NAT, a cui si aggiungono 0,395 USD per ogni ora in cui viene fornito il firewall. In questo esempio non sono previsti costi per il trasferimento di dati. Tuttavia, inviando lo stesso file a una postazione Internet diversa da AWS, ai dati trasferiti da EC2 a Internet si applicheranno le tariffe per il trasferimento di dati EC2.

Nota: per evitare i costi di elaborazione dei dati del gateway NAT, è possibile creare un endpoint VPC gateway e instradare il traffico da e verso S3 attraverso l'endpoint VPC anziché passare attraverso un gateway NAT. Non sono previsti costi per l'elaborazione di dati né orari per l'utilizzo di endpoint VPC gateway. Per ulteriori informazioni su come utilizzare gli endpoint VPC, consulta la documentazione sugli endpoint VPC.

Esempio 2 - Firewall di rete con prezzi del gateway NAT

In questo esempio, hai 2 firewall di rete in due zone di disponibilità della regione Stati Uniti orientali (Virginia settentrionale) e disponi di 5.000 GB di traffico in uscita al mese (30 giorni). Connettendosi a Internet da una sottorete privata, è possibile decidere di utilizzare anche 2 gateway NAT in ogni zona di disponibilità.

L'utilizzo totale per il Firewall di rete AWS è

  • 1.440 ore di utilizzo (720 ore al mese * 2 endpoint del firewall di rete)
  • 5.000 GB di traffico in uscita elaborati

Poiché ogni firewall è completamente isolato a livello di zona per un'elevata disponibilità, non vengono addebitati costi per l'utilizzo su più zone. Pertanto, i costi ammonterebbero a 568,80 USD = (0,395 USD * 1.440 ore), a cui si aggiungerebbero 325 USD = (0,065 USD/GB * 5.000 GB elaborati). Il costo totale sarebbe di 893,80 USD al mese.

Pertanto, per il gateway NAT riceverai 1.440 ore di gateway NAT e 5.000 GB di gateway NAT elaborati senza costi aggiuntivi nello stesso mese.

Esempio 3 - Firewall di rete con prezzi di controllo avanzato

In questo esempio, hai creato un firewall di rete in Europa (Irlanda) e disponi di 5.000 GB di traffico al mese. Si applicano le seguenti tariffe:

  • Tariffe orarie per l'endpoint del Firewall di rete: 0,395 USD per ogni ora di fornitura dell'endpoint del firewall in Europa (Irlanda).
  • Tariffe orarie per l'endpoint di controllo avanzato del Firewall di rete: 0,489 USD per ogni ora di fornitura dell'endpoint del firewall in Europa (Irlanda).
  • Tariffe per l'elaborazione di dati del firewall di rete: 0,065 USD per 1 GB di dati elaborati dal firewall in Europa (Irlanda).
  • Tariffe per l'elaborazione dei dati di controllo avanzato del Firewall di rete: non sono previsti costi aggiuntivi per i dati di controllo avanzato elaborati dal firewall in Europa (Irlanda).

I costi totali per gli endpoint sarebbero di 636,48 USD = (0,395 USD * 720 ore al mese) + (0,489 USD * 720 ore al mese). I costi totali per l'elaborazione dei dati sarebbero di 325 USD = (0,065 USD/GB * 5.000 GB elaborati). Il conto totale ammonterebbe a 961,48 USD per il mese.

Esempio 4 - Firewall di rete con controllo avanzato e prezzi del gateway NAT

In questo esempio, hai creato un firewall di rete e un gateway NAT in Asia Pacifico (Sydney) e disponi di 5.000 GB di traffico al mese. Si applicano le seguenti tariffe:

  • Tariffe orarie per l'endpoint del Firewall di rete: 0,395 USD per ogni ora di fornitura dell'endpoint del firewall in Asia Pacifico (Sydney).
  • Tariffe orarie per l'endpoint di controllo avanzato del Firewall di rete: 0,711 USD per ogni ora di provisioning dell'endpoint del firewall in Asia Pacifico (Sydney).
  • Tariffe per l'elaborazione di dati del firewall di rete: 0,065 USD per 1 GB di dati elaborati dal firewall in Asia Pacifico (Sydney).
  • Tariffe per l'elaborazione dati di controllo avanzato del Firewall di rete: 0,009 USD per 1 GB di dati di controllo avanzato elaborati dal firewall in Asia Pacifico (Sydney).
  • Tariffe orarie del gateway NAT: nessun addebito per ogni ora di fornitura dell'endpoint del firewall in Asia Pacifico (Sydney) in base all'utilizzo orario standard dell'endpoint del Firewall di rete. Le tariffe orarie per l'endpoint di controllo avanzato del Firewall di rete sono escluse dai vantaggi tariffari del pacchetto gateway NAT-Firewall di rete.
  • Tariffe per l'elaborazione di dati del gateway NAT: nessun addebito per gigabyte di elaborazione del gateway NAT per ogni gigabyte di traffico elaborato dal firewall in Asia Pacifico (Sydney) in base all'elaborazione del traffico del firewall di rete standard. L'elaborazione del traffico di controllo avanzato del Firewall di rete è esclusa dai vantaggi tariffari del pacchetto gateway NAT-Firewall di rete.

I costi totali per gli endpoint sarebbero di 796,32 USD = (0,395 USD * 720 ore al mese) + (0,711 USD * 720 ore al mese). I costi totali per l'elaborazione dei dati sarebbero di 370 USD = (0,065 USD/GB * 5.000 GB elaborati) + (0,009 USD/GB * 5.000 GB elaborati). Il conto totale ammonterebbe a 1.166,32 USD per il mese.