AWS Network Firewall

Ringkasan harga/tingkat

Dengan AWS Network Firewall, Anda membayar tarif per jam untuk setiap titik akhir firewall per region dan Zona Ketersediaan. Anda juga membayar sesuai jumlah lalu lintas yang diproses oleh titik akhir firewall, yang ditagih untuk setiap gigabita per region dan Zona Ketersediaan. Biaya pemrosesan data berlaku untuk setiap gigabita yang diproses melalui titik akhir firewall, terlepas dari sumber atau tujuan lalu lintas tersebut.

Inspeksi tingkat lanjut

Anda membayar tarif tambahan per jam per region dan Zona Ketersediaan untuk Inspeksi Tingkat Lanjut saat Anda menggunakan fitur inspeksi TLS. Tidak ada biaya pemrosesan data tambahan untuk lalu lintas Inspeksi Tingkat Lanjut di luar biaya pemrosesan lalu lintas Network Firewall standar. 

Perlindungan ancaman tingkat lanjut

Anda membayar biaya tambahan untuk jumlah lalu lintas yang diproses oleh titik akhir firewall Anda saat grup aturan terkelola pertahanan ancaman aktif diaktifkan di kebijakan firewall. Lalu lintas ini ditagih per gigabita per region dan Zona Ketersediaan.

Banyak titik akhir firewall

Jika mengaitkan sebuah firewall dengan banyak Cloud Privat Virtual (VPC), Anda akan membayar tarif per jam standar per region dan Zona Ketersediaan untuk titik akhir firewall primer di VPC inspeksi. Anda membayar tarif per jam per region dan Zona Ketersediaan yang lebih rendah untuk setiap titik akhir sekunder tambahan yang terkait dengan firewall tersebut di region dan Zona Ketersediaan yang sama. Diskon gateway NAT berlaku untuk lalu lintas yang diproses melalui titik akhir primer dan sekunder saat dikonfigurasikan di jalur jaringan yang sama. Anda juga membayar untuk jumlah lalu lintas yang diproses oleh firewall Anda, yang ditagih dalam gigabita per region dan Zona Ketersediaan.

Diskon gateway NAT

Jika Anda membuat gateway NAT dan menempatkannya di sebelah AWS Network Firewall dalam rantai layanan di dalam akun AWS Anda, biaya gateway NAT standar dan penggunaan pemrosesan data akan dihapuskan. Keringanan ini diterapkan berdasarkan prinsip satu-ke-satu untuk penggunaan per jam standar Titik Akhir Network Firewall, titik akhir VPC sekunder per jam penggunaan, dan penggunaan Pemrosesan Lalu Lintas Network Firewall standar melalui titik akhir primer dan sekunder. Untuk menerima keuntungan ini, Gateway NAT dan Network Firewall Anda harus berada di region yang sama, dan Gateway NAT harus dikonfigurasi di jalur jaringan yang sama dengan titik akhir Network Firewall Anda. 

Tabel harga - Berdasarkan region dan zona ketersediaan

Grup aturan terkelola dari Partner AWS melalui AWS Marketplace

Saat Anda berlangganan grup aturan terkelola yang disediakan oleh partner AWS Marketplace, Anda akan dikenai biaya tambahan berdasarkan harga yang ditetapkan oleh penjual. Biaya ini merupakan tambahan untuk biaya AWS Network Firewall yang dijelaskan sebelumnya.

Contoh 1 - Harga Network Firewall dengan Gateway NAT

Dalam contoh ini, Anda telah membuat firewall jaringan dan gateway NAT. Anda juga memiliki instans Amazon EC2 dengan lalu lintas yang diarahkan ke Internet melalui firewall jaringan dan gateway NAT. Instans EC2 Anda mengirimkan file berukuran 1 GB ke salah satu bucket S3 Anda. Instans EC2, firewall jaringan, gateway NAT, serta bucket S3 berada di region AS Timur (Virginia Utara), dan firewall jaringan, gateway NAT, dan instans EC2 berada dalam zona ketersediaan yang sama. Biaya berikut akan berlaku:

  • Biaya Per Jam Titik Akhir Network Firewall: 0,395 USD untuk setiap jam penyediaan titik akhir firewall Anda.
  • Biaya Pemrosesan Data Network Firewall: 0,065 USD untuk 1 GB data yang diproses oleh firewall.
  • Biaya Per Jam Gateway NAT: tidak dikenai biaya untuk setiap jam penyediaan titik akhir firewall Anda.
  • Biaya Pemrosesan Data Gateway NAT: Tidak ada biaya per gigabita pemrosesan gateway NAT untuk setiap gigabita yang diproses oleh firewall Anda.
  • Biaya Transfer Data EC2: Biaya transfer data EC2 standar akan berlaku. Namun, karena instans EC2 dan bucket S3 Anda berada di region yang sama, tidak ada biaya untuk transfer data antara instans EC2 dan bucket S3. Selain itu, tidak ada biaya untuk transfer data antara gateway NAT Anda dan instans EC2 karena lalu lintas tetap berada di zona ketersediaan yang sama menggunakan alamat IP privat. Jika gateway NAT dan instans EC2 berada di zona ketersediaan yang berbeda, biaya transfer data EC2 akan berlaku. Lihat bagian Transfer Data di halaman Harga EC2 untuk detail selengkapnya.

Oleh karena itu, total biaya adalah sebesar 0,065 USD untuk 1 GB data yang diproses oleh firewall Anda saat menggunakan gateway NAT, ditambah 0,395 USD untuk setiap jam penyediaan firewall Anda. Tidak ada biaya transfer data di contoh ini. Namun, jika Anda mengirim file yang sama ke lokasi Internet non-AWS, biaya transfer data EC2 akan berlaku untuk data yang ditransfer keluar dari EC2 ke Internet.

Catatan: Untuk menghindari biaya pemrosesan data gateway NAT, Anda dapat membuat titik akhir VPC gateway dan merutekan lalu lintas ke dan dari S3 melalui titik akhir VPC, alih-alih melalui gateway NAT. Tidak ada biaya pemrosesan data atau biaya per jam untuk penggunaan titik akhir VPC gateway. Untuk detail mengenai cara menggunakan titik akhir VPC, lihat Dokumentasi Titik Akhir VPC.

Contoh 2 - Harga Network Firewall dengan Gateway NAT

Dalam contoh ini, Anda telah membuat 2 firewall jaringan di 2 Zona Ketersediaan (AZ) region AS Timur (Virginia Utara). Firewall memproses total 5.000 GB lalu lintas keluar per bulan. Anda terhubung ke Internet dari subnet privat, dan memutuskan untuk menggunakan 2 gateway NAT di setiap AZ. 

Total penggunaan Anda untuk AWS Network Firewall adalah

  • 1.440 jam penggunaan (720 jam dalam sebulan * 2 titik akhir firewall jaringan)
  • 5.000 GB lalu lintas keluar yang diproses

Total biaya bulanan adalah 893,80 USD per bulan.

Karena setiap firewall di-deploy di AZ terpisah demi ketersediaan tinggi, Anda tidak membayar biaya lintas AZ. 

  • Total biaya per jam titik akhir adalah 568,80 USD = (0,395 USD * 2AZ * 720 jam per bulan)
  • Total biaya pemrosesan data adalah 325 USD = (0,065 USD/GB * 5.000 GB yang diproses). 
  • Untuk gateway NAT, Anda akan menerima 1.440 jam gateway NAT dan 5.000 GB gateway NAT yang diproses tanpa biaya tambahan pada bulan yang sama ini.

Contoh 3 - Harga Network Firewall dengan Inspeksi Tingkat Lanjut

Dalam contoh ini, Anda telah membuat firewall jaringan di Eropa (Irlandia), telah mengaktifkan inspeksi tingkat lanjut dengan mengaktifkan inspeksi TLS dalam kebijakan firewall Anda, dan memiliki 5.000 GB lalu lintas per bulan. Biaya berikut akan berlaku:

  • Biaya per Jam Titik Akhir Network Firewall: 0,395 USD untuk setiap jam penyediaan titik akhir firewall Anda di Eropa (Irlandia).
  • Biaya Pemrosesan Data Network Firewall: 0,065 USD untuk 1 GB data yang diproses oleh firewall di Eropa (Irlandia).

Total biaya bulanan adalah 961,48 USD per bulan.

  • Total biaya titik akhir adalah 636,48 USD = (0,395 USD * 1 AZ * 720 jam per bulan) + (0,489 USD * 1 AZ * 720 jam per bulan). 
  • Total biaya pemrosesan data adalah 325 USD = (0,065 USD/GB * 5.000 GB yang diproses). 

Contoh 4 - Harga Network Firewall dengan inspeksi tingkat lanjut dan gateway NAT

Dalam contoh ini, Anda telah membuat firewall jaringan dan gateway NAT di Asia Pasifik (Sydney). Firewall memproses total 5.000 GB lalu lintas per bulan. 2.500 GB lalu lintas diproses dengan Inspeksi Tingkat Lanjut. Gateway NAT memproses total 5.000 GB lalu lintas per bulan. Biaya berikut akan berlaku:

  • Biaya per Jam Titik Akhir Network Firewall: 0,395 USD untuk setiap jam penyediaan titik akhir firewall Anda di Asia Pasifik (Sydney).
  • Biaya per Jam gateway NAT: 0,059 USD per jam di Asia Pasifik (Sydney). Jika gateway NAT Anda berada di region yang sama dan dikonfigurasikan di jalur jaringan yang sama dengan titik akhir Network Firewall, tidak ada biaya per jam Gateway NAT jika digunakan dengan Titik Akhir Network Firewall standar. 
  • Biaya Pemrosesan Data Network Firewall: 0,065 USD untuk 1 GB data yang diproses oleh firewall di Asia Pasifik (Sydney).
  • Biaya Pemrosesan Data gateway NAT: 0,059 USD untuk 1 GB data yang diproses oleh gateway NAT di Asia Pasifik (Sydney). Jika gateway NAT Anda berada di region yang sama dan dikonfigurasi di jalur jaringan yang sama dengan titik akhir Network Firewall, tidak ada biaya pemrosesan data Gateway NAT untuk hingga 5.000 GB lalu lintas (sesuai dengan penggunaan Pemrosesan Lalu Lintas Network Firewall standar). 
  • Biaya per Jam Titik Akhir Inspeksi Tingkat Lanjut Network Firewall: 0,711 USD untuk setiap jam penyediaan titik akhir firewall Anda di Asia Pasifik (Sydney).

Total biaya bulanan adalah 1.121,32 USD per bulan.

  • Biaya Network Firewall
    • Jam titik akhir firewall standar 284,40 USD = (0,395 USD * 720 jam per bulan)
    • Pemrosesan lalu lintas firewall standar 325,00 USD = (0,065 USD/GB * 5.000 GB yang diproses) 
    • Jam titik akhir Inspeksi Tingkat Lanjut 511,92 USD = (0,711 USD * 720 jam per bulan) 
    • Total biaya Network Firewall = (284,40 USD + 325,00 USD + 511,92 USD) = 1.121,32 USD/bulan
  • Biaya gateway NAT
    • Jam gateway NAT 42,48 USD = (0,059 USD * 720 jam per bulan)
    • Pemrosesan lalu lintas gateway NAT 295 USD = (0,059 USD * 5.000 GB yang diproses)
    • Total diskon bundel = (42,48 USD + 295 USD) = 337,48 USD
    • Total biaya Gateway NAT = 0 USD

Contoh 5 - Network Firewall dengan titik akhir sekunder

Dalam contoh ini, Anda telah membuat firewall jaringan di AS Timur (Virginia Utara) dan menghubungkan 10 titik akhir VPC sekunder dengan firewall jaringan inspeksi primer di Zona Ketersediaan (AZ) yang sama. Selain itu, firewall Anda memproses total 5.000 GB lalu lintas per bulan. Biaya berikut akan berlaku:

  • Biaya per Jam Titik Akhir Network Firewall: 0,395 USD untuk setiap jam penyediaan titik akhir firewall primer Anda di AS Timur (Virginia Utara) per AZ.
  • Biaya per Jam Titik Akhir Sekunder Network Firewall: 0,158 USD per titik akhir sekunder per jam penyediaan titik akhir firewall sekunder Anda di AS Timur (Virginia Utara) per AZ.
  • Biaya Pemrosesan Data Network Firewall: 0,065 USD untuk 1 GB data yang diproses oleh firewall di AS Timur (Virginia Utara) per AZ. Tidak ada biaya pemrosesan data tambahan untuk titik akhir sekunder yang terkait dengan firewall.

Total biaya bulanan adalah 1.747 USD per bulan.

  • Total biaya titik akhir adalah 1.422 USD = (0,395 USD *1 titik akhir primer * 1 AZ * 720 jam per bulan) + (0,158 USD * 10 titik akhir sekunder * 1 AZ * 720 jam per bulan).
  • Total biaya pemrosesan data adalah 325 USD = (0,065 USD/GB * 5.000 GB yang diproses).

Contoh 6 - Network Firewall dengan titik akhir sekunder dan harga gateway NAT

Dalam contoh ini, Anda telah membuat firewall jaringan dengan 10 titik akhir VPC sekunder dan gateway NAT di AS Timur (Virginia Utara) dan Zona Ketersediaan. Selain itu, firewall Anda memproses total 5.000 GB lalu lintas per bulan. Gateway NAT Anda memproses total 6.000 GB lalu lintas per bulan. Biaya berikut akan berlaku:

  • Biaya per Jam Titik Akhir Network Firewall: 0,395 USD untuk setiap jam penyediaan titik akhir firewall primer Anda di AS Timur (Virginia Utara) per AZ.
  • Biaya per Jam Titik Akhir Sekunder Network Firewall: 0,158 USD per titik akhir sekunder per jam penyediaan titik akhir firewall sekunder Anda di AS Timur (Virginia Utara) per AZ.
  • Biaya Pemrosesan Data Network Firewall: 0,065 USD untuk 1 GB data yang diproses oleh firewall di AS Timur (Virginia Utara) per AZ. Tidak ada biaya pemrosesan data tambahan untuk titik akhir sekunder yang terkait dengan firewall.
  • Biaya per Jam gateway NAT: 0,045 USD per jam di AS Timur (Virginia Utara). Tidak dikenai biaya untuk setiap jam penyediaan titik akhir firewall primer atau sekunder di region yang sama berdasarkan penggunaan Titik Akhir Network Firewall per jam (titik akhir primer atau sekunder).
  • Biaya Pemrosesan Data gateway NAT: 0,045 USD untuk 1 GB data yang diproses oleh Gateway NAT di AS Timur (Virginia Utara). Tidak dikenai biaya per gigabita pemrosesan gateway NAT untuk setiap lalu lintas gigabita yang diproses oleh firewall Anda (titik akhir primer atau sekunder) di region yang sama, berdasarkan Pemrosesan Lalu Lintas Network Firewall, hingga 5.000 GB.

Total biaya bulanan adalah 1.792 USD per bulan.

  • Total biaya titik akhir firewall adalah 1.422 USD = (0,395 USD *1 titik akhir primer * 1 AZ * 720 jam per bulan) + (0,158 USD * 10 titik akhir sekunder * 1 AZ * 720 jam per bulan).
  • Total biaya pemrosesan data firewall adalah 325 USD = (0,065 USD/GB * 5.000 GB yang diproses).
  • Total biaya per jam gateway NAT adalah 0 USD. Penghematan 32,40 USD = (0,045 USD * 720 jam per bulan) berdasarkan penggunaan titik akhir utama.
  • Total biaya pemrosesan data gateway NAT adalah 45 USD = (0,045 USD/GB * 1.000 GB yang diproses). Penghematan 225 USD = (0,045 USD * 5.000 GB yang diproses) berdasarkan pemrosesan lalu lintas firewall.

Contoh 7 - Network Firewall dengan harga perlindungan ancaman tingkat lanjut

Dalam contoh ini, Anda telah membuat firewall jaringan di AS Barat (Oregon), dan telah mengaktifkan perlindungan ancaman aktif dengan menggunakan grup aturan terkelola pertahanan ancaman aktif dalam kebijakan firewall Anda, dan memiliki 5.000 GB lalu lintas per bulan. Biaya berikut akan berlaku:

  • Biaya per Jam Titik Akhir Network Firewall: 0,395 USD untuk setiap jam penyediaan titik akhir firewall Anda di AS Barat (Oregon).
  • Biaya Pemrosesan Data Network Firewall: 0,065 USD untuk 1 GB data yang diproses oleh firewall di AS Barat (Oregon).
  • Biaya Pemrosesan Perlindungan Ancaman Tingkat Lanjut Network Firewall: 0,005 USD untuk 1 GB data yang diproses oleh firewall di AS Barat (Oregon).

Total biaya bulanan adalah 634,40 USD per bulan.

  • Total biaya titik akhir adalah 284,40 USD = (0,395 USD * 1 AZ * 720 jam per bulan)
  • Total biaya pemrosesan data adalah 325 USD = (0,065 USD/GB * 5.000 GB yang diproses)
  • Total biaya pemrosesan data adalah 25 USD = (0,005 USD/GB * 5.000 GB yang diproses)

Contoh 8 - Network Firewall dengan harga inspeksi tingkat lanjut dan perlindungan ancaman tingkat lanjut

Dalam contoh ini, Anda telah membuat firewall jaringan di Eropa (Irlandia), telah mengaktifkan perlindungan ancaman aktif dengan menggunakan grup aturan terkelola pertahanan ancaman aktif dalam kebijakan firewall Anda, telah mengaktifkan inspeksi tingkat lanjut dengan mengaktifkan inspeksi TLS di kebijakan firewall Anda, dan memiliki 5.000 GB lalu lintas per bulan. Biaya berikut akan berlaku:

  • Biaya per Jam Titik Akhir Network Firewall: 0,395 USD untuk setiap jam penyediaan titik akhir firewall Anda di Eropa (Irlandia).
  • Biaya per Jam Titik Akhir Inspeksi Tingkat Lanjut Network Firewall: 0,489 USD untuk setiap jam penyediaan titik akhir firewall Anda di Eropa (Irlandia).
  • Biaya Pemrosesan Data Perlindungan Ancaman Tingkat Lanjut Network Firewall: 0,005 USD untuk 1 GB data yang diproses oleh firewall di Eropa (Irlandia).

Total biaya bulanan adalah 986,48 USD per bulan.

  • Total biaya titik akhir adalah 636,48 USD = (0,395 USD * 1 AZ * 720 jam per bulan) + (0,489 USD * 1 AZ * 720 jam per bulan). 
  • Total biaya pemrosesan data adalah 350 USD = (0,065 USD/GB * 5.000 GB yang diproses) + (0,005 USD/GB * 5.000 GB yang diproses).