AWS Ağ Güvenlik Duvarı

Fiyatlandırma özeti/katmanları

AWS Ağ Güvenlik Duvarı ile her güvenlik duvarı uç noktası için bölge ve Erişilebilirlik Alanı başına saatlik ücret ödersiniz. Güvenlik duvarı uç noktanız tarafından işlenen, bölge ve Erişilebilirlik Bölgesi başına gigabayt miktarına göre faturalandırılan trafik miktarı için de ödeme yaparsınız. Güvenlik duvarı uç noktası aracılığıyla işlenen her gigabayt için trafiğin kaynağına veya hedefine bakılmaksızın veri işleme ücretleri uygulanır.

Gelişmiş denetim

TLS denetim özelliğini kullandığınızda Gelişmiş Denetim için bölge ve Erişilebilirlik Alanı başına ek bir saatlik ücret ödersiniz. Gelişmiş Denetim trafiği için standart Ağ Güvenlik Duvarı trafik işleme ücretlerinin ötesinde ek veri işleme ücreti alınmaz. 

Gelişmiş tehdit koruması

Aktif tehdit savunması tarafından yönetilen kural grupları, güvenlik duvarı politikalarınızda etkinleştirildiğinde güvenlik duvarı uç noktası tarafından işlenen trafik miktarı için ek bir ücret ödersiniz. Bu trafik, her bir bölge ve Erişilebilirlik Bölgesi için gigabayt başına faturalandırılır.

Çoklu güvenlik duvarı uç noktaları

Bir güvenlik duvarını birden çok Amazon Sanal Özel Bulutu (VPC) ile ilişkilendirirseniz denetim VPC'sindeki birincil güvenlik duvarı uç noktası için bölge ve Erişilebilirlik Alanı başına standart saatlik ücret ödersiniz. Aynı bölge ve Erişilebilirlik Alanında söz konusu güvenlik duvarıyla ilişkili her ikincil uç nokta için bölge ve Erişilebilirlik Alanı başına indirimli, ayrı bir saatlik ücret ödersiniz. NAT ağ geçidi indirimleri, aynı ağ yolunda yapılandırıldığında hem birincil hem de ikincil uç noktalar üzerinden işlenen trafik için geçerlidir. Güvenlik duvarınız tarafından işlenen, bölge ve Erişilebilirlik Alanı başına gigabayt miktarına göre faturalandırılan trafik miktarı için de ödeme yaparsınız.

NAT ağ geçidi indirimi

Bir NAT ağ geçidi oluşturup AWS hesabınız dahilindeki bir hizmet zincirinde AWS Ağ Güvenlik Duvarınızın yanına yerleştirirseniz standart NAT ağ geçidi saat başına kullanım ve veri işleme kullanımı ücretlerinden muaf olunur. Bu muafiyet, saat başına standart Ağ Güvenlik Duvarı Uç Noktası kullanımı, saat başına ikincil VPC uç noktaları ve hem birincil hem de ikincil uç nokta üzerinden standart Ağ Güvenlik Duvarı Trafik İşleme kullanımı ile bire bir uygulanır. Bu avantajı elde etmek için NAT Ağ Geçidi ve Ağ Güvenlik Duvarı aynı bölgede olmalı ve NAT Ağ Geçidi, Ağ Güvenlik Duvarı uç noktanızla aynı ağ yolunda yapılandırılmalıdır. 

Fiyatlandırma tablosu - Bölgeye ve erişilebilirlik bölgesine göre

AWS Marketplace aracılığıyla AWS Çözüm Ortakların yönetilen kural grupları

AWS Marketplace iş ortağı tarafından sağlanan bir yönetilen kural grubuna abone olduğunuzda satıcının belirlediği fiyata göre sizden ek ücret alınır. Bu ücretler, daha önce açıklanan AWS Ağ Güvenlik Duvarı ücretlerine eklenir.

Örnek 1 - NAT Ağ Geçidi ile Ağ Güvenlik Duvarı Fiyatlandırması

Bu örnekte, bir ağ güvenlik duvarı ve bir NAT ağ geçidi oluşturdunuz. Ayrıca ağ güvenlik duvarı ve NAT ağ geçidi üzerinden internete yönlendirilen bir Amazon EC2 bulut sunucunuz da var. EC2 bulut sunucunuzun S3 bucket'larınızdan birine 1 GB'lık bir dosya gönderdiğini düşünelim. EC2 bulut sunucusu, ağ güvenlik duvarı, NAT ağ geçidi ve S3 bucket'ı [ABD Doğu (K. Virginia)] bölgesinde, ağ güvenlik duvarı, NAT ağ geçidi ve EC2 bulut sunucusu ise aynı erişilebilirlik alanında olsun. Aşağıdaki ücretler geçerlidir:

  • Ağ Güvenlik Duvarı Uç Noktası Saatlik Ücretleri: Güvenlik duvarı uç noktanızın sağlandığı her saat için 0,395 USD.
  • Ağ Güvenlik Duvarı Veri İşleme Ücretleri: Güvenlik duvarı tarafından işlenen her 1 GB veri için 0,065 USD.
  • NAT Ağ Geçidi Saatlik Ücretleri: Güvenlik duvarı uç noktanızın sağlandığı her saat için ücret alınmaz.
  • NAT Ağ Geçidi Veri İşleme Ücretleri: Güvenlik duvarınız tarafından işlenen her gigabayt için gigabayt başına NAT ağ geçidi işleme ücreti alınmaz.
  • EC2 Veri Aktarım Ücretleri: Standart EC2 veri aktarım ücretleri geçerlidir. Fakat EC2 bulut sunucunuz ve S3 bucket'ınız aynı bölgede olduğundan, bunlar arasında veri aktarımı için herhangi bir ücret alınmaz. Özel IP adresleri kullanılarak trafik aynı erişilebilirlik alanında tutulduğundan, NAT ağ geçidiniz ile EC2 bulut sunucunuz arasındaki veri aktarımı da ücretsizdir. NAT ağ geçidiniz ve EC2 bulut sunucunuz farklı erişilebilirlik alanlarında bulunuyor olsaydı EC2 veri aktarım ücretleri uygulanırdı. Daha ayrıntılı bilgi için EC2 Fiyatlandırması sayfasının Veri Aktarımı bölümüne bakın.

Bu nedenle toplam ücretler, NAT ağ geçidi kullanılırken güvenlik duvarınız tarafından işlenen 1 GB veri için 0,065 USD artı güvenlik duvarınızın sağlandığı her saat için 0,395 USD'dir. Bu örnekte veri aktarım ücreti yoktur. Bununla birlikte, aynı dosyayı AWS dışındaki bir internet konumuna gönderirseniz EC2'den internete aktarılan veriler için EC2 veri aktarım ücreti uygulanır.

Not: NAT ağ geçidi veri işleme ücretlerinden kaçınmak için bir ağ geçidi VPC uç noktası oluşturabilir ve S3'ün gelen ve giden trafiği bir NAT ağ geçidinden geçirmek yerine VPC uç noktasından yönlendirebilirsiniz. Ağ geçidi VPC uç noktalarının kullanımı için veri işleme ücreti veya saatlik ücret uygulanmaz. VPC uç noktalarının nasıl kullanılacağı hakkında ayrıntılı bilgi için VPC Uç Noktaları Belgelerine bakın.

Örnek 2 - NAT Ağ Geçidi ile Ağ Güvenlik Duvarı Fiyatlandırması

Bu örnekte, ABD Doğu (Kuzey Virginia) bölgesinin 2 Erişilebilirlik Bölgesinde (AZ) 2 ağ güvenlik duvarı oluşturdunuz. Güvenlik duvarı ayda toplam 5.000 GB “giden trafik” işler. İnternete özel bir alt ağdan bağlanıyorsanız her AZ'de 2 NAT ağ geçidi kullanmaya da karar verebilirsiniz. 

AWS Ağ Güvenlik Duvarı için toplam kullanımınız şu şekildedir:

  • 1.440 saat kullanım (ayda 720 saat * 2 ağ güvenlik duvarı uç noktası)
  • 5.000 GB giden trafik işleme

Toplam aylık ücretiniz 893,80 USD/ay olacaktır.

Her güvenlik duvarı yüksek erişilebilirlik için ayrı bir AZ içinde konuşlandırıldığından, AZ'ler arası aktarım ücreti ödemezsiniz. 

  • Toplam uç nokta saatlik ücretleri 568,80 USD olacaktır = (0,395 USD * 2AZ * ayda 720 saat)
  • Toplam veri işleme ücretleri 325 USD = (0,065 USD/GB * 5.000 GB işlenen veri) olacaktır. 
  • NAT ağ geçidi için aynı ay içinde hiçbir ek ücret ödemeden, 1.440 saat NAT ağ geçidi kullanımı ve 5.000 GB NAT ağ geçidi işleme GB'ı alırsınız.

Örnek 3 - Gelişmiş Denetim ile Ağ Güvenlik Duvarı Fiyatlandırması

Bu örnekte, Avrupa'da (İrlanda) bir ağ güvenlik duvarı oluşturdunuz, güvenlik duvarı ilkenizde TLS denetimini etkinleştirerek gelişmiş denetimi aktifleştirdiniz ve ayda 5.000 GB trafiğe sahipsiniz. Aşağıdaki ücretler geçerlidir:

  • Ağ Güvenlik Duvarı Uç Noktası Saatlik Ücretleri: Avrupa (İrlanda) Bölgesi'nde güvenlik duvarı uç noktanızın sağlandığı her saat için 0,395 USD.
  • Ağ Güvenlik Duvarı Veri İşleme Ücretleri: Avrupa (İrlanda) Bölgesi'nde güvenlik duvarı tarafından işlenen her 1 GB veri için 0,065 USD.

Toplam Aylık Ücret 961,48 USD/ay olacaktır.

  • Toplam uç nokta ücretleri 636,48 USD = (0,395 USD * 1 AZ * 720 saat/ay) + (0,489 USD * 1 AZ * 720 saat/ay) olarak hesaplanır. 
  • Toplam veri işleme ücretleri 325 USD = (0,065 USD/GB * 5.000 GB işlenen veri) olacaktır. 

Örnek 4 - Gelişmiş Denetim ve NAT Ağ Geçidi ile Ağ Güvenlik Duvarı Fiyatlandırması

Bu örnekte, Asya Pasifik (Sidney) Bölgesi'nde bir ağ güvenlik duvarı ve bir NAT ağ geçidi oluşturdunuz. Güvenlik duvarı ayda toplam 5.000 GB trafik işler. Gelişmiş Denetim ile 2.500 GB trafik işlenir. NAT ağ geçidi ayda toplam 5.000 GB trafik işler. Aşağıdaki ücretler geçerlidir:

  • Ağ Güvenlik Duvarı Uç Noktası Saatlik Ücretleri: Asya Pasifik (Sidney) Bölgesi'nde güvenlik duvarı uç noktanızın sağlandığı her saat için 0,395 USD.
  • NAT Ağ Geçidi Saatlik Ücretleri: Asya Pasifik'te (Sidney) saatlik 0,059 USD. NAT ağ geçidiniz aynı bölgedeyse ve Ağ Güvenlik Duvarı uç noktanızla aynı ağ yolunda yapılandırılmışsa, standart Ağ Güvenlik Duvarı Uç Noktası ile kullanıldığında NAT Ağ Geçidi saatlik ücreti alınmaz. 
  • Ağ Güvenlik Duvarı Veri İşleme Ücretleri: Asya Pasifik (Sidney) Bölgesi'nde güvenlik duvarı tarafından işlenen her 1 GB veri için 0,065 USD.
  • NAT Ağ Geçidi Veri İşleme Ücretleri: Asya Pasifik'te (Sidney) NAT ağ geçidi tarafından işlenen 1 GB veri için 0,059 ABD doları. NAT ağ geçidiniz aynı bölgedeyse ve Ağ Güvenlik Duvarı uç noktanızla aynı ağ yolunda yapılandırılmışsa, 5.000 GB'a kadar trafik için NAT Ağ Geçidi veri işleme ücreti alınmaz (standart Ağ Güvenlik Duvarı Trafik İşleme kullanımıyla eşleşir). 
  • Ağ Güvenlik Duvarı Gelişmiş Denetim Uç Noktası Saatlik Ücretleri: Asya Pasifik (Sidney) Bölgesi'nde güvenlik duvarı uç noktanızın sağlandığı her saat için 0,711 USD.

Toplam Aylık Ücret 1,121,32 USD/ay olacaktır.

  • Ağ Güvenlik Duvarı Ücretleri
    • Standart güvenlik duvarı uç noktası saatleri 284,40 USD = (ayda 0,395 USD * 720 saat)
    • Standart güvenlik duvarı trafiği işleme 325,00 USD = (0,065/GB * 5.000 GB işlenen) 
    • Gelişmiş Denetim uç nokta saatleri 511,92 USD = (ayda 0,711 USD * 720 saat) 
    • Toplam Ağ Güvenlik Duvarı ücretleri = (284,40 USD + 325,00 USD + 511,92 USD) = 1121,32 USD/ay
  • NAT Ağ Geçidi Ücretleri
    • NAT ağ geçidi saatleri 42,48 USD = (0,059 USD * 720 saat/ay)
    • NAT ağ geçidi trafik işleme 295 USD = (0,059 USD * 5.000 GB işlenen)
    • Toplam paket indirimi = (42,48 USD + 295 USD) = 337,48 USD
    • Toplam NAT Ağ Geçidi Ücretleri = 0

Örnek 5 - İkincil uç noktalara sahip Ağ Güvenlik Duvarı

Bu örnekte, ABD Doğu (Kuzey Virginia) bölgesinde bir ağ güvenlik duvarı oluşturdunuz ve 10 adet ikincil VPC uç noktasını aynı Erişilebilirlik Bölgesindeki (AZ) birincil denetim ağı güvenlik duvarıyla ilişkilendirdiniz. Ek olarak, güvenlik duvarınız ayda toplam 5.000 GB trafik işler. Aşağıdaki ücretler geçerlidir:

  • Ağ Güvenlik Duvarı Uç Noktası Saatlik Ücretleri: Birincil güvenlik duvarı uç noktanızın ABD Doğu (Kuzey Virginia) bölgesinde AZ başına sağlandığı her saat için 0,395 USD.
  • Ağ Güvenlik Duvarı İkincil Uç Nokta Saatlik Ücretleri: İkincil uç nokta başına saatte 0,158 USD; ikincil güvenlik duvarı uç noktalarınız ABD Doğu (Kuzey Virginia) bölgesinde AZ başına sağlanır.
  • Ağ Güvenlik Duvarı Veri İşleme Ücretleri: ABD Doğu (Kuzey Virginia) bölgesinde, AZ başına güvenlik duvarı tarafından işlenen her 1 GB veri için 0,065 USD. Güvenlik duvarıyla ilişkili ikincil uç noktalar için ek veri işleme ücreti alınmaz.

Toplam aylık ücret 1,747 USD/ay olacaktır.

  • Toplam uç nokta ücretleri 1.422 USD = (0,395 USD * 1 birincil uç nokta * 1 AZ * ayda 720 saat) + (0,158 USD * 10 ikincil uç nokta * 1 AZ * ayda 720 saat) olacaktır.
  • Toplam veri işleme ücretleri 325 USD = (0,065 USD/GB * 5.000 GB işlenen veri) olacaktır.

Örnek 6 - İkincil uç noktalara sahip Ağ Güvenlik Duvarı ve NAT ağ geçidi fiyatlandırması

Bu örnekte, ABD Doğu (Kuzey Virginia) ve Erişilebilirlik Bölgesinde 10 adet ikincil VPC uç noktası ve bir adet de NAT ağ geçidi içeren bir ağ güvenlik duvarı oluşturdunuz. Ek olarak, güvenlik duvarınız ayda toplam 5.000 GB trafik işler. NAT ağ geçidiniz ayda 6.000 GB toplam trafiği işler. Aşağıdaki ücretler geçerlidir:

  • Ağ Güvenlik Duvarı Uç Noktası Saatlik Ücretleri: Birincil güvenlik duvarı uç noktanızın ABD Doğu (Kuzey Virginia) bölgesinde AZ başına sağlandığı her saat için 0,395 USD.
  • Ağ Güvenlik Duvarı İkincil Uç Nokta Saatlik Ücretleri: İkincil uç nokta başına saatte 0,158 USD; ikincil güvenlik duvarı uç noktalarınız ABD Doğu (Kuzey Virginia) bölgesinde AZ başına sağlanır.
  • Ağ Güvenlik Duvarı Veri İşleme Ücretleri: ABD Doğu (Kuzey Virginia) bölgesinde, AZ başına güvenlik duvarı tarafından işlenen her 1 GB veri için 0,065 USD. Güvenlik duvarıyla ilişkili ikincil uç noktalar için ek veri işleme ücreti alınmaz.
  • NAT Ağ Geçidi Saatlik Ücretleri: ABD Doğu (Kuzey Virginia) bölgesinde saatlik 0,045 USD. Ağ Güvenlik Duvarı Uç Noktası saatlik kullanımına (birincil veya ikincil uç noktalar) göre birincil veya ikincil güvenlik duvarı uç noktalarınızın aynı bölgede sağlandığı saatler için ücret alınmaz.
  • NAT Ağ Geçidi Veri İşleme Ücretleri: ABD Doğu (Kuzey Virginia) bölgesinde NAT Ağ Geçidi tarafından işlenen 1 GB veri için 0,045 USD. Ağ Güvenlik Duvarı Trafik İşlemesine dayalı olarak, 5.000 GB'a kadar olmak üzere, aynı bölgedeki güvenlik duvarınız (birincil veya ikincil uç noktalar) tarafından işlenen her gigabayt trafik için NAT ağ geçidi işlemesi başına gigabayt ücreti alınmaz.

Toplam aylık ücret 1.792 USD/ay olacaktır.

  • Toplam güvenlik duvarı uç nokta ücretleri 1.422 USD = (0,395 USD * 1 birincil uç nokta * 1 AZ * ayda 720 saat) + (0,158 USD * 10 ikincil uç nokta * 1 AZ * ayda 720 saat) olacaktır.
  • Toplam güvenlik duvarı veri işleme ücretleri 325 USD = (0,065 USD/GB * 5.000 GB işlenen veri) olacaktır.
  • Toplam NAT ağ geçidi saatlik ücretleri 0 USD olacaktır. Birincil uç nokta kullanımına bağlı olarak 32,40 USD = (0,045 USD * 720 saat/ay) tasarruf.
  • Toplam NAT ağ geçidi veri işleme ücretleri 45 USD = (0,045 USD/GB * 1000 GB işlenen veri) olacaktır. Güvenlik duvarı trafiği işlemesine dayalı olarak 225 USD = (0,045 USD * 5.000 GB işlenen veri) tasarruf.

Örnek 7 - Gelişmiş tehdit korumalı Ağ Güvenlik Duvarı için fiyatlandırma

Bu örnekte, ABD Batı (Oregon) bölgesinde bir ağ güvenlik duvarı oluşturdunuz ve güvenlik duvarı politikanızda yönetimli etkin tehdit savunması kural grupları kullanarak etkin tehdit korumasını etkinleştirdiniz ve ayda 5.000 GB trafiğiniz var. Aşağıdaki ücretler geçerlidir:

  • Ağ Güvenlik Duvarı Uç Noktası Saatlik Ücretleri: ABD Batı (Oregon) bölgesinde güvenlik duvarı uç noktanızın sağlandığı her saat için 0,395 USD.
  • Ağ Güvenlik Duvarı Veri İşleme Ücretleri: ABD Batı (Oregon) bölgesinde güvenlik duvarı tarafından işlenen her 1 GB veri için 0,065 USD.
  • Ağ Güvenlik Duvarı Gelişmiş Tehdit Koruması Veri İşleme Ücretleri: ABD Batı (Oregon) bölgesinde güvenlik duvarı tarafından işlenen her 1 GB veri için 0,005 USD.

Toplam aylık ücret 634,40 USD/ay olacaktır.

  • Toplam uç nokta ücretleri 284,40 USD = (0,395 USD * 1 AZ * 720 saat/ay) olacaktır.
  • Toplam veri işleme ücretleri 325 USD = (0,065 USD/GB * 5.000 GB işlenen veri) olacaktır
  • Toplam veri işleme ücretleri 25 USD = (0,005 USD/GB * 5.000 GB işlenen veri) olacaktır

Örnek 8 - Gelişmiş denetim ve tehdit korumalı Ağ Güvenlik Duvarı için fiyatlandırma

Bu örnekte, Avrupa'da (İrlanda) bir ağ güvenlik duvarı oluşturdunuz, güvenlik duvarı politikanızda yönetimli etkin tehdit savunması kural grupları kullanarak etkin tehdit korumasını etkinleştirdiniz, güvenlik duvarı politikanızda TLS denetimini etkinleştirerek gelişmiş denetimi aktifleştirdiniz ve ayda 5.000 GB trafiğe sahipsiniz. Aşağıdaki ücretler geçerlidir:

  • Ağ Güvenlik Duvarı Uç Noktası Saatlik Ücretleri: Avrupa (İrlanda) Bölgesi'nde güvenlik duvarı uç noktanızın sağlandığı her saat için 0,395 USD.
  • Ağ Güvenlik Duvarı Gelişmiş Denetim Uç Noktası Saatlik Ücretleri: Avrupa (İrlanda) Bölgesi'nde güvenlik duvarı uç noktanızın sağlandığı her saat için 0,489 USD.
  • Ağ Güvenlik Duvarı Gelişmiş Tehdit Koruması Veri İşleme Ücretleri: Avrupa (İrlanda) bölgesinde güvenlik duvarı tarafından işlenen her 1 GB veri için 0,005 USD.

Toplam aylık ücret 986,48 USD/ay olacaktır.

  • Toplam uç nokta ücretleri 636,48 USD = (0,395 USD * 1 AZ * 720 saat/ay) + (0,489 USD * 1 AZ * 720 saat/ay) olarak hesaplanır. 
  • Toplam veri işleme ücretleri 350 USD = (0,065 USD/GB * 5.000 GB işlenen veri) + (0,005 * 5.000 GB işlenen veri) olacaktır.