料金概要/ティア
AWS Network Firewall では、ファイアウォールエンドポイントごとに時間料金をお支払いいただきます。また、ファイアウォールエンドポイントによって処理されたトラフィック量についての料金 (ギガバイト単位で課金) もお支払いいただきます。データ処理料金は、トラフィックの送信元や送信先にかかわらず、ファイアウォールエンドポイントを通じて処理されたデータ量 (ギガバイト単位) について適用されます。TLS 検査機能を使用する場合、Advanced Inspection についての追加の時間料金をお支払いいただきます。一部のリージョンでは、TLS 検査機能を使用する際に、Advanced Inspection のためにファイアウォールエンドポイントによって処理されたトラフィック量 (ギガバイト単位) について追加料金をお支払いいただく場合もあります。また、AWS Network Firewall 経由で転送されるすべてのデータについて、標準の AWS データ転送料金が発生します。
NAT ゲートウェイの料金
AWS アカウントで Network Firewall とともに NAT ゲートウェイを作成することを選択した場合、標準の NAT ゲートウェイの処理料金および時間あたりの使用料金は、ファイアウォールの標準の Network Firewall Endpoint の時間あたりの使用量および標準の Network Firewall Traffic Processing と 1 対 1 の割合で免除されます。Network Firewall Advanced Inspection Endpoint および Network Firewall Advanced Inspection Traffic Processing は、この特典の対象外です。また、この特典を受けるには、NAT ゲートウェイと Network Firewall が同じリージョンにある必要があります。例えば、米国東部 (オハイオ) で Network Firewall を利用し、米国西部 (オレゴン) で NAT ゲートウェイを利用する場合、料金は免除されません。
料金表 - リージョン別
例 1 - NAT ゲートウェイを使用する Network Firewall の料金
この例では、ネットワークファイアウォールと NAT ゲートウェイが作成されており、トラフィックがネットワークファイアウォールと NAT ゲートウェイを通じてインターネットにルーティングされる Amazon EC2 インスタンスがあります。EC2 インスタンスが 1 GB ファイルを S3 バケットの 1 つに送信します。EC2 インスタンス、ネットワークファイアウォール、NAT ゲートウェイ、および S3 バケットは同じリージョン (米国東部 (バージニア北部)) にあり、ネットワークファイアウォール、NAT ゲートウェイ、および EC2 インスタンスは同じアベイラビリティゾーンにあります。次の料金が適用されます。
- Network Firewall Endpoint の時間料金: ファイアウォールエンドポイントがプロビジョニングされる時間ごとに 0.395 USD。
- Network Firewall Data Processing の料金: ファイアウォールによって処理されるデータ 1 GB ごとに 0.065 USD。
- NAT ゲートウェイの時間料金: ファイアウォールエンドポイントがプロビジョニングされる時間ごとの料金はかかりません。
- NAT ゲートウェイのデータ処理の料金: ファイアウォールによって処理される各ギガバイトについて、NAT ゲートウェイによるギガバイトあたりのデータ処理の料金は無料です。
- EC2 データ転送料金: 標準の EC2 データ転送料金が適用されます。ただし、EC2 インスタンスと S3 バケットは同じリージョンにあるため、EC2 と S3 の間のデータ転送には料金がかかりません。また、トラフィックはプライベート IP アドレスを使用して同じアベイラビリティーゾーンにとどまるため、NAT ゲートウェイと EC2 インスタンス間のデータ転送についても料金は発生しません。NAT ゲートウェイと EC2 インスタンスが異なるアベイラビリティゾーンにある場合、EC2 データ転送料金が適用されます。詳細については、EC2 の料金ページの「データ転送」のセクションをご覧ください。
したがって、合計料金は、NAT ゲートウェイを使用する際にファイアウォールによって処理されるデータ 1 GB ごとに 0.065 USD と、ファイアウォールがプロビジョニングされる時間ごとに 0.395 USD を合算した金額となります。この例では、データ転送料金はかかりません。ただし、同じファイルを AWS 以外のインターネットロケーションに送信する場合は、EC2 からインターネットに送出されるデータに EC2 データ転送料金が適用されます。
注: NAT ゲートウェイのデータ処理料金を回避するために、ゲートウェイ VPC エンドポイントを作成し、NAT ゲートウェイではなく VPC エンドポイント経由で S3 との間のトラフィックをルーティングできます。ゲートウェイ VPC エンドポイントを使用しても、データ処理料金や時間単位の料金は発生しません。VPC エンドポイントの使用方法の詳細については、VPC エンドポイントドキュメントをご覧ください。
例 2 - NAT ゲートウェイを使用する Network Firewall の料金
この例では、米国東部 (バージニア北部) リージョンの 2 つの AZ に 2 つのネットワークファイアウォールがあり、1 か月 (30 日間) あたり 5,000 GB のアウトバウンドトラフィックがあります。プライベートサブネットからインターネットに接続している場合は、各 AZ で 2 つの NAT ゲートウェイを使用することもできます。
AWS Network Firewall の合計使用量は次のとおりです。
- 1,440 時間の使用 (1 か月間に 720 時間 * 2 つのネットワークファイアウォールエンドポイント)
- 5,000 GB のアウトバウンドトラフィックを処理
各ファイアウォールは高可用性を実現するためにゾーンごとに完全に分離されているため、AZ 間の料金はかかりません。したがって、料金は 568.80 USD = (0.395 USD * 1,440 時間) に、325 USD = (0.065 USD/GB * 5,000 GB の処理) を加算した金額となります。合計月額料金は 1 か月あたり 893.80 USD です。
したがって、NAT ゲートウェイについては、同月に 1,440 時間の NAT ゲートウェイと 5,000 GB の NAT ゲートウェイによる GB 処理を追加料金なしで利用できます。
例 3 - Advanced Inspection を使用する Network Firewall の料金
この例では、欧州 (アイルランド) でネットワークファイアウォールが作成されており、1 か月あたり 5,000 GB のトラフィックがあります。次の料金が適用されます。
- Network Firewall Endpoint の時間料金: 欧州 (アイルランド) でファイアウォールエンドポイントがプロビジョニングされる時間ごとに 0.395 USD。
- Network Firewall Advanced Inspection Endpoint の時間料金: 欧州 (アイルランド) でファイアウォールエンドポイントがプロビジョニングされる時間ごとに 0.489 USD。
- Network Firewall Data Processing の料金: 欧州 (アイルランド) でファイアウォールによって処理されるデータ 1 GB ごとに 0.065 USD。
- Network Firewall Advanced Inspection Data Processing の料金: 欧州 (アイルランド) でファイアウォールによって処理される Advanced Inspection のデータには追加料金はかかりません。
エンドポイント料金の合計は、636.48 USD = (0.395 USD * 720 時間/月) + (0.489 USD * 720 時間/月) となります。データ処理料金の合計は、325 USD = (0.065 USD/GB * 5,000 GB を処理) となります。その月の合計請求額は 961.48 USD です。
例 4 - Advanced Inspection と NAT ゲートウェイを使用する Network Firewall の料金
この例では、アジアパシフィック (シドニー) でネットワークファイアウォールと NAT ゲートウェイが作成されており、1 か月あたり 5,000 GB のトラフィックがあります。次の料金が適用されます。
- Network Firewall Endpoint の時間料金: アジアパシフィック (シドニー) でファイアウォールエンドポイントがプロビジョニングされる時間ごとに 0.395 USD。
- Network Firewall Advanced Inspection Endpoint の時間料金: アジアパシフィック (シドニー) でファイアウォールエンドポイントがプロビジョニングされる時間ごとに 0.711 USD。
- Network Firewall Data Processing の料金: アジアパシフィック (シドニー) でファイアウォールによって処理されるデータ 1 GB ごとに 0.065 USD。
- Network Firewall Advanced Inspection Data Processing の料金: アジアパシフィック (シドニー) でファイアウォールによって処理される Advanced Inspection のデータ 1 GB ごとに 0.009 USD。
- NAT ゲートウェイの時間料金: 標準の Network Firewall Endpoint の時間ごとの使用量に基づいて、アジアパシフィック (シドニー) でファイアウォールエンドポイントがプロビジョニングされる各時間についての料金はかかりません。Network Firewall Advanced Inspection Endpoint の時間単位の料金は、NAT ゲートウェイ-ネットワークファイアウォールのバンドル料金特典の対象外です。
- NAT ゲートウェイのデータ処理の料金: 標準の Network Firewall Traffic Processing に基づいて、アジアパシフィック (シドニー) でファイアウォールによって処理されるトラフィックの各ギガバイトについて、NAT ゲートウェイによる処理のギガバイトあたりの料金はかかりません。Network Firewall Advanced Inspection Traffic Processing は、NAT ゲートウェイ-ネットワークファイアウォールのバンドル料金特典の対象外です。
エンドポイント料金の合計は、796.32 USD = (0.395 USD * 720 時間/月) + (0.711 USD * 720 時間/月) となります。データ処理料金の合計は、370 USD = (0.065 USD/GB * 5,000 GB を処理) + (0.009 USD/GB * 5,000 GB を処理) となります。その月の合計請求額は 1,166.32 USD です。