Preisübersicht/Stufen

Bei AWS Network Firewall zahlen Sie für jeden Firewall-Endpunkt einen Stundensatz pro Region und Availability Zone. Außerdem zahlen Sie für den vom Firewall-Endpunkt verarbeiteten Datenverkehr, abgerechnet nach Gigabyte pro Region und Availability Zone. Für jedes Gigabyte an Daten, das durch den Firewall-Endpunkt verarbeitet wird, fallen Datenverarbeitungsgebühren an, unabhängig von Quelle oder Ziel des Datenverkehrs.

Advanced Inspection

Bei Nutzung der TLS-Inspektion zahlen Sie für Advanced Inspection einen zusätzlichen Stundensatz pro Region und Availability Zone. Für den Datenverkehr von Advanced Inspection fallen über die normalen Gebühren für die Verarbeitung des Datenverkehrs von Network Firewall hinaus keine zusätzlichen Datenverarbeitungsgebühren an. 

Erweiterter Bedrohungsschutz

Wenn in Ihrer Firewall-Richtlinie verwaltete Regelgruppen zur aktiven Bedrohungsabwehr aktiviert sind, zahlen Sie für den vom Firewall-Endpunkt verarbeiteten Datenverkehr eine zusätzliche Gebühr. Dieser Datenverkehr wird nach Gigabyte pro Region und Availability Zone abgerechnet.

Mehrere Firewall-Endpunkte

Wenn Sie eine Firewall mehreren Virtual Private Clouds (VPCs) von Amazon zuordnen, zahlen Sie für den primären Firewall-Endpunkt in der Inspektions-VPC den normalen Stundensatz pro Region und Availability Zone. Für jeden sekundären Endpunkt, der dieser Firewall in derselben Region und Availability Zone zugeordnet ist, zahlen Sie einen separaten, reduzierten Stundensatz pro Region und Availability Zone Rabatte für NAT-Gateways gelten für Datenverkehr, der über primäre und sekundäre Endpunkte verarbeitet wird, sofern diese im selben Netzwerkpfad konfiguriert sind. Außerdem zahlen Sie für den von der Firewall verarbeiteten Datenverkehr, abgerechnet nach Gigabyte pro Region und Availability Zone.

Rabatt für NAT-Gateways

Wenn Sie ein NAT-Gateway erstellen und es in einer Servicekette innerhalb Ihres AWS-Kontos neben AWS Network Firewall platzieren, entfallen die normalen stündlichen Nutzungsgebühren für das NAT-Gateway sowie die Gebühren für die Datenverarbeitung. Diese Gebührenbefreiung gilt im Verhältnis 1:1 zur normalen stündlichen Nutzung des Network-Firewall-Endpunkts, zur normalen stündlichen Nutzung sekundärer VPC-Endpunkte und zur normalen Datenverarbeitung des Datenverkehrs von Network Firewall über den primären und sekundären Endpunkt. Um diesen Vorteil nutzen zu können, müssen sich das NAT-Gateway und Network Firewall in derselben Region befinden. Zudem muss das NAT-Gateway im selben Netzwerkpfad wie der Network-Firewall-Endpunkt konfiguriert sein. 

Preistabelle

Verwaltete Regelgruppen von AWS-Partnern über AWS Marketplace

Wenn Sie eine verwaltete Regelgruppe abonnieren, die von einem AWS-Marketplace-Partner bereitgestellt wird, werden Ihnen zusätzliche Gebühren auf Grundlage des vom Verkäufer festgelegten Preises berechnet. Diese Gebühren fallen zusätzlich zu den zuvor beschriebenen Gebühren für AWS Network Firewall an.

Beispiel 1 – Network Firewall mit NAT-Gateway – Preise

In diesem Beispiel haben Sie eine Netzwerk-Firewall und ein NAT-Gateway erstellt. Außerdem verfügen Sie über eine Amazon-EC2-Instance, deren Datenverkehr über die Netzwerk-Firewall und das NAT-Gateway ins Internet geleitet wird. Die EC2-Instance sendet eine 1 GB große Datei an einen der S3-Buckets. Die EC2-Instance, die Netzwerk-Firewall, das NAT-Gateway und der S3-Bucket befinden sich in der Region European Sovereign Cloud (Deutschland). Die Netzwerk-Firewall, das NAT-Gateway und die EC2-Instance befinden sich in derselben Availability Zone.
Es fallen die folgenden Gebühren an:

  • Stündliche Gebühren für den Network-Firewall-Endpunkt: 0,922 EUR für jede Stunde, in der der Firewall-Endpunkt bereitgestellt wird
  • Gebühren für die Datenverarbeitung von Network Firewall: 0,056 EUR für 1 GB an Daten, die von der Firewall verarbeitet werden
  • Stündliche Gebühren für das NAT-Gateway: Keine Gebühren für jede Stunde, in der der Firewall-Endpunkt bereitgestellt wird
  • Gebühren für die Datenverarbeitung des NAT-Gateways: Keine Gebühren pro Gigabyte an Datenverarbeitung des NAT-Gateways für jedes Gigabyte, das von der Firewall verarbeitet wird
  • Gebühren für die EC2-Datenübertragung: Es fallen die normalen Gebühren für die EC2-Datenübertragung an. Da sich die EC2-Instance und das S3-Bucket in derselben Region befinden, fallen keine Gebühren für die Datenübertragung zwischen ihnen an. Außerdem fallen keine Gebühren für die Datenübertragung zwischen dem NAT-Gateway und der EC2-Instance an, da der Datenverkehr durch die Nutzung privater IP-Adressen in derselben Availability Zone bleibt. Wenn sich das NAT-Gateway und die EC2-Instance in unterschiedlichen Availability Zones befänden, würden Gebühren für die EC2-Datenübertragung erhoben. Weitere Einzelheiten finden Sie im Abschnitt zur Datenübertragung auf der Seite mit den Preisen für EC2.

Die Gesamtkosten betragen daher 0,056 EUR für 1 GB an Daten, die von der Firewall bei Nutzung des NAT-Gateways verarbeitet werden. Hinzu kommen 0,922 EUR für jede Stunde, in der die Firewall bereitgestellt wird.

Hinweis: Um Gebühren für die Datenverarbeitung des NAT-Gateways zu vermeiden, können Sie einen Gateway-VPC-Endpunkt erstellen und den Datenverkehr von und zu S3 über den VPC-Endpunkt statt über ein NAT-Gateway leiten. Für Gateway-VPC-Endpunkte fallen keine Gebühren für die Datenverarbeitung und keine stündlichen Nutzungsgebühren an. Einzelheiten zur Nutzung von VPC-Endpunkten finden Sie in der Dokumentation zu VPC-Endpunkten

Beispiel 2 – Network Firewall mit NAT-Gateway – Preise

In diesem Beispiel haben Sie 2 Netzwerk-Firewalls in 2 Availability Zones (AZ) der Region European Sovereign Cloud (Deutschland) erstellt. Die Firewall verarbeitet insgesamt 5 000 GB an ausgehendem Datenverkehr pro Monat. Sie stellen von einem privaten Subnetz aus eine Verbindung zum Internet her und entscheiden sich, in jeder AZ auch 2 NAT-Gateways zu verwenden.

Ihre Gesamtnutzung für AWS Network Firewall:

  • 1 440 Stunden Nutzung (720 Stunden in einem Monat x 2 Network-Firewall-Endpunkte)
  • 5 000 GB an ausgehendem Datenverkehr verarbeitet

Ihre Gesamtkosten würden 1 602,68 EUR pro Monat betragen.

Da jede Firewall aus Gründen der Hochverfügbarkeit in einer separaten AZ bereitgestellt wird, zahlen Sie keine AZ-übergreifenden Gebühren.

  • Summe der stündlichen Gebühren für den Endpunkt: 1 327,68 EUR = (0,922 EUR × 2 AZ × 720 Stunden pro Monat)
  • Gesamtkosten für die Datenverarbeitung: 280,00 EUR = (0,056 EUR/GB × 5 000 GB verarbeitet)
  • Für das NAT-Gateway würden Sie im gleichen Monat 1 440 Stunden an NAT-Gateway-Nutzung und 5 000 GB an verarbeiteten NAT-Gateway-GB ohne zusätzliche Kosten erhalten.

Beispiel 3 – Network Firewall mit Advanced Inspection – Preise

In diesem Beispiel haben Sie eine Netzwerk-Firewall in der Region European Sovereign Cloud (Deutschland) erstellt. Außerdem haben Sie Advanced Inspection aktiviert, indem Sie in Ihrer Firewall-Richtlinie die TLS-Inspektion aktiviert haben. Sie haben 5 000 GB an Datenverkehr pro Monat.
Gebühren:

  • Stündliche Gebühren für den Network-Firewall-Endpunkt: 0,922 EUR für jede Stunde, in der der Firewall-Endpunkt bereitgestellt wird
  • Gebühren für die Datenverarbeitung von Network Firewall: 0,056 EUR für 1 GB an Daten, die von der Firewall verarbeitet werden

Ihre Gesamtkosten würden 1 177,56 EUR pro Monat betragen.

  • Gesamtkosten für den Endpunkt: 898,56 EUR = (0,922 EUR × 1 AZ × 720 Stunden pro Monat) + (0,326 EUR × 1 AZ × 720 Stunden pro Monat)
  • Gesamtkosten für die Datenverarbeitung: 280,00 EUR = (0,056 EUR/GB × 5 000 GB verarbeitet)

Beispiel 4 – Network Firewall mit Advanced Inspection und NAT-Gateway – Preise

In diesem Beispiel haben Sie eine Netzwerk-Firewall und ein NAT-Gateway in der Region European Sovereign Cloud (Deutschland) erstellt. Die Firewall verarbeitet insgesamt 5 000 GB an Datenverkehr pro Monat. 2 500 GB an Datenverkehr werden mit Advanced Inspection verarbeitet. Das NAT-Gateway verarbeitet insgesamt 5 000 GB an Datenverkehr pro Monat.
Gebühren für Network Firewall:

  • Stunden für den standardmäßigen Firewall-Endpunkt: 663,84 EUR = (0,922 EUR x 720 Stunden pro Monat)
  • Verarbeitung des Datenverkehrs der Standard-Firewall: 280,00 EUR = (0,056 EUR/GB × 5 000 GB verarbeitet)
  • Stunden für den Endpunkt mit Advanced Inspection: 234,72 EUR = (0,326 EUR x 720 Stunden pro Monat)
  • Gesamtkosten für Network Firewall: 1 178,56 EUR

Gebühren für das NAT-Gateway:

  • Insgesamt verrechneter Paketrabatt (Stunden für das NAT-Gateway + Verarbeitung des Datenverkehrs)
  • Gesamtkosten für das NAT-Gateway: 0 EUR

Ihre Gesamtkosten würden 1 178,56 EUR pro Monat betragen.

Beispiel 5 – Network Firewall mit sekundären Endpunkten

In diesem Beispiel haben Sie eine Netzwerk-Firewall in der Region European Sovereign Cloud (Deutschland) erstellt und 10 sekundäre VPC-Endpunkte der primären Inspektions-Netzwerk-Firewall in derselben Availability Zone (AZ) zugeordnet. Darüber hinaus verarbeitet die Firewall insgesamt 5 000 GB an Datenverkehr pro Monat.
Gebühren:

  • Stündliche Gebühren für den Network-Firewall-Endpunkt: 0,922 EUR für jede Stunde, in der der primäre Firewall-Endpunkt pro AZ bereitgestellt wird
  • Stündliche Gebühren für die sekundären Endpunkte von Network Firewall: 0,369 EUR für jeden sekundären Endpunkt pro Stunde und AZ
  • Gebühren für die Datenverarbeitung von Network Firewall: 0,056 EUR für 1 GB an Daten, die von der Firewall pro AZ verarbeitet werden. Für sekundäre Endpunkte, die der Firewall zugeordnet sind, fallen keine zusätzlichen Gebühren für die Datenverarbeitung an.

Ihre Gesamtkosten würden 3 600,64 EUR pro Monat betragen.

  • Gesamtkosten für Endpunkte: 3 320,64 EUR = (0,922 EUR × 1 primärer Endpunkt × 1 AZ × 720 Stunden pro Monat) + (0,369 EUR × 10 sekundäre Endpunkte × 1 AZ × 720 Stunden pro Monat)
  • Gesamtkosten für die Datenverarbeitung: 280,00 EUR = (0,056 EUR/GB × 5 000 GB verarbeitet)

Beispiel 6 – Network Firewall mit sekundären Endpunkten und NAT-Gateway – Preise

In diesem Beispiel haben Sie eine Netzwerk-Firewall mit 10 sekundären VPC-Endpunkten und einem NAT-Gateway in der Region European Sovereign Cloud (Deutschland) und der entsprechenden Availability Zone erstellt. Darüber hinaus verarbeitet die Firewall insgesamt 5 000 GB an Datenverkehr pro Monat. Das NAT-Gateway verarbeitet insgesamt 6 000 GB an Datenverkehr pro Monat.
Gebühren:

  • Stündliche Gebühren für den Network-Firewall-Endpunkt: 0,922 EUR für jede Stunde, in der der primäre Firewall-Endpunkt pro AZ bereitgestellt wird
  • Stündliche Gebühren für die sekundären Endpunkte von Network Firewall: 0,369 EUR für jeden sekundären Endpunkt pro Stunde und AZ
  • Gebühren für die Datenverarbeitung von Network Firewall: 0,056 EUR für 1 GB an Daten, die von der Firewall pro AZ verarbeitet werden. Für sekundäre Endpunkte, die der Firewall zugeordnet sind, fallen keine zusätzlichen Gebühren für die Datenverarbeitung an.
  • Stündliche Gebühren für das NAT-Gateway: Keine Gebühren für jede Stunde, in der die primären oder sekundären Firewall-Endpunkte in derselben Region bereitgestellt werden, basierend auf der stündlichen Nutzung der Network-Firewall-Endpunkte.
  • Gebühren für die Datenverarbeitung des NAT-Gateways: Keine Gebühren pro Gigabyte an NAT-Gateway-Verarbeitung für jedes Gigabyte an Datenverkehr, das von der Firewall (primäre oder sekundäre Endpunkte) in derselben Region verarbeitet wird, basierend auf der Verarbeitung des Datenverkehrs von Network Firewall (bis zu 5 000 GB).

Ihre Gesamtkosten würden 3 641,64 EUR pro Monat betragen.

  • Gesamtkosten für Firewall-Endpunkte: 3 320,64 EUR = (0,922 EUR × 1 primärer Endpunkt × 1 AZ × 720 Stunden pro Monat) + (0,369 EUR × 10 sekundäre Endpunkte × 1 AZ × 720 Stunden pro Monat)
  • Gesamtkosten für die Datenverarbeitung der Firewall: 280,00 EUR = (0,056 EUR/GB x 5 000 GB verarbeitet)
  • Summe der stündlichen Gebühren für das NAT-Gateway: 0,00 EUR (Einsparungen basierend auf der Nutzung des primären Endpunkts)
  • Gesamtkosten für die Datenverarbeitung des NAT-Gateways: 41,00 EUR = (0,041 EUR/GB x 1 000 GB verarbeitet). Einsparungen von 205,00 EUR basierend auf der Verarbeitung des Datenverkehrs der Firewall

Beispiel 7 – Network Firewall mit erweitertem Bedrohungsschutz – Preise

In diesem Beispiel haben Sie eine Netzwerk-Firewall in der Region European Sovereign Cloud (Deutschland) erstellt. Außerdem haben Sie den aktiven Bedrohungsschutz aktiviert, indem Sie in Ihrer Firewall-Richtlinie verwaltete Regelgruppen zur aktiven Bedrohungsabwehr nutzen. Sie haben 5 000 GB Datenverkehr pro Monat.
Gebühren:

  • Stündliche Gebühren für den Network-Firewall-Endpunkt: 0,922 EUR für jede Stunde, in der der Firewall-Endpunkt bereitgestellt wird
  • Gebühren für die Datenverarbeitung von Network Firewall: 0,056 EUR für 1 GB an Daten, die von der Firewall verarbeitet werden
  • Gebühren für die Verarbeitung von Network Firewall mit erweitertem Bedrohungsschutz: 0,004 EUR für 1 GB an Daten, die von der Firewall verarbeitet werden

Ihre Gesamtkosten würden 963,84 EUR pro Monat betragen.

  • Gesamtkosten für den Endpunkt: 663,84 EUR = (0,922 EUR × 1 AZ × 720 Stunden pro Monat)
  • Gesamtkosten für die Datenverarbeitung: 280,00 EUR = (0,056 EUR/GB × 5 000 GB verarbeitet)
  • Gesamtkosten für den Bedrohungsschutz: 20,00 EUR = (0,004 EUR/GB × 5 000 GB verarbeitet)

Beispiel 8 – Network Firewall mit Advanced Inspection und erweitertem Bedrohungsschutz – Preise

In diesem Beispiel haben Sie eine Netzwerk-Firewall in der Region European Sovereign Cloud (Deutschland) erstellt. Außerdem haben Sie den aktiven Bedrohungsschutz aktiviert, indem Sie in Ihrer Firewall-Richtlinie verwaltete Regelgruppen zur aktiven Bedrohungsabwehr nutzen, und durch Aktivierung der TLS-Inspektion in der Firewall-Richtlinie Advanced Inspection aktiviert. Sie haben 5 000 GB an Datenverkehr pro Monat.

  • Gebühren:
  • Stündliche Gebühren für den Network-Firewall-Endpunkt: 0,922 EUR für jede Stunde, in der der Firewall-Endpunkt bereitgestellt wird
  • Stündliche Gebühren für den Network-Firewall-Endpunkt mit Advanced Inspection: 0,326 EUR für jede Stunde, in der der Firewall-Endpunkt bereitgestellt wird
  • Gebühren für die Datenverarbeitung von Network Firewall mit erweitertem Bedrohungsschutz: 0,004 EUR für 1 GB an Daten, die von der Firewall verarbeitet werden

Ihre Gesamtkosten würden 1 198,56 EUR pro Monat betragen.

  • Gesamtkosten für den Endpunkt: 898,56 EUR = (0,922 EUR × 1 AZ × 720 Stunden pro Monat) + (0,326 EUR × 1 AZ × 720 Stunden pro Monat)
  • Gesamtkosten für die Datenverarbeitung: 300,00 EUR = (0,056 EUR/GB × 5 000 GB verarbeitet) + (0,004 EUR/GB × 5 000 GB verarbeitet)