Resumen de precios/niveles

Con AWS Network Firewall, paga una tarifa por cada punto de enlace del firewall por región y por zona de disponibilidad (AZ). También paga por el volumen del tráfico procesado por el punto de enlace del firewall, que se factura por gigabyte por región y zona de disponibilidad (AZ). Se aplican cargos de procesamiento de datos por cada gigabyte que procesa el punto de enlace del firewall, sin importar el origen o el destino del tráfico.

Inspección avanzada

Se debe pagar una tarifa por hora adicional por región y zona de disponibilidad (AZ) para la inspección avanzada cuando usa la característica de inspección de TLS. No hay costos de procesamiento de datos adicionales para el tráfico de inspección avanzada más allá de los cargos estándares de procesamiento de tráfico de Network Firewall. 

Protección avanzada contra amenazas

Se aplica un cargo adicional por la cantidad de tráfico procesado por el punto de enlace de firewall cuando los grupos de reglas administradas de defensa contra amenazas activas están activados en la política de firewall. Este tráfico se factura por gigabyte y por región y zona de disponibilidad (AZ).

Múltiples puntos de enlace del firewall

Si conecta un firewall a múltiples nubes virtuales privadas (VPC) de Amazon, deberá pagar la tarifa por hora estándar por región y zona de disponibilidad (AZ) por el punto de enlace primario del firewall en la inspección de la VPC. Deberá pagar una tarifa horaria reducida e independiente por región y zona de disponibilidad (AZ) por cada punto de enlace secundario conectado a ese firewall en la misma región y zona de disponibilidad. Los descuentos en las puertas de enlace de NAT se aplican al tráfico procesado a través de los puntos de enlace principales y secundarios cuando se configuran en la misma ruta de red. También deberá pagar por la cantidad de tráfico que procesa el firewall, el cual se factura por gigabyte por región y zona de disponibilidad (AZ).

Descuento en la puerta de enlace de NAT

Si configura una puerta de enlace de NAT junto con AWS Network Firewall en una cadena de servicios dentro de su cuenta de AWS, no se aplicarán los cargos estándar por hora ni por el procesamiento de datos de la puerta de enlace de NAT. Esta exención se aplica de forma individual cuando haya un uso estándar de los puntos de Network Firewall de red por hora, de los puntos de enlace de VPC secundarios por hora y un procesamiento de tráfico de Network Firewall a través de los puntos de enlace principales y secundarios. Para obtener este beneficio, la puerta de enlace de NAT y Network Firewall deben ubicarse en la misma región, además de que la puerta de enlace de NAT debe configurarse en la misma ruta de red que el punto de enlace de Network Firewall. 

Tabla de precios

Grupos de reglas administrados por socios de AWS a través de AWS Marketplace

Cuando se suscribe al grupo de reglas administradas proporcionadas por un socio de AWS Marketplace, se cobrarán tarifas adicionales según el precio establecido por el vendedor. Estos cargos se suman a las tarifas de AWS Network Firewall descritas anteriormente.

Ejemplo 1 - precios de Network Firewall con la puerta de enlace de NAT

En este ejemplo, usted ha creado un firewall de red y una puerta de enlace de NAT. También cuenta con una instancia de Amazon EC2 con tráfico enrutado a Internet a través del firewall de red y la puerta de enlace de NAT. La instancia de EC2 envía un archivo de 1 GB a uno de los buckets de S3. La instancia de EC2, el firewall de la red, la puerta de enlace de NAT y el bucket de S3 están en la región Europa (Alemania) y el firewall de la red, la puerta de enlace de NAT y la instancia de EC2 se encuentran en la misma zona de disponibilidad (AZ).
Se aplican los siguientes cargos:

  • Cargos por hora de los puntos de enlace de Network Firewall: 0,922 EUR por cada hora de aprovisionamiento de su punto de enlace de firewall.
  • Cargos por procesamiento de datos de Network Firewall: 0,056 EUR por 1 GB de datos procesados por el firewall.
  • Cargos por hora de la puerta de enlace de NAT: sin cargo por cada hora que se aprovisione el punto de enlace del firewall.
  • Cargos de procesamiento de datos de la puerta de enlace de NAT: sin cargo por gigabyte de procesamiento de la puerta de enlace de NAT por cada gigabyte procesado por el firewall.
  • Cargos de transferencia de datos de EC2: se aplican los cargos estándar de transferencia de datos de EC2. Dado que la instancia de EC2 y el bucket de S3 se encuentran en la misma región, la transferencia de datos no tiene costo. Tampoco se cobrará por la transferencia de datos entre la puerta de enlace de NAT y la instancia de EC2, dado que el tráfico permanece en la misma zona de disponibilidad mediante direcciones IP privadas. Si la puerta de enlace de NAT y la instancia de EC2 estuvieran en zonas de disponibilidad diferentes, se aplicarían cargos por transferencia de datos de EC2. Consulte la sección Transferencia de datos de la página de precios de EC2 para obtener más información.

Por lo tanto, los cargos totales son de 0,056 EUR por 1 GB de datos procesados por el firewall al usar la puerta de enlace de NAT más 0,922 EUR por cada hora de aprovisionamiento del firewall.

Nota: para evitar los cargos por procesamiento de datos de la puerta de enlace de NAT, puede crear un punto de enlace de VPC de tipo puerta de enlace y enrutar el tráfico hacia y desde S3 a través del punto de enlace de VPC en lugar de hacerlo a través de una puerta de enlace de NAT. No se aplican cargos por procesamiento de datos ni cargos por hora derivados del uso de puntos de enlace de VPC de tipo puerta de enlace. Para obtener más detalles acerca de cómo utilizar los puntos de enlace de VPC, consulte la documentación sobre los puntos de enlace de VPC

Ejemplo 2 - precios de Network Firewall con la puerta de enlace de NAT

En este ejemplo, usted ha creado 2 firewalls de red en 2 zonas de disponibilidad (AZ) de la región Europa (Alemania). El firewall procesa un total de 5000 GB de tráfico saliente al mes. Usted se conecta a Internet desde una subred privada y decidir utilizar también 2 puertas de enlace de NAT en cada zona de disponibilidad (AZ).

Su uso total de AWS Network Firewall es

  • 1440 horas de uso (720 horas en un mes x 2 puntos de enlace de Network Firewall)
  • 5000 GB de tráfico saliente procesado

El costo total mensual sería de 1602,68 EUR al mes.

Como cada firewall se implementa en una zona de disponibilidad independiente para ofrecer una alta disponibilidad, no tendrá que pagar cargos por transferencia de datos entre zonas de disponibilidad.

  • Costo total por hora de puntos de enlace: 1327,68 EUR = (0,922 EUR × 2 AZ × 720 horas al mes)
  • Costo total de procesamiento de datos: 280,00 EUR = (0,056 EUR/GB × 5000 GB procesados)
  • En el caso de la puerta de enlace de NAT, recibirá 1440 horas de puerta de enlace de NAT y 5000 GB de GB de puerta de enlace de NAT procesados sin costo adicional en el mismo mes.

Ejemplo 3: precios de Network Firewall con inspección avanzada

En este ejemplo, usted ha creado un firewall de red en la región Europa (Alemania), ha activado la inspección avanzada al activar la inspección TLS en su política de firewall y tiene 5000 GB de tráfico al mes.
Cargos:

  • Cargos por hora de los puntos de enlace de Network Firewall: 0,922 EUR por cada hora de aprovisionamiento de su punto de enlace de firewall.
  • Cargos por procesamiento de datos de Network Firewall: 0,056 EUR por 1 GB de datos procesados por el firewall.

El costo total mensual sería de 1177,56 EUR al mes.

  • Costo total de puntos de enlace: 898,56 EUR = (0,922 EUR × 1 AZ × 720 horas al mes) + (0,326 EUR × 1 AZ × 720 horas al mes)
  • Costo total de procesamiento de datos: 280,00 EUR = (0,056 EUR/GB × 5000 GB procesados)

Ejemplo 4 - precios de Network Firewall con inspección avanzada y puerta de enlace de NAT

En este ejemplo, usted ha creado un firewall de red y una puerta de enlace de NAT en la región Europa (Alemania). El firewall procesa un total de 5000 GB de tráfico al mes. Se procesan 2500 GB de tráfico con la inspección avanzada. La puerta de enlace de NAT procesa un total de 5000 GB de tráfico al mes.
Cargos de Network Firewall:

  • Horas del punto de enlace de firewall estándar 663,84 EUR = (0,922 EUR x 720 horas al mes)
  • Procesamiento de tráfico de firewall estándar: 280,00 EUR = (0,056 EUR/GB × 5000 GB procesados)
  • Horas de punto de enlace de inspección avanzada: 234,72 EUR = (0,326 EUR x 720 horas al mes)
  • Costo total de Network Firewall: 1178,56 EUR al mes

Cargos de la puerta de enlace de NAT:

  • Se aplicó el descuento total por paquete (horas de puerta de enlace de NAT más procesamiento de tráfico)
  • Costo total de la puerta de enlace de NAT = 0 EUR

El costo total mensual sería de 1178,56 EUR al mes.

Ejemplo 5: Network Firewall con puntos de enlace secundarios

En este ejemplo, usted creó un firewall de red en la región Europa (Alemania) y asoció 10 puntos de enlace de VPC secundarios al firewall de red de inspección principal en la misma zona de disponibilidad (AZ). Además, su firewall procesa un total de 5000 GB de tráfico al mes.
Cargos:

  • Cargos por hora del punto de enlace de Network Firewall: 0,922 EUR por cada hora que se aprovisione su punto de enlace de firewall principal por zona de disponibilidad (AZ).
  • Cargos por hora para puntos de enlace secundarios de Network Firewall: 0,369 EUR por punto de enlace secundario, hora y zona de disponibilidad (AZ)
  • Cargos por procesamiento de datos de Network Firewall: 0,056 EUR por 1 GB de datos procesados por el firewall por zona de disponibilidad (AZ). No hay cargos adicionales por procesamiento de datos para los puntos de enlace secundarios conectados al firewall.

El costo total mensual sería de 3600,64 EUR al mes.

  • Cargos totales de puntos de enlace: 3320,64 EUR = (0,922 EUR × 1 punto de enlace principal × 1 AZ × 720 horas al mes) + (0,369 EUR × 10 puntos de enlace secundarios × 1 AZ × 720 horas al mes)
  • Costo total de procesamiento de datos: 280,00 EUR = (0,056 EUR/GB × 5000 GB procesados)

Ejemplo 6 - precios de Network Firewall con puntos de enlace secundarios y puerta de enlace de NAT

En este ejemplo, usted creó un firewall de red con 10 puntos de enlace de VPC secundarios y una puerta de enlace de NAT en la región Europa (Alemania) y en una zona de disponibilidad (AZ). Además, su firewall procesa un total de 5000 GB de tráfico al mes. Su puerta de enlace de NAT procesa 6000 GB de tráfico total al mes.
Cargos:

  • Cargos por hora del punto de enlace de Network Firewall: 0,922 EUR por cada hora que se aprovisione su punto de enlace de firewall principal por zona de disponibilidad (AZ).
  • Cargos por hora para puntos de enlace secundarios de Network Firewall: 0,369 EUR por punto de enlace secundario, hora y zona de disponibilidad (AZ)
  • Cargos por procesamiento de datos de Network Firewall: 0,056 EUR por 1 GB de datos procesados por el firewall por zona de disponibilidad (AZ). No hay cargos adicionales por procesamiento de datos para los puntos de enlace secundarios conectados al firewall.
  • Cargos por hora de puerta de enlace de NAT: sin cargo por cada hora en la que los puntos de enlace del firewall principal o secundario estén aprovisionados en la misma región, según el uso por hora del punto de enlace de Network Firewall.
  • Cargos de procesamiento de datos de puerta de enlace de NAT: sin cargo por gigabyte de procesamiento de puerta de enlace de NAT por cada gigabyte de tráfico procesado por su firewall (puntos de enlace primarios o secundarios) en la misma región, según el procesamiento de tráfico de Network Firewall, hasta 5000 GB.

El costo total mensual sería de 3641,64 EUR al mes.

  • Cargos totales de puntos de enlace de firewall: 3320,64 EUR = (0,922 EUR × 1 punto de enlace principal × 1 AZ × 720 horas al mes) + (0,369 EUR × 10 puntos de enlace secundarios × 1 AZ × 720 horas al mes)
  • Costo total por procesamiento de datos de firewall: 280,00 EUR = (0,056 EUR por GB x 5000 GB procesados).
  • Costo total por hora de la puerta de enlace de NAT: 0,00 EUR (el ahorro se basa en el punto de enlace principal)
  • Costo total por procesamiento de datos de puerta de enlace de NAT : 41,00 EUR = (0,041 EUR por GB x 1000 GB procesados). Ahorro de 205,00 EUR basado en el procesamiento del tráfico del firewall

Ejemplo 7: precios de Network Firewall con protección avanzada contra amenazas

En este ejemplo, usted creó un firewall de red en la región Europa (Alemania), activó la protección activa contra amenazas mediante el uso de grupos de reglas administradas de defensa contra amenazas activas en su política de firewall y, además, tiene 5000 GB de tráfico al mes.
Cargos:

  • Cargos por hora de los puntos de enlace de Network Firewall: 0,922 EUR por cada hora de aprovisionamiento de su punto de enlace de firewall.
  • Cargos por procesamiento de datos de Network Firewall: 0,056 EUR por 1 GB de datos procesados por el firewall.
  • Cargos por procesamiento de protección contra amenazas avanzadas de Network Firewall: 0,004 EUR por 1 GB de datos procesados por el firewall.

El costo total mensual sería de 963,84 EUR al mes.

  • Cargos totales de puntos de enlace: 663,84 EUR = (0,922 EUR × 1 AZ × 720 horas al mes)
  • Costo total de procesamiento de datos: 280,00 EUR = (0,056 EUR/GB × 5000 GB procesados)
  • Cargos totales de protección contra amenazas: 20,00 EUR = (0,004 EUR/GB × 5000 GB procesados)

Ejemplo 8: precios de Network Firewall con inspección avanzada y protección avanzada contra amenazas

En este ejemplo, usted creó un firewall de red en la región Europa (Alemania), activó la protección activa contra amenazas mediante el uso de grupos de reglas administradas de defensa contra amenazas activas en su política de firewall y activó la inspección avanzada al activar la inspección TLS en su política de firewall; además, tiene 5000 GB de tráfico al mes.

  • Cargos:
  • Cargos por hora de los puntos de enlace de Network Firewall: 0,922 EUR por cada hora de aprovisionamiento de su punto de enlace de firewall.
  • Cargos por hora de punto de enlace de inspección avanzada de Network Firewall: 0,326 EUR por cada hora que se aprovisione su punto de enlace de firewall.
  • Cargos por procesamiento de datos de protección contra amenazas avanzadas de Network Firewall: 0,004 EUR por 1 GB de datos procesados por el firewall.

El costo mensual total sería de 1198,56 EUR al mes.

  • Costo total de puntos de enlace: 898,56 EUR = (0,922 EUR × 1 AZ × 720 horas al mes) + (0,326 EUR × 1 AZ × 720 horas al mes)
  • Costo total de procesamiento de datos: 300,00 EUR = (0,056 EUR/GB × 5000 GB procesados) + (0,004 EUR/GB × 5000 GB procesados)