Résumé/niveaux de tarification

Avec AWS Network Firewall, vous payez un tarif horaire pour chaque point de terminaison du pare-feu par région et zone de disponibilité. Vous payez également pour le volume de trafic traité par votre point de terminaison de pare-feu, facturé au gigaoctet par région et zone de disponibilité. Des frais de traitement des données sont appliqués pour chaque gigaoctet traité par le point de terminaison de pare-feu, quelles que soient la source ou la destination du trafic.

Inspection avancée

Vous payez un taux horaire supplémentaire par région et zone de disponibilité pour l’inspection avancée lorsque vous utilisez la caractéristique d’inspection TLS. Il n’y a pas de frais de traitement de données supplémentaires pour le trafic d’inspection avancée au-delà des frais de traitement du trafic standard Network Firewall. 

Protection avancée contre les menaces

Vous payez des frais supplémentaires pour le volume de trafic traité par votre point de terminaison de pare-feu lorsque les groupes de règles gérées pour la défense active contre les menaces sont activés dans votre politique de pare-feu. Ce trafic est facturé par gigaoctet par région et zone de disponibilité.

Points de terminaison de pare-feu multiples

Si vous associez un pare-feu à plusieurs clouds privés virtuels (VPC) Amazon, vous payez le tarif horaire standard par région et zone de disponibilité pour le point de terminaison principal du pare-feu dans le VPC d’inspection. Vous payez un tarif horaire réduit distinct par région et zone de disponibilité pour chaque point de terminaison secondaire associé à ce pare-feu dans les mêmes région et zone de disponibilité. Les réductions sur la passerelle NAT s’appliquent au trafic traité via les points de terminaison principaux et secondaires lorsqu’ils sont configurés sur le même chemin réseau. Vous payez également pour le volume de trafic traité par votre pare-feu, facturé au gigaoctet par région et zone de disponibilité.

Remise sur la passerelle NAT

Si vous créez une passerelle NAT et que vous la placez à côté de votre instance AWS Network Firewall dans une chaîne de services au sein de votre compte AWS, les frais d’utilisation de la passerelle NAT standard par heure et de traitement des données sont annulés. Cette dérogation est appliquée sur une base individuelle avec l’utilisation horaire standard du point de terminaison Network Firewall, l’utilisation des points de terminaison VPC secondaires par heure et l’utilisation standard du traitement du trafic Network Firewall via les points de terminaison principaux et secondaires. Pour bénéficier de cet avantage, votre passerelle NAT et Network Firewall doivent se trouver dans la même région, et la passerelle NAT doit être configurée sur le même chemin de mise en réseau que votre point de terminaison Network Firewall. 

Tableau de tarification

Groupes de règles gérées par les partenaires AWS via AWS Marketplace

Lorsque vous vous abonnez à un groupe de règles gérées fourni par un partenaire AWS Marketplace, des frais supplémentaires vous seront facturés en fonction du prix fixé par le vendeur. Ces frais s’ajoutent aux frais d’AWS Network Firewall décrits précédemment.

Exemple 1 : tarification de Network Firewall avec passerelle NAT

Dans cet exemple, vous avez créé un pare-feu réseau et une passerelle NAT. Vous avez également une instance Amazon EC2 dont le trafic est acheminé vers Internet via le pare-feu réseau et la passerelle NAT. Votre instance EC2 envoie un fichier de 1 Go à l’un de vos compartiments S3. L’instance EC2, le pare-feu réseau, la passerelle NAT et le compartiment S3 sont situés dans la région European Sovereign Cloud (Allemagne), et le pare-feu réseau, la passerelle NAT et l’instance EC2 sont dans la même zone de disponibilité.
Les frais suivants s’appliquent :

  • Frais horaires du point de terminaison Network Firewall : 0,922 EUR pour chaque heure de provisionnement de votre point de terminaison de pare-feu.
  • Frais de traitement des données Network Firewall : 0,056 EUR pour 1 Go de données traitées par le pare-feu.
  • Frais horaires de la passerelle NAT : aucuns frais pour chaque heure de provisionnement de votre point de terminaison de pare-feu
  • Frais de traitement des données par la passerelle NAT : aucuns frais par gigaoctet de traitement par la passerelle NAT pour chaque gigaoctet traité par votre pare-feu
  • Frais de transfert de données EC2 : les frais de transfert de données EC2 standard s’appliquent. Comme votre instance EC2 et votre compartiment S3 se trouvent dans la même région, il n’y a aucuns frais pour le transfert de données entre eux. De même, aucuns frais ne sont associés au transfert de données entre votre passerelle NAT et votre instance EC2, car le trafic demeure dans la même zone de disponibilité et utilise des adresses IP privées. Si votre passerelle NAT et votre instance EC2 se trouvaient dans des zones de disponibilité différentes, des frais de transfert de données EC2 s’appliqueraient. Pour en savoir plus, consultez la section Transfert de données de la page Tarification EC2.

Les frais totaux sont donc de 0,056 EUR pour 1 Go de données traitées par votre pare-feu lors de l’utilisation de la passerelle NAT, plus 0,922 EUR pour chaque heure de provisionnement de votre pare-feu.

Remarque : pour éviter les frais de traitement des données de la passerelle NAT, vous pouvez créer un point de terminaison d’un VPC de passerelle et acheminer le trafic vers et depuis S3 via le point de terminaison d’un VPC au lieu de passer par une passerelle NAT. Aucuns frais horaires ou de traitement de données ne s’appliquent pour l’utilisation de points de terminaison d’un VPC de passerelle. Pour plus de détails sur l’utilisation des points de terminaison d’un VPC, consultez la documentation Points de terminaison d’un VPC. 

Exemple 2 : tarification de Network Firewall avec passerelle NAT

Dans cet exemple, vous avez créé 2 pare-feu réseau dans 2 zones de disponibilité (AZ) de la région European Souverain Cloud (Allemagne). Le pare-feu traite au total 5 000 Go de trafic sortant par mois. Vous vous connectez à Internet à partir d’un sous-réseau privé et décidez d’utiliser également deux passerelles NAT dans chaque zone de disponibilité.

Votre utilisation totale d’AWS Network Firewall :

  • 1 440 heures d’utilisation (720 heures par mois x 2 points de terminaison de pare-feu réseau)
  • 5 000 Go de trafic sortant traités

Le total de vos frais mensuels serait de 1 602,68 EUR par mois.

Étant donné que chaque pare-feu est déployé dans une zone de disponibilité distincte pour garantir une haute disponibilité, vous ne payez aucuns frais entre les zones de disponibilité.

  • Total des frais horaires de point de terminaison : 1 327,68 EUR = (0,922 EUR × 2 AZ × 720 heures par mois)
  • Total des frais de traitement des données : 280,00 EUR = (0,056 EUR/Go x 5 000 Go traités)
  • Pour la passerelle NAT, vous recevrez 1 440 heures de passerelle NAT et 5 000 Go de Go traités par la passerelle NAT sans frais supplémentaires au cours du même mois.

Exemple 3 : tarification de Network Firewall avec inspection avancée

Dans cet exemple, vous avez créé un pare-feu réseau dans la région European Sovereign Cloud (Allemagne), vous avez autorisé l’inspection avancée en activant l’inspection TLS dans votre politique de pare-feu et vous disposez de 5 000 Go de trafic par mois.
Frais :

  • Frais horaires du point de terminaison Network Firewall : 0,922 EUR pour chaque heure de provisionnement de votre point de terminaison de pare-feu.
  • Frais de traitement des données Network Firewall : 0,056 EUR pour 1 Go de données traitées par le pare-feu.

Le total de vos frais mensuels serait de 1 177,56 EUR par mois.

  • Total des frais de point de terminaison : 898,56 EUR = (0,922 EUR × 1 AZ × 720 heures par mois) + (0,326 EUR × 1 AZ × 720 heures par mois)
  • Total des frais de traitement des données : 280,00 EUR = (0,056 EUR/Go x 5 000 Go traités)

Exemple 4 : tarification de Network Firewall avec inspection avancée et passerelle NAT

Dans cet exemple, vous avez créé un pare-feu réseau et une passerelle NAT dans la région European Sovereign Cloud (Allemagne). Le pare-feu traite un volume de trafic total de 5 000 Go par mois. Un volume de 2 500 Go de trafic est traité avec l’inspection avancée. La passerelle NAT traite un volume de trafic total de 5 000 Go par mois.
Frais de Network Firewall :

  • Heures du point de terminaison du pare-feu standard 663,84 EUR = (0,922 EUR x 720 heures par mois)
  • Traitement du trafic de pare-feu standard 280,00 EUR = (0,056 EUR/Go x 5 000 Go traités)
  • Heures de point de terminaison de l’inspection avancée 234,72 EUR = (0,326 EUR x 720 heures par mois)
  • Total des frais de Network Firewall : 1 178,56 EUR/mois

Frais de passerelle NAT :

  • Réduction totale appliquée au paquet (heures de passerelle NAT + traitement du trafic)
  • Total des frais de passerelle NAT = 0 EUR

Le total de vos frais mensuels serait de 1 178,56 EUR par mois.

Exemple 5 : Network Firewall avec points de terminaison secondaires

Dans cet exemple, vous avez créé un pare-feu réseau dans la région European Sovereign Cloud (Allemagne) et associé 10 points de terminaison d’un VPC secondaires au pare-feu réseau d’inspection principale dans la même zone de disponibilité (AZ). En outre, votre pare-feu traite un volume de trafic total de 5 000 Go par mois.
Frais :

  • Frais horaires du point de terminaison Network Firewall : 0,922 EUR pour chaque heure de provisionnement de votre point de terminaison de pare-feu principal par zone de disponibilité.
  • Frais horaires de point de terminaison Network Firewall : 0,369 EUR par point de terminaison secondaire, par heure et par AZ
  • Frais de traitement des données Network Firewall : 0,056 EUR pour 1 Go de données traitées par le pare-feu par zone de disponibilité. Il n’y a pas de frais de traitement de données supplémentaires pour les points de terminaison secondaires associés au pare-feu.

Le total de vos frais mensuels serait de 3 600,64 EUR par mois.

  • Total des frais de point de terminaison : 3 320,64 EUR = (0,922 EUR × 1 point de terminaison principal × 1 AZ × 720 heures par mois) + (0,369 EUR × 10 points de terminaison secondaires × 1 AZ × 720 heures par mois)
  • Total des frais de traitement des données : 280,00 EUR = (0,056 EUR/Go x 5 000 Go traités)

Exemple 6 : tarification de Network Firewall avec points de terminaison secondaires et passerelle NAT

Dans cet exemple, vous avez créé un pare-feu réseau avec 10 points de terminaison d’un VPC secondaires et une passerelle NAT dans la région European Sovereign Cloud (Allemagne) et la zone de disponibilité. En outre, votre pare-feu traite un volume de trafic total de 5 000 Go par mois. Votre passerelle NAT traite un volume de trafic total de 6 000 Go par mois.
Frais :

  • Frais horaires du point de terminaison Network Firewall : 0,922 EUR pour chaque heure de provisionnement de votre point de terminaison de pare-feu principal par zone de disponibilité.
  • Frais horaires de point de terminaison Network Firewall : 0,369 EUR par point de terminaison secondaire, par heure et par AZ
  • Frais de traitement des données Network Firewall : 0,056 EUR pour 1 Go de données traitées par le pare-feu par zone de disponibilité. Il n’y a pas de frais de traitement de données supplémentaires pour les points de terminaison secondaires associés au pare-feu.
  • Frais horaires de la passerelle NAT : aucuns frais pour chaque heure de provisionnement de vos points de terminaison de pare-feu principaux ou secondaires dans la même région sur la base de l’utilisation horaire des points de terminaison Network Firewall.
  • Frais de traitement des données par la passerelle NAT : aucuns frais par gigaoctet de traitement par la passerelle NAT pour chaque gigaoctet de trafic traité par votre pare-feu (principal ou secondaire) dans la même région, sur la base du traitement du trafic Network Firewall, jusqu'à 5 000 Go.

Le total de vos frais mensuels serait de 3 641,64 EUR par mois.

  • Total des frais de point de terminaison de pare-feu : 3 320,64 EUR = (0,922 EUR × 1 point de terminaison principal × 1 AZ × 720 heures par mois) + (0,369 EUR × 10 points de terminaison secondaires × 1 AZ × 720 heures par mois)
  • Total des frais de traitement des données de pare-feu : 280,00 EUR = (0,056 EUR/Go x 5 000 Go traités)
  • Total des frais horaires de la passerelle NAT : 0,00 EUR (économies basées sur l’utilisation du point de terminaison principal)
  • Total des frais de traitement des données de la passerelle NAT : 41,00 EUR = (0,041 EUR/Go x 1 000 Go traités). 205,00 EUR d’économies sur la base du traitement du trafic de pare-feu

Exemple 7 : tarification de Network Firewall avec protection avancée contre les menaces

Dans cet exemple, vous avez créé un pare-feu réseau dans la région European Sovereign Cloud (Allemagne) et vous avez autorisé la protection active contre les menaces en utilisant des groupes de règles gérées pour la défense active contre les menaces dans votre politique de pare-feu, et vous disposez de 5 000 Go de trafic par mois.
Frais :

  • Frais horaires du point de terminaison Network Firewall : 0,922 EUR pour chaque heure de provisionnement de votre point de terminaison de pare-feu.
  • Frais de traitement des données Network Firewall : 0,056 EUR pour 1 Go de données traitées par le pare-feu.
  • Frais de traitement de la protection avancée contre les menaces Network Firewall : 0,004 EUR pour 1 Go de données traitées par le pare-feu

Le total de vos frais mensuels serait de 963,84 EUR par mois.

  • Total des frais totaux de point de terminaison : 663,84 EUR = (0,922 EUR × 1 AZ × 720 heures par mois)
  • Total des frais de traitement des données : 280,00 EUR = (0,056 EUR/Go x 5 000 Go traités)
  • Total des frais de protection contre les menaces : 20,00 EUR = (0,004 EUR/Go × 5 000 Go traités)

Exemple 8 : tarification de Network Firewall avec inspection avancée et protection avancée contre les menaces

Dans cet exemple, vous avez créé un pare-feu réseau dans la région European Sovereign Cloud (Allemagne), autorisé la protection active contre les menaces en utilisant des groupes de règles gérées pour la défense active contre les menaces dans votre politique de pare-feu, activé l’inspection avancée en autorisant l’inspection TLS dans votre politique de pare-feu et vous disposez de 5 000 Go de trafic par mois.

  • Frais :
  • Frais horaires du point de terminaison Network Firewall : 0,922 EUR pour chaque heure de provisionnement de votre point de terminaison de pare-feu.
  • Frais horaires du point de terminaison d’inspection avancée Network Firewall : 0,326 EUR pour chaque heure de provisionnement de votre point de terminaison de pare-feu
  • Frais de traitement des données de protection avancée contre les menaces Network Firewall : 0,004 EUR pour 1 Go de données traitées par le pare-feu

Le total de vos frais mensuels serait de 1 198,56 EUR par mois.

  • Total des frais de point de terminaison : 898,56 EUR = (0,922 EUR × 1 AZ × 720 heures par mois) + (0,326 EUR × 1 AZ × 720 heures par mois)
  • Total des frais de traitement des données : 300,00 EUR = (0,056 EUR/Go × 5 000 Go traités) + (0,004 EUR/Go × 5 000 Go traités)