料金概要/ティア

AWS Network Firewall では、リージョンとアベイラビリティゾーンごとに、各ファイアウォールエンドポイントのリージョンおよびアベイラビリティーゾーンごとに時間単位の料金を支払います。また、ファイアウォールエンドポイントで処理されたトラフィック量に対して、リージョンおよびアベイラビリティゾーンごとにギガバイト単位で課金されます。データ処理料金は、トラフィックの送信元や送信先にかかわらず、ファイアウォールエンドポイントを通じて処理されたデータ量 (ギガバイト単位) について適用されます。

高度な検査

TLS 検査機能を使用する場合、地域およびアベイラビリティゾーンごとに、高度な検査のための追加時間料金を支払います。リージョンによっては、TLS 検査機能使用時にファイアウォールエンドポイントが高度な検査用に処理したトラフィック量に対して追加料金を支払う場合があります(地域およびアベイラビリティゾーンごとにギガバイト単位で課金)。また、AWS Network Firewall 経由で転送されるすべてのデータについて、標準の AWS データ転送料金が発生します。

NAT ゲートウェイ割引

NAT ゲートウェイを作成し、AWS アカウント内のサービスチェーン内の AWS Network Firewall の隣に配置すると、標準の NAT ゲートウェイの 1 時間あたりの料金とデータ処理使用料が免除されます。この免除は、標準 Network Firewall Endpoint の 1 時間あたりの使用量および標準 Network Firewall Traffic Processing の使用量に 1 対 1 で適用されます。この特典を受けるには、NAT ゲートウェイとネットワークファイアウォールが同じリージョンにあり、NAT ゲートウェイがネットワークファイアウォールエンドポイントと同じネットワークパスに設定されている必要があります。Network Firewall Advanced Inspection Endpoint および Network Firewall Advanced Inspection Traffic Processing は、この特典の対象外です。 

料金表 - リージョン別

例 1 - NAT ゲートウェイを使用する Network Firewall の料金

この例では、ネットワークファイアウォールと NAT ゲートウェイが作成されており、トラフィックがネットワークファイアウォールと NAT ゲートウェイを通じてインターネットにルーティングされる Amazon EC2 インスタンスがあります。EC2 インスタンスが 1 GB ファイルを S3 バケットの 1 つに送信します。EC2 インスタンス、ネットワークファイアウォール、NAT ゲートウェイ、および S3 バケットは同じリージョン (米国東部 (バージニア北部)) にあり、ネットワークファイアウォール、NAT ゲートウェイ、および EC2 インスタンスは同じアベイラビリティゾーンにあります。次の料金が適用されます。

  • Network Firewall Endpoint の時間料金: ファイアウォールエンドポイントがプロビジョニングされる時間ごとに 0.395 USD。
  • Network Firewall Data Processing の料金: ファイアウォールによって処理されるデータ 1 GB ごとに 0.065 USD。
  • NAT ゲートウェイの時間料金: ファイアウォールエンドポイントがプロビジョニングされる時間ごとの料金はかかりません。
  • NAT ゲートウェイのデータ処理の料金: ファイアウォールによって処理される各ギガバイトについて、NAT ゲートウェイによるギガバイトあたりのデータ処理の料金は無料です。
  • EC2 データ転送料金: 標準の EC2 データ転送料金が適用されます。ただし、EC2 インスタンスと S3 バケットは同じリージョンにあるため、EC2 と S3 の間のデータ転送には料金がかかりません。また、トラフィックはプライベート IP アドレスを使用して同じアベイラビリティーゾーンにとどまるため、NAT ゲートウェイと EC2 インスタンス間のデータ転送についても料金は発生しません。NAT ゲートウェイと EC2 インスタンスが異なるアベイラビリティゾーンにある場合、EC2 データ転送料金が適用されます。詳細については、EC2 の料金ページの「データ転送」のセクションをご覧ください。

したがって、合計料金は、NAT ゲートウェイを使用する際にファイアウォールによって処理されるデータ 1 GB ごとに 0.065 USD と、ファイアウォールがプロビジョニングされる時間ごとに 0.395 USD を合算した金額となります。この例では、データ転送料金はかかりません。ただし、同じファイルを AWS 以外のインターネットロケーションに送信する場合は、EC2 からインターネットに送出されるデータに EC2 データ転送料金が適用されます。

: NAT ゲートウェイのデータ処理料金を回避するために、ゲートウェイ VPC エンドポイントを作成し、NAT ゲートウェイではなく VPC エンドポイント経由で S3 との間のトラフィックをルーティングできます。ゲートウェイ VPC エンドポイントを使用しても、データ処理料金や時間単位の料金は発生しません。VPC エンドポイントの使用方法の詳細については、VPC エンドポイントドキュメントをご覧ください。

例 2 - NAT ゲートウェイを使用する Network Firewall の料金

この例では、米国東部 (バージニア北部) リージョンの 2 つの AZ に 2 つのネットワークファイアウォールがあり、1 か月 (30 日間) あたり 5,000 GB のアウトバウンドトラフィックがあります。プライベートサブネットからインターネットに接続している場合は、各 AZ で 2 つの NAT ゲートウェイを使用することもできます。

AWS Network Firewall の合計使用量は次のとおりです。

  • 1,440 時間の使用 (1 か月間に 720 時間 * 2 つのネットワークファイアウォールエンドポイント)
  • 5,000 GB のアウトバウンドトラフィックを処理

各ファイアウォールは高可用性を実現するためにゾーンごとに完全に分離されているため、AZ 間の料金はかかりません。したがって、料金は 568.80 USD = (0.395 USD * 1,440 時間) に、325 USD = (0.065 USD/GB * 5,000 GB の処理) を加算した金額となります。合計月額料金は 1 か月あたり 893.80 USD です。

したがって、NAT ゲートウェイについては、同月に 1,440 時間の NAT ゲートウェイと 5,000 GB の NAT ゲートウェイによる GB 処理を追加料金なしで利用できます。

例 3 - Advanced Inspection を使用する Network Firewall の料金

この例では、欧州 (アイルランド) でネットワークファイアウォールが作成されており、1 か月あたり 5,000 GB のトラフィックがあります。次の料金が適用されます。

  • Network Firewall Endpoint の時間料金: 欧州 (アイルランド) でファイアウォールエンドポイントがプロビジョニングされる時間ごとに 0.395 USD。
  • Network Firewall Advanced Inspection Endpoint の時間料金: 欧州 (アイルランド) でファイアウォールエンドポイントがプロビジョニングされる時間ごとに 0.489 USD。
  • Network Firewall Data Processing の料金: 欧州 (アイルランド) でファイアウォールによって処理されるデータ 1 GB ごとに 0.065 USD。
  • Network Firewall Advanced Inspection Data Processing の料金: 欧州 (アイルランド) でファイアウォールによって処理される Advanced Inspection のデータには追加料金はかかりません。

エンドポイント料金の合計は、636.48 USD = (0.395 USD * 720 時間/月) + (0.489 USD * 720 時間/月) となります。データ処理料金の合計は、325 USD = (0.065 USD/GB * 5,000 GB を処理) となります。その月の合計請求額は 961.48 USD です。

例 4 - Advanced Inspection と NAT ゲートウェイを使用する Network Firewall の料金

この例では、アジアパシフィック (シドニー) でネットワークファイアウォールと NAT ゲートウェイが作成されており、1 か月あたり 5,000 GB のトラフィックがあります。次の料金が適用されます。

  • Network Firewall Endpoint の時間料金: アジアパシフィック (シドニー) でファイアウォールエンドポイントがプロビジョニングされる時間ごとに 0.395 USD。
  • Network Firewall Advanced Inspection Endpoint の時間料金: アジアパシフィック (シドニー) でファイアウォールエンドポイントがプロビジョニングされる時間ごとに 0.711 USD。
  • Network Firewall Data Processing の料金: アジアパシフィック (シドニー) でファイアウォールによって処理されるデータ 1 GB ごとに 0.065 USD。
  • Network Firewall Advanced Inspection Data Processing の料金: アジアパシフィック (シドニー) でファイアウォールによって処理される Advanced Inspection のデータ 1 GB ごとに 0.009 USD。
  • NAT ゲートウェイの時間料金: 標準の Network Firewall Endpoint の時間ごとの使用量に基づいて、アジアパシフィック (シドニー) でファイアウォールエンドポイントがプロビジョニングされる各時間についての料金はかかりません。Network Firewall Advanced Inspection Endpoint の時間単位の料金は、NAT ゲートウェイ-ネットワークファイアウォールのバンドル料金特典の対象外です。
  • NAT ゲートウェイのデータ処理の料金: 標準の Network Firewall Traffic Processing に基づいて、アジアパシフィック (シドニー) でファイアウォールによって処理されるトラフィックの各ギガバイトについて、NAT ゲートウェイによる処理のギガバイトあたりの料金はかかりません。Network Firewall Advanced Inspection Traffic Processing は、NAT ゲートウェイ-ネットワークファイアウォールのバンドル料金特典の対象外です。

エンドポイント料金の合計は、796.32 USD = (0.395 USD * 720 時間/月) + (0.711 USD * 720 時間/月) となります。データ処理料金の合計は、370 USD = (0.065 USD/GB * 5,000 GB を処理) + (0.009 USD/GB * 5,000 GB を処理) となります。その月の合計請求額は 1,166.32 USD です。