概述

使用 AWS Network Firewall，用戶需要針對每個區域和可用區，按小時費率為每個防火墻端點付費，同時還需要按照由防火墻端點處理的每 GB 數據流量收取數據處理費用，無論流量的來源或目的地如何。AWS 提供詳細的計費報告，用戶可通過 AWS Billing and Cost Management 控制臺查看。TLS 檢查等功能會顯著增加費用，需根據實際需求啟用。

  費用構成

防火墻端點小時費率

按防火墻端點部署的小時數收費，費用根據部署區域和可用區不同而有所差異。

流量處理費用

根據防火墻端點處理的網絡流量（以 GB 為單位）收費，費用按區域和可用區計算。

高級檢查功能費用

如果啟用 TLS 檢查（如深度包檢測），需額外支付高級檢查小時費率。按防火墻端點啟用高級檢查功能的小時數收費，費用因區域而異。

數據傳輸費用

如果流量跨越 AWS 區域傳輸，可能產生額外的數據傳輸費用。若將 NAT 網關與 Network Firewall 部署在同一區域且配置在同一網絡路徑中，可豁免 NAT 網關的標準費用和數據處理費用（僅適用于標準網絡防火墻流量）。

  計費示例

某在亞太地區（悉尼）創建了一個網絡防火墻和 NAT 網關，當月產生了 5000GB 的流量，則當月產生的費用如下所示。

端點費用

0.395 美元 * 每月 720 小時 = 284.4 美元

高級檢查端點費用

0.711 美元 * 每月 720 小時 = 511.92 美元

數據處理費用

0.065 美元 /GB * 已處理的 5000GB = 325 美元

高級檢查數據處理費用

0.009 美元 /GB * 已處理的 5000 GB = 45 美元

NAT 網關費用

根據標準的 Network Firewall 端點每小時使用量，在亞太地區（悉尼）預調配防火墻端點，每小時均不收取費用。

NAT 網關數據處理費用

根據標準的 Network Firewall 流量處理，對于用戶的防火墻在亞太地區（悉尼）處理的每千兆字節流量，不收取每 GB 的 NAT 網關處理費用。

當月總費用

284.4 美元 + 511.92 美元 + 325 美元 + 45 美元 = 1166.32 美元