费用计算 | AWS Network Firewall 是如何计费的？

  概述

使用 AWS Network Firewall，用户需要针对每个区域和可用区，按小时费率为每个防火墙端点付费，同时还需要按照由防火墙端点处理的每 GB 数据流量收取数据处理费用，无论流量的来源或目的地如何。AWS 提供详细的计费报告，用户可通过 AWS Billing and Cost Management 控制台查看。TLS 检查等功能会显著增加费用，需根据实际需求启用。

  费用构成

防火墙端点小时费率

按防火墙端点部署的小时数收费，费用根据部署区域和可用区不同而有所差异。

流量处理费用

根据防火墙端点处理的网络流量（以 GB 为单位）收费，费用按区域和可用区计算。

高级检查功能费用

如果启用 TLS 检查（如深度包检测），需额外支付高级检查小时费率。按防火墙端点启用高级检查功能的小时数收费，费用因区域而异。

数据传输费用

如果流量跨越 AWS 区域传输，可能产生额外的数据传输费用。若将 NAT 网关与 Network Firewall 部署在同一区域且配置在同一网络路径中，可豁免 NAT 网关的标准费用和数据处理费用（仅适用于标准网络防火墙流量）。

  计费示例

某在亚太地区（悉尼）创建了一个网络防火墙和 NAT 网关，当月产生了 5000GB 的流量，则当月产生的费用如下所示。

端点费用

0.395 美元 * 每月 720 小时 = 284.4 美元

高级检查端点费用

0.711 美元 * 每月 720 小时 = 511.92 美元

数据处理费用

0.065 美元 /GB * 已处理的 5000GB = 325 美元

高级检查数据处理费用

0.009 美元 /GB * 已处理的 5000 GB = 45 美元

NAT 网关费用

根据标准的 Network Firewall 端点每小时使用量，在亚太地区（悉尼）预调配防火墙端点，每小时均不收取费用。

NAT 网关数据处理费用

根据标准的 Network Firewall 流量处理，对于用户的防火墙在亚太地区（悉尼）处理的每千兆字节流量，不收取每 GB 的 NAT 网关处理费用。

当月总费用

284.4 美元 + 511.92 美元 + 325 美元 + 45 美元 = 1166.32 美元