Prezzi dei firewall di nuova generazione
Regole firewall VPC
Le regole firewall virtual private cloud (VPC) sono gratuite.
Funzionalità di Cloud NGFW Essentials e Cloud NGFW Standard
L'elaborazione dei dati Cloud Next Generation Firewall Essentials e Cloud Next Generation Firewall Standard viene fatturata nel seguente modo:
Quando i clienti utilizzano solo regole Cloud NGFW Essentials nei propri criteri firewall, non vengono addebitati costi per il trattamento dati da o verso le istanze VM.
Quando i clienti utilizzano regole Cloud NGFW Standard nei propri criteri firewall, i flussi di traffico valutati da queste regole vengono addebitati ai costi per l'elaborazione dei dati:
- Si applica a qualsiasi traffico valutato da internet alle VM di destinazione.
- Si applica a qualsiasi traffico valutato dalle VM di destinazione a internet.
- Si applica ai flussi di traffico sia in entrata che in uscita.
- Non si applica al traffico intercettato dai bilanciatori del carico basati su proxy.
Solo ai criteri firewall per i flussi di traffico all'interno di Google Cloud non vengono addebitati costi per il trattamento dati.
0,018 $/GB vengono calcolati in GiB nel backend (equivalente a $0,0193/GiB).
I costi per il trattamento dei dati verranno fatturati al progetto in cui viene eseguita la valutazione del firewall. In caso di un VPC condiviso, l'addebito relativo al processo dati verrà fatturato al progetto host anziché al progetto di servizio.
Prezzo (USD) per GB valutato | |
---|---|
Cloud NGFW Standard | 0,018 $ |
Cloud NGFW Enterprise
- Se un flusso è soggetto ai costi per il trattamento dati NGFW Standard e NGFW Enterprise, il costo per il trattamento dati NGFW Standard verrà rinunciato.
- La fatturazione di Cloud NGFW Enterprise include due parti:
- Addebito per il deployment dell'endpoint firewall, fatturato in base al progetto di fatturazione specificato dal cliente quando viene creato un endpoint
- Addebito per l'elaborazione dei dati, fatturato al progetto principale in cui viene eseguita la valutazione del firewall. In caso di un VPC condiviso, l'addebito relativo al processo dati verrà fatturato al progetto host anziché al progetto di servizio. È previsto l'addebito del trattamento dati per tutti i flussi inviati per l'ispezione IPS, inclusi i pacchetti in entrambe le direzioni.
Distribuzione degli endpoint | Elaborazione dei dati | |
---|---|---|
Cloud NGFW Enterprise | $1,75/ora | 0,018 $ per GB |
Esempio:
L'utente ha creato un endpoint firewall in ciascuna zona di us-east1 (us-east1-b, us-east1-c, us-east1-d) con lo stesso progetto di fatturazione: FW-Billing-Project e ha associato l'endpoint a VPC-1 in App-Project.
L'utente ha quindi configurato le regole firewall per VPC-1 per applicare l'ispezione IPS per il traffico Internet in entrata e l'esecuzione per tutto il mese - 30 giorni, con 2 TB ispezionati in totale.
In questo caso, il costo totale sostenuto nel mese corrente è:
- Addebito per l'implementazione degli endpoint: 1,75 $ * 24 * 30 * 3 = 3780 $, addebitati a FW-Billing-Project
- Addebito per l'elaborazione dei dati: 0,018 $ * 2000 = 36 $, addebitati ad App-Project
Criteri e regole firewall gerarchici
I prezzi di ogni criterio firewall gerarchico vengono calcolati in base al numero totale di attributi in tutte le regole firewall che contiene e al numero di VM che copre.
Un attributo della regola è un intervallo di indirizzi IP, una porta, un protocollo o un account di servizio. Per ulteriori informazioni sugli attributi, consulta Attributi delle regole firewall gerarchiche in un criterio firewall gerarchico nella pagina Quote.
Numero di attributi in tutte le regole di un criterio | Prezzo (USD) al mese |
---|---|
500 o meno attributi nel criterio (standard) | 1,00 $ per VM coperta dal criterio |
501 o più attributi nel criterio (numero elevato) | 1,50 $ per VM coperta dal criterio |
Esempi:
Un criterio con 200 attributi che copre 200 VM costa 200 $al mese: 1 * 200 = 200.
Un criterio con 600 attributi che copre 200 VM costa 300 $al mese: 1,50 * 200 = 300.
Un criterio senza VM è gratuito.
Firewall Insights
I prezzi di Firewall Insights sono descritti nella sezione Prezzi di Network Intelligence Center.
Logging delle regole firewall
I prezzi del logging delle regole firewall sono descritti nella sezione Prezzi della telemetria di rete.
Passaggi successivi
- Leggi la documentazione di Cloud NGFW.