Preços do Cloud Next Generation Firewall

Regras de firewall de VPC

As regras de firewall da nuvem privada virtual (VPC) não têm custo financeiro.

Recursos do Cloud NGFW Essentials e Cloud NGFW Standard

O processamento de dados do Cloud Next Generation Firewall Essentials e Cloud Next Generation Firewall Standard é cobrado da seguinte maneira:

• Quando os clientes usam apenas regras do Cloud NGFW Essentials nas políticas de firewall, eles não geram cobranças de processamento de dados de ou para instâncias de VM.

• Quando os clientes usam as regras padrão do Cloud NGFW nas políticas de firewall, os fluxos de tráfego que são avaliados por essas regras geram cobranças de processamento de dados:

  • Aplica-se a qualquer tráfego avaliado da Internet para VMs de destino.
  • Aplica-se a qualquer tráfego avaliado das VMs de destino para a Internet.
  • Aplica-se aos fluxos de tráfego de entrada e saída.
  • Não se aplica ao tráfego interceptado por balanceadores de carga baseados em proxy.

• As políticas de firewall para fluxos de tráfego no Google Cloud não geram cobranças de processamento de dados.

• US$ 0,018/GB é medido em GiB no back-end (equivalente a US $0,0193/GiB).

• As cobranças de processamento de dados serão faturadas no projeto em que ocorre a avaliação do firewall. No caso de uma VPC compartilhada, a cobrança do processo de dados será faturada no projeto host, e não no do projeto de serviço.

NGFW para empresas de nuvem

• Se um fluxo incorrer em cobranças de processamento de dados NGFW Standard e NGFW Enterprise, a cobrança pelo processamento de dados NGFW Standard será dispensada.
• O faturamento do Cloud NGFW Enterprise inclui duas partes:
  • Taxa de implantação do endpoint de firewall, faturada para o projeto de faturamento especificado pelo cliente quando um endpoint é criado
  • Taxa de processamento de dados, faturada para o projeto pai em que ocorre a avaliação do firewall. No caso de uma VPC compartilhada, a cobrança do processo de dados será faturada no projeto host, e não no do projeto de serviço. A cobrança do processamento de dados será feita para todos os fluxos enviados para inspeção do IPS, incluindo pacotes nas duas direções.

Exemplo:

O usuário criou um endpoint de firewall em cada uma das zonas em us-east1 (us-east1-b, us-east1-c, us-east1-d) com o mesmo projeto de faturamento: FW-Billing-Project e associou o endpoint à VPC-1 em "App-Project".

Em seguida, o usuário configurou regras de firewall para que a VPC-1 aplicasse a inspeção IPS ao tráfego de entrada da Internet e a executou durante o mês todo (30 dias), com um total de 2 TB inspecionados.

Nesse caso, o custo total incorrido no mês é:

• Taxa de implantação de endpoint: US$ 1,75 * 24 * 30 * 3 = US $3.780, faturados no FW-Billing-Project
• Taxa de processamento de dados: US$ 0,018 * 2.000 = US $36, faturado para o App-Project

Regras e políticas de firewall hierárquicas

O preço de cada política de firewall hierárquica é baseado no número total de atributos em todas as regras de firewall que ela contém e no número de VMs que ela abrange.

Um atributo de regra é um intervalo de endereços IP, uma porta, um protocolo ou uma conta de serviço. Para mais informações sobre atributos, consulte Atributos de regra de firewall hierárquica em uma política hierárquica de firewall na página Cotas.

Exemplos:

Uma política com 200 atributos que abrange 200 VMs custa US $200/mês: 1 * 200 = 200.

Uma política com 600 atributos que abrange 200 VMs custa US $300/mês: 1,50 * 200 = 300.

Uma política sem VMs é gratuita.

Firewall Insights

Os preços do Firewall Insights estão descritos em Preços do Network Intelligence Center.

Geração de registros de regras de firewall

Os preços da geração de registros de regras de firewall são descritos em Preços de telemetria de rede.

A seguir

• Leia a documentação do Cloud NGFW.