虛擬私有雲 (VPC) 防火牆規則免費。

Cloud Next Generation Firewall Essentials 和 Cloud Next Generation Firewall Standard 的資料處理費用計費方式如下：

• 客戶在防火牆政策中只使用 Cloud NGFW Essentials 規則時，VM 執行個體傳入或傳出的資料處理作業不會產生任何費用。
• 客戶在防火牆政策中使用 Cloud NGFW Standard 規則時，經這些規則評估的流量會產生資料處理費用：
• 適用於從網際網路傳送至目標 VM 的任何流量。
• 適用於從目標 VM 評估至網際網路的任何流量。
• 適用於輸入和輸出流量。
• 不適用於 Proxy 式負載平衡器攔截的流量。
• Google Cloud 內部的流量防火牆政策不會產生資料處理費用。
• $0.018/GB 是後端以 GiB 計量的價格 (相當於 $0.0193/GiB)。
• 資料處理費用會計入執行防火牆評估的專案。如果是共用虛擬私有雲，資料處理費用會計入主專案的帳單，而不是服務專案。

• 如果流程同時產生 NGFW Standard 和 NGFW Enterprise 資料處理費用，則 NGFW Standard 資料處理費用將免收。
• Cloud NGFW Enterprise 的計費方式包含兩部分：
• 防火牆端點部署費用：在建立端點時，客戶會指定計費專案，這項費用將計入該專案。
• 資料處理費用：計入執行防火牆評估的上層專案。如果是共用虛擬私有雲，資料處理費用會計入主專案的帳單，而不是服務專案。所有傳送至 IPS 檢查的流量 (包括雙向封包) 都會產生資料處理費用。

使用者在 us-east1 的每個可用區 (us-east1-b、us-east1-c、us-east1-d) 中建立防火牆端點，並使用相同的計費專案：FW-Billing-Project，然後將端點與 App-Project 下的 VPC-1 建立關聯。

接著，使用者為 VPC-1 設定防火牆規則，對網際網路傳入流量套用 IPS 檢查，並執行整整一個月 (30 天)，總共檢查了 2 TB 的流量。

在這種情況下，本月產生的總費用為：

• 端點部署費用：$1.75 * 24 * 30 * 3 = $3, 780 美元，計入 FW-Billing-Project
• 資料處理費用：$0.018 * 2000 = $36 美元，計入 App-Project 的帳單

每項階層式防火牆政策的計費依據為政策中所有防火牆規則的屬性總數和政策適用的 VM 數量。

規則屬性是 IP 位址範圍、通訊埠、通訊協定或服務帳戶。如要進一步瞭解屬性，請參閱配額頁面的「階層式防火牆政策中的階層式防火牆規則屬性」。

如果一項含有 200 項屬性的政策適用於 200 個 VM，則每月費用為 $200 美元：1 * 200 = 200。

如果一項含有 600 項屬性的政策適用於 200 個 VM，則每月費用為 $300 美元：1.50 * 200 = 300。

不適用於任何 VM 的政策不會產生費用。

如要瞭解 Firewall Insights 定價，請參閱 Network Intelligence Center 定價一文。

如要瞭解防火牆規則記錄定價，請參閱網路遙測定價一文。