Cloud Next Generation Firewall の料金
VPC ファイアウォール ルール
Virtual Private Cloud(VPC)ファイアウォール ルールは無料です。
Cloud NGFW Essentials と Cloud NGFW Standard の機能
Cloud Next Generation Firewall Essentials と Cloud Next Generation Firewall Standard のデータ処理は、次の方法で課金されます。
お客様がファイアウォール ポリシーで Cloud NGFW Essentials ルールのみを使用する場合、VM インスタンスとの間でのデータ処理料金は発生しません。
お客様がファイアウォール ポリシーで Cloud NGFW Standard ルールを使用する場合、そのルールによって評価されるトラフィック フローにデータ処理料金が発生します。
- インターネットからターゲット VM に評価されるすべてのトラフィックに適用されます。
- ターゲット VM からインターネットへのトラフィックが評価されるたびに適用されます。
- 上り(内向き)と下り(外向き)の両方のトラフィック フローに適用されます。
- プロキシベースのロードバランサによって傍受されたトラフィックには適用されません。
Google Cloud 内のみのトラフィック フローのファイアウォール ポリシーには、 データ処理料金は発生しません。
バックエンドでは 1 GB あたり $0.018 が GiB 単位で計測されます(1 GB あたり $0.0193 に相当)。
データ処理料金は、ファイアウォール評価が行われるプロジェクトに請求されます。共有 VPC の場合、データ処理料金はサービス プロジェクトではなくホスト プロジェクトに請求されます。
| 評価した GB あたりの料金(米ドル) | |
|---|---|
| Cloud NGFW Standard | $0.018 |
Cloud NGFW Enterprise
- フローで NGFW Standard と NGFW Enterprise の両方のデータ処理料金が発生した場合、NGFW Standard のデータ処理料金は免除されます。
- Cloud NGFW Enterprise の課金には、次の 2 つの部分があります。
- ファイアウォール エンドポイントのデプロイ料金。エンドポイントの作成時にお客様が指定した請求プロジェクトに請求されます
- ファイアウォール評価が行われる親プロジェクトに課金されるデータ処理料金。共有 VPC の場合、データ処理料金はサービス プロジェクトではなくホスト プロジェクトに請求されます。IPS の検査のために送信されるすべてのフロー(両方向のパケットを含む)に対して、データ処理料金が発生します。
| エンドポイントのデプロイ | データ処理 | |
|---|---|---|
| Cloud NGFW Enterprise | 1 時間あたり $1.75 | 1 GB あたり $0.018 |
例:
ユーザーは、同じ請求先プロジェクト(FW-Billing-Project)を使用して、us-east1 の各ゾーン(us-east1-b、us-east1-c、us-east1-d)にファイアウォール エンドポイントを作成し、App-Project の VPC-1 にエンドポイントを関連付けました。
その後、VPC-1 のファイアウォール ルールを構成して、インターネットの受信トラフィックに IPS 検査を適用し、1 か月(30 日間)実行したところ、合計 2 TB の検査が行われました。
この場合、今月の発生した費用の合計は次のようになります。
- エンドポイントのデプロイ料金: $1.75 × 24 × 30 × 3 = $3, 780、FW-Billing-Project に請求
- データ処理料金: $0.018 × 2, 000 = $36、App-Project に請求
階層型ファイアウォール ポリシーとルール
各階層型ファイアウォール ポリシーの料金は、それに含まれるすべてのファイアウォール ルールの総属性数と対象となる VM の数に基づいて計算されます。
ルールの属性は、IP アドレス範囲、ポート、プロトコル、サービス アカウントです。属性の詳細については、割り当てページの階層型ファイアウォール ポリシーにおける階層型ファイアウォール ルール属性をご覧ください。
| ポリシー内のすべてのルールの属性数 | 月額(米ドル) |
|---|---|
| ポリシー内に 500 個以下の属性(標準) | ポリシーの適用対象となる VM あたり $1.00 |
| ポリシー内の属性数が 501 個以上(大) | ポリシーの適用対象となる VM あたり $1.50 |
例:
200 個の VM を対象とする、200 個の属性を持つポリシーの場合、月額 $200 です。1 * 200 = 200。
200 個の VM を対象とする、600 個の属性を持つポリシーの場合、月額 $300 です。1.50 * 200 = 300。
VM が 1 つもないポリシーは無料です。
ファイアウォール インサイト
ファイアウォール インサイトの料金については、Network Intelligence Center の料金をご覧ください。
ファイアウォール ルールのロギング
ファイアウォール ルール ロギングの料金については、ネットワーク テレメトリーの料金をご覧ください。