Cloud 新一代防火墙价格
VPC 防火墙规则
Virtual Private Cloud (VPC) 防火墙规则不收费。
Cloud NGFW 基本功能版和 Cloud NGFW 标准版功能
Cloud 新一代防火墙基本功能版和 Cloud 新一代防火墙标准版数据处理的计费方式如下:
如果客户在防火墙政策中仅使用 Cloud NGFW Essentials 规则,则不会产生任何来自或发往虚拟机实例的数据处理费用。
当客户在防火墙政策中使用 Cloud NGFW Standard 规则时,由这些规则评估的流量将产生数据处理费用:
- 适用于评估从互联网到目标虚拟机的所有流量。
- 适用于评估从目标虚拟机流向互联网的所有流量。
- 适用于入站流量和出站流量。
- 不适用于由基于代理的负载平衡器拦截的流量。
仅针对 Google Cloud 内流量流的防火墙政策不会产生数据处理费用。
后端以 GiB 为单位计费,费用为 $0.018/GB(相当于 $0.0193/GiB)。
数据处理费用将计入发生防火墙评估的项目。如果是共享 VPC,数据处理费用将计入宿主项目,而不是服务项目。
| 每 GB 评估价格 (USD) | |
|---|---|
| Cloud NGFW 标准版 | $0.018 |
Cloud NGFW Enterprise
- 如果流量同时产生 NGFW Standard 和 NGFW Enterprise 数据处理费用,则 NGFW Standard 数据处理费用将免收。
- Cloud NGFW Enterprise 结算分为两部分:
- 防火墙端点部署费用,在创建端点时向客户指定的结算项目收取
- 数据处理费用,计入发生防火墙评估的父级项目。如果是共享 VPC,数据处理费用将计入宿主项目,而不是服务项目。发送到 IPS 检查的所有流(包括双向数据包)都将产生数据处理费用。
| 端点部署 | 数据处理 | |
|---|---|---|
| Cloud NGFW Enterprise | 每小时 $1.75 | $0.018/GB |
示例:
用户在 us-east1 的每个可用区(us-east1-b、us-east1-c、us-east1-d)中使用相同的计费项目(FW-Billing-Project)创建了一个防火墙端点,并将该端点与 App-Project 下的 VPC-1 相关联。
然后,该用户为 VPC-1 配置了防火墙规则,以便对其互联网入口流量实施 IPS 检查,并在整月(30 天)运行该规则,共检查了 2 TB 流量。
在这种情况下,本月产生的总费用为:
- 端点部署费用:$1.75 * 24 * 30 * 3 = $3780,计入 FW-Billing-Project 账单
- 数据处理费用:$0.018 * 2, 000 = $36,计入 App-Project 账单
分层防火墙政策和规则
每个分层防火墙政策都按其包含的所有防火墙规则中的特性总数及其涵盖的虚拟机数量计费。
规则属性是 IP 地址范围、端口、协议或服务账号。 如需详细了解特性,请参阅配额页面上的“分层防火墙政策中的分层防火墙规则特性数量”。
| 政策中所有规则中的特性数量 | 每月价格(美元) |
|---|---|
| 政策中的 500 个或更少特性(标准) | 政策涵盖的每个虚拟机 $1.00 |
| 政策中的 501 个或更多属性(大型) | 政策涵盖的每个虚拟机 $1.50 |
示例:
具有 200 个特性且涉及 200 个虚拟机的政策的费用是每月 $200:1 * 200 = 200。
具有 600 个特性且涉及 200 个虚拟机的政策的费用是每月 $300:1.50 * 200 = 300。
其下没有任何虚拟机的政策是免费的。
防火墙数据分析
如需了解防火墙数据分析的价格,请参阅 Network Intelligence Center 价格。
防火墙规则日志记录
请参阅 Network Telemetry 价格了解防火墙规则日志记录价格。
后续步骤
- 阅读 Cloud NGFW 文档。