VPC-Firewallregeln (Virtual Private Cloud) sind kostenlos.

Die Datenverarbeitung mit Cloud Next Generation Firewall Essentials und Cloud Next Generation Firewall Standard wird wie folgt abgerechnet:

• Wenn Kunden in ihren Firewallrichtlinien nur Cloud NGFW Essentials-Regeln verwenden, fallen keine Gebühren für die Datenverarbeitung zu oder von VM-Instanzen an.
• Wenn Kunden Cloud NGFW Standard-Regeln in ihren Firewallrichtlinien verwenden, fallen für die durch diese Regeln bewerteten Traffic-Flows Gebühren für die Datenverarbeitung an:
• Gilt für jeden Traffic, der aus dem Internet zu Ziel-VMs ausgewertet wird.
• Gilt für jeden Traffic, der von Ziel-VMs zum Internet ausgewertet wird.
• Gilt für eingehende und ausgehende Traffic-Flows.
• Gilt nicht für Traffic, der von proxybasierten Load Balancern abgefangen wird.
• Für Firewall-Richtlinien für Traffic-Flüsse innerhalb von Google Cloud fallen keine Gebühren für die Datenverarbeitung an.
• 0,018 $/GB werden im Backend in GiB abgerechnet (entspricht 0,0193 $/GiB).
• Die Gebühren für die Datenverarbeitung werden dem Projekt in Rechnung gestellt, in dem die Firewallbewertung stattfindet. Bei einer freigegebenen VPC wird die Gebühr für die Datenverarbeitung dem Hostprojekt statt dem Dienstprojekt in Rechnung gestellt.

• Wenn für einen Flow sowohl Gebühren für die Datenverarbeitung mit NGFW Standard als auch mit NGFW Enterprise anfallen, werden die Gebühren für die Datenverarbeitung mit NGFW Standard erlassen.
• Die Abrechnung von Cloud NGFW Enterprise umfasst zwei Teile:
• Gebühr für die Bereitstellung von Firewall-Endpunkten, die dem Abrechnungsprojekt in Rechnung gestellt wird, das der Kunde bei der Erstellung eines Endpunkts angegeben hat.
• Gebühr für die Datenverarbeitung, die dem übergeordneten Projekt in Rechnung gestellt wird, in dem die Firewallbewertung stattfindet. Bei einer freigegebenen VPC wird die Gebühr für die Datenverarbeitung dem Hostprojekt statt dem Dienstprojekt in Rechnung gestellt. Die Gebühr für die Datenverarbeitung wird für alle zur IPS-Prüfung gesendeten Flows erhoben, einschließlich Paketen in beide Richtungen.

Der Nutzer hat in jeder Zone von „us-east1“ (us-east1-b, us-east1-c, us-east1-d) einen Firewall-Endpunkt mit demselben Abrechnungsprojekt „FW-Billing-Project“ erstellt und den Endpunkt mit „VPC-1“ unter „App-Project“ verknüpft.

Der Nutzer konfigurierte dann Firewallregeln für VPC-1, um die IPS-Prüfung für den eingehenden Internettraffic anzuwenden, und führte sie den ganzen Monat lang aus – 30 Tage, mit insgesamt 2 TB geprüftem Traffic.

In diesem Fall sind die Gesamtkosten in diesem Monat:

• Gebühr für die Endpunktbereitstellung: 1,75 $ × 24 × 30 × 3 = 3.780 $, abgerechnet über FW-Billing-Project
• Datenverarbeitungsgebühr: 0,018 $ * 2.000 = 36 $, abgerechnet über App-Project

Jede hierarchische Firewallrichtlinie wird basierend auf der Gesamtzahl der Attribute in allen zugehörigen Firewallregeln und der Anzahl der VMs berechnet, die sie abdeckt.

Ein Attribut einer Regel ist ein IP-Adressbereich, ein Port, ein Protokoll oder ein Dienstkonto. Weitere Informationen zu Attributen finden Sie auf der Seite Kontingente unter Regelattribute in einer hierarchischen Firewallrichtlinie.

Eine Richtlinie mit 200 Attributen für 200 VMs kostet 200 $pro Monat: 1 × 200 = 200.

Eine Richtlinie mit 600 Attributen für 200 VMs kostet 300 $pro Monat: 1,50 * 200 = 300.

Eine Richtlinie, die keine VMs enthält, ist kostenlos.

Die Preise für Firewall Insights finden Sie unter Preise für Network Intelligence Center.

Angaben zu den Preisen für das Logging von Firewallregeln finden Sie unter Preise für Netzwerktelemetrie.