Les règles de pare-feu de cloud privé virtuel (VPC) sont gratuites.

Le traitement des données de Cloud Next Generation Firewall Essentials et Cloud Next Generation Firewall Standard est facturé de la manière suivante :

• Lorsque les clients utilisent uniquement des règles Cloud NGFW Essentials dans leurs règles de pare-feu, ils n'encourent aucun frais de traitement des données vers ou depuis les instances de VM.
• Lorsque les clients utilisent des règles Cloud NGFW Standard dans leurs règles de pare-feu, les flux de trafic évalués par ces règles entraînent des frais de traitement des données :
• S'applique à tout trafic évalué depuis Internet vers les VM cibles.
• S'applique à tout trafic évalué depuis les VM cibles vers Internet.
• S'applique aux flux de trafic entrants et sortants.
• Ne s'applique pas au trafic intercepté par les équilibreurs de charge basés sur un proxy.
• Les règles de pare-feu pour les flux de trafic au sein de Google Cloud n'entraînent pas de frais de traitement des données.
• Le tarif de 0,018 $/Go est mesuré en Gio dans le backend (ce qui équivaut à 0,0193 $/Gio).
• Les frais de traitement des données seront facturés au projet dans lequel l'évaluation du pare-feu a lieu. Dans le cas d'un VPC partagé, les frais de traitement des données seront facturés au projet hôte au lieu du projet de service.

• Si un flux entraîne des frais de traitement des données NGFW Standard et NGFW Enterprise, les frais de traitement des données NGFW Standard seront annulés.
• La facturation de Cloud NGFW Enterprise comprend deux parties :
• Frais de déploiement du point de terminaison de pare-feu, facturés au projet de facturation spécifié par le client lors de la création d'un point de terminaison.
• Frais de traitement des données, facturés au projet parent dans lequel l'évaluation du pare-feu a lieu. Dans le cas d'un VPC partagé, les frais de traitement des données seront facturés au projet hôte au lieu du projet de service. Des frais de traitement des données s'appliquent à tous les flux envoyés pour inspection IPS, y compris les paquets dans les deux sens.

L'utilisateur a créé un point de terminaison de pare-feu dans chacune des zones de la région us-east1 (us-east1-b, us-east1-c, us-east1-d) avec le même projet de facturation : FW-Billing-Project. Il a ensuite associé le point de terminaison au VPC-1 du projet App-Project.

L'utilisateur a ensuite configuré des règles de pare-feu pour le VPC-1 afin d'appliquer l'inspection IPS à son trafic entrant depuis Internet et l'a exécutée pendant tout le mois (30 jours), avec un total de 2 To inspectés.

Dans ce cas, le coût total encouru ce mois-ci est le suivant :

• Frais de déploiement du point de terminaison : 1,75 $ * 24 * 30 * 3 = 3 780 $, facturés au projet FW-Billing-Project
• Frais de traitement des données : 0,018 $ * 2 000 = 36 $, facturés au projet d'application

Chaque stratégie de pare-feu hiérarchique est facturée en fonction du nombre total d'attributs dans toutes les règles de pare-feu qu'elle contient et du nombre de VM qu'elle couvre.

Un attribut de règle est une plage d'adresses IP, un port, un protocole ou un compte de service. Pour plus d'informations sur les attributs, consultez Attributs de la règle de pare-feu hiérarchique au sein d'une stratégie de pare-feu hiérarchique sur la page Quotas.

Une stratégie avec 200 attributs couvrant 200 VM coûte 200 $/mois : 1 * 200 = 200.

Une stratégie avec 600 attributs couvrant 200 VM coûte 300 $/mois : 1,50 * 200 = 300.

Une stratégie ne couvrant aucune VM est gratuite.

Les tarifs de Firewall Insights sont décrits dans les tarifs de Network Intelligence Center.

Les tarifs de la journalisation des règles de pare-feu sont décrits dans les tarifs de Network Telemetry.