Las reglas de cortafuegos de las VPC son gratuitas.

El procesamiento de datos de Cloud Next Generation Firewall Essentials y Cloud Next Generation Firewall Standard se factura de la siguiente manera:

• Cuando los clientes usan solo reglas de Cloud NGFW Essentials en sus políticas de firewall, no se les cobra por el procesamiento de datos hacia o desde instancias de máquinas virtuales.
• Cuando los clientes usan reglas estándar de Cloud NGFW en sus políticas de firewall, el tráfico que evalúan esas reglas genera cargos por procesamiento de datos:
• Se aplica a cualquier tráfico evaluado desde Internet hasta las máquinas virtuales de destino.
• Se aplica a cualquier tráfico evaluado desde las VMs de destino a Internet.
• Se aplica a los flujos de tráfico de entrada y salida.
• No se aplica al tráfico interceptado por balanceadores de carga basados en proxy.
• Las políticas de cortafuegos para flujos de tráfico que se produzcan únicamente dentro de Google Cloud no generan cargos por procesamiento de datos.
• Los 0,018 USD/GB se miden en GiB en el backend (lo que equivale a 0,0193 USD/GiB).
• Los cargos por procesamiento de datos se facturarán al proyecto en el que se produzca la evaluación del cortafuegos. En el caso de una VPC compartida, el cargo por procesamiento de datos se facturará al proyecto host en lugar de al proyecto de servicio.

• Si un flujo genera cargos por procesamiento de datos tanto de NGFW Standard como de NGFW Enterprise, se eximirá el cargo por procesamiento de datos de NGFW Standard.
• La facturación de Cloud NGFW Enterprise consta de dos partes:
• Cargo por despliegue de un endpoint de firewall, que se factura al proyecto de facturación especificado por el cliente cuando se crea un endpoint.
• Cargo por procesamiento de datos, que se factura al proyecto superior en el que se produce la evaluación del firewall. En el caso de una VPC compartida, el cargo por procesamiento de datos se facturará al proyecto host en lugar de al proyecto de servicio. Se aplicará un cargo por tratamiento de datos a todos los flujos que se envíen para la inspección de IPS, incluidos los paquetes en ambas direcciones.

El usuario creó un punto final de cortafuegos en cada una de las zonas de us-east1 (us-east1-b, us-east1-c y us-east1-d) con el mismo proyecto de facturación (FW-Billing-Project) y asoció el punto final a VPC-1 en App-Project.

A continuación, el usuario configuró reglas de firewall para la VPC-1 de forma que se aplicara la inspección de IPS al tráfico de entrada de Internet y la ejecutó durante todo el mes (30 días), con un total de 2 TB inspeccionados.

En este caso, el coste total en el que se ha incurrido este mes es el siguiente:

• Cargo por despliegue de endpoint: 1,75 USD x 24 x 30 x 3 = 3780 USD, facturado a FW-Billing-Project
• Cargo por procesamiento de datos: 0,018 USD x 2000 = 36 USD, facturados a App-Project

El precio de cada política de cortafuegos jerárquica se basa en la cantidad total de atributos en todas las reglas de cortafuegos que contiene y en la cantidad de máquinas virtuales a las que se aplica.

Un atributo de regla es un intervalo de direcciones IP, un puerto, un protocolo o una cuenta de servicio. Para obtener más información sobre los atributos, consulta la sección Atributos de reglas de cortafuegos jerárquicas en una política de cortafuegos jerárquica de la página Cuotas.

Una política con 200 atributos que cubre 200 máquinas virtuales cuesta 200 USD al mes: 1 USD × 200 = 200 USD.

Una póliza con 600 atributos que cubre 200 máquinas virtuales cuesta 300 USD al mes: 1,50 USD × 200 = 300 USD.

Una política que no tiene máquinas virtuales es gratuita.

Consulta los precios de Firewall Insights en la sección de precios de Network Intelligence Center.

Consulta los precios del almacenamiento de registros de reglas de cortafuegos en la sección de precios de la telemetría de red.