Precios de Cloud Next Generation Firewall

Reglas de firewall de VPC

Las reglas de firewall de la nube privada virtual (VPC) son sin costo.

Funciones de Cloud NGFW Essentials y Cloud NGFW Standard

El procesamiento de datos de Cloud Next Generation Firewall Essentials y Cloud Next Generation Firewall Standard se factura de la siguiente manera:

• Cuando los clientes usan solo las reglas de Cloud NGFW Essentials en sus políticas de firewall, no incurren en ningún cargo por procesamiento de datos hacia o desde las instancias de VM.

• Cuando los clientes usan las reglas de Cloud NGFW Standard en sus políticas de firewall, los flujos de tráfico que evalúan esas reglas incurren en cargos por procesamiento de datos:

  • Se aplica a cualquier tráfico evaluado desde Internet a las VMs de destino.
  • Se aplica a cualquier tráfico evaluado de las VMs de destino a Internet.
  • Se aplica a los flujos de tráfico de entrada y de salida.
  • No se aplica al tráfico interceptado por balanceadores de cargas basados en proxy.

• Las políticas de firewall para los flujos de tráfico dentro de Google Cloud no generan cargos por el procesamiento de datos.

• $0.018/GB se mide en GiB en el backend (equivalente a $0.0193/GiB).

• Los cargos por procesamiento de datos se facturarán al proyecto en el que se realiza la evaluación del firewall. En el caso de una VPC compartida, el cargo por el procesamiento de datos se facturará al proyecto host en lugar del proyecto de servicio.

Cloud NGFW Enterprise

• Si un flujo incurre en cargos de procesamiento de datos de NGFW Standard y NGFW Enterprise, se anulará el cargo de procesamiento de datos de NGFW Standard.
• La facturación de Cloud NGFW Enterprise incluye dos partes:
  • Cargo por la implementación de un extremo de firewall, facturado al proyecto de facturación especificado por el cliente cuando se crea un extremo
  • Cargo de procesamiento de datos, facturado al proyecto principal en el que se produce la evaluación del firewall. En el caso de una VPC compartida, el cargo por el procesamiento de datos se facturará al proyecto host en lugar del proyecto de servicio. Se aplicará un cargo por el procesamiento de datos para todos los flujos enviados a la inspección de IPS, incluidos los paquetes en ambas direcciones.

Ejemplo:

El usuario creó un extremo de firewall en cada una de las zonas de us-east1 (us-east1-b, us-east1-c, us-east1-d) con el mismo proyecto de facturación: FW-Billing-Project, y asoció el extremo con VPC-1 en App-Project.

Luego, el usuario configuró reglas de firewall para la VPC-1 para aplicar la inspección de IPS a su tráfico de entrada de Internet y la ejecutó durante todo el mes (30 días), con 2 TB inspeccionados en total.

En este caso, el costo total incurrido este mes es el siguiente:

• Cargo por la implementación de extremos: $1.75 × 24 × 30 × 3 = $3,780, se factura a FW-Billing-Project
• Cargo de procesamiento de datos: $0.018 * 2,000 = $36, facturado a App-Project

Políticas y reglas de firewall jerárquicas

Cada política de firewall jerárquica tiene un precio en función de la cantidad total de atributos en todas las reglas de firewall que contiene y en la cantidad de VM que abarca.

Un atributo de regla es un rango de direcciones IP, un puerto, un protocolo o una cuenta de servicio. Para obtener más información sobre los atributos, consulta Atributos de reglas de firewall jerárquicas en una política de firewall jerárquica en la página Cuotas.

Ejemplos:

Una política con 200 atributos que cubre 200 VMs tiene un costo de $200 al mes: 1 * 200 = 200.

Una política con 600 atributos que cubre 200 VMs tiene un costo de $300 al mes: 1.50 * 200 = 300.

Una política que no cubre VMs es gratis.

Estadísticas de firewall

Los precios de las Estadísticas de firewall se describen en los precios de Network Intelligence Center.

Registro de reglas de firewall

Los precios del registro de reglas de firewall se describen en los precios de la telemetría de red.

¿Qué sigue?

• Lee la documentación de Cloud NGFW.